То есть отличие атаки WannaCry от других аналогичных атак заключается в том, что СМИ раскрутили её с действительно редким размахом. И вот это уже заставляет задуматься о том, кто может быть заказчиком такой "раскрутки" и какими могут быть его цели. Можно рассуждать о том, что WannaCry может быть не сконструирован генераторами, а извлечён из арсеналов американского АНБ. То есть это боевой вирус, который слегка перелицевали, оживили (потому что в открытый доступ его выкладывали "стерилизованным", "неживым") — и запустили. Я думаю, что туда вставили плашку о шифровании с требованием о выкупе, чтобы он себя объявлял, — просто для того, чтобы посмотреть, как вирус будет распространяться по миру. И действительно, сейчас журналисты услужливо делают карты распространения для хакеров.
При этом почти всюду пишется, что особенно сильно вирус ударил по России. Так ли это? Дело ведь не в прицельности удара, а в разной степени уязвимости у разных региональных сегментов интернета. Четырнадцать лет назад очень сильно зацепило Южную Корею. У них обрушилось чуть ли не всё: банки, супермаркеты, выключался свет. А в России ничего этого не было. Почему? Потому что тот вирус был направлен на серверы под управлением Windows, а у нас в стране гораздо более модные юникс-серверы. Кроме того, у корейцев был очень низкий уровень сисадминов — условно говоря, всякие пэтэушники занимались настройкой серверов, потому что это же Windows — каждый может… То есть Корея как регион была очень уязвима. А Россия тогда оказалась неуязвимой. Кроме всего прочего, у нас тогда были сверхквалифицированные сисадмины: как правило, люди с высшим образованием, окончившие физфак университета, физтех, которые хорошо знали, что надо накатывать обновления. Тогда Microsoft тоже нашёл уязвимость летом 2002 года, за полгода до января 2003 го, объявил о ней, выпустил заплатку, которую нужно было скачать и обновить программное обеспечение. У нас в стране тогда это сделали, а в Корее — нет, потому что там, видимо, вообще никто ничего не читал. А сейчас у нас велика доля пиратских версий Windows, которые не обновляются или обновляются как-то криво. Выросла доля пользователей, которые вообще не понимают, что такое обновление или что с его помощью надо защищаться. Вот у нас и бабахнуло. То есть Россия оказалась уязвимой вовсе не потому, что кто-то в нас специально целился. Тем более что, поскольку WannaCry явно "заточен" на корпоративный формат файлов, которые он шифрует, если бы этот вирус был специально "антироссийским", то он поражал бы форматы файлов 1С — одной из самых популярных у нас корпоративных программ. Но вирусом WannaCry этот формат вообще не обрабатывается и не шифруется этим вирусом. Поэтому налицо просто общая уязвимость.