Сеть государственной безопасности Китая поражена вирусом-вымогателем Wanna Cry. Фото Weibo с помощью Letscorp.

[В данной статье приведены ссылки на источники на китайском языке, если не указано иное].

Китай — одна из стран, более остальных пострадавших от вируса-вымогателя, известного под названием «WannaCry», запущенного 12 мая и поразившего более 230 тысяч компьютеров в 99 странах всего за один день.

Китайский национальный центр поддержки компьютерной сети подтвердил, что по состоянию на 14 мая половина поражённых IP-адресов была расположена в Китае. Атакам подверглись более 30 тысяч организаций, включая университеты, пункты иммиграционного контроля и нефтесборные пункты.

Вирус-вымогатель [анг], предположительно использующий уязвимость «Eternal Blue», разработанную Агентством национальной безопасности (АНБ) США, поражает компьютеры, на которых установлена операционная система Microsoft Windows, и лишает пользователей доступа к своему компьютеру с помощью шифрования файлов. За снятие шифрования от пользователей требуют заплатить 300 долларов США в биткойнах. При подключении к Интернету через порт 445 (порт для протоколов обмена документами) может быть атакован любой компьютер c операционной системой Windows, если на нём не установлен пакет обновлений системы безопасности, выпущенный в марте 2017 года.

Вирус-вымогатель на некоторое время был нейтрализован с помощью «аварийной кнопки», изобретённой британским исследователем, но 14 мая появилась его новая версия [анг].

Китайские пользователи компьютеров оказались наиболее уязвимыми к атакам, поскольку они часто пользуются нелицензионными (то есть пиратскими) или устаревшими версиями ОС Windows, не проходящими обновления системы безопасности.

Ситуацию усугубило и то, что многие пользователи не знали о предстоящей хакерской атаке, поскольку об угрозе безопасности сообщило очень небольшое число местных СМИ.

Хотя во избежание возможных массовых атак на компьютеры с Microsoft Windows большинство китайских провайдеров интернет-услуг заблокировали порт 445, чаще всего использующийся ОС Windows для обмена файлами, многие публичные организации, в том числе университеты, отделения органов государственной безопасности и нефтесборные пункты не сделали этого.

Больше всех пострадали университетские кампусы. Атаке подверглись учебные заведения по всей стране, в том числе университет Цинхай, «Бэйда», Шанхайский университет транспорта и Шаньдунский университет. Большое количество студенческих работ и исследовательских проектов были (и остаются) зашифрованы вирусом-вымогателем. Местные СМИ сообщили, что:

截至到5月13日20点，国内有29372家机构组织的数十万台机器感染，其中有教育科研机构4341家中招…

По состоянию на 20:00 13 мая сотни тысяч компьютеров в 29.372 организациях поражены вредоносным ПО. Хакерская атака затронула 4341 образовательную организацию…

Государственное новостное издание «Синьхуа» процитировало сообщение Национального центра поддержки компьютерной сети о следующем:

截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。

По состоянию на 10:30 14 мая Национальный центр поддержки компьютерной сети обнаружил 2.423.000 IP-адресов, подвергшихся атаке в результате взлома через уязвимость Eternal Blue; число IP-адресов, поражённых вирусом, превышает 35.000 [по всему миру], в пределах Китая поражено около 18.000 IP-адресов.