• 12 травня 2017, 19:43 Комп'ютерні системи МВС та «Мегафону» зазнали вірусної атаки

Внутрішню комп'ютерну системуМВС Росії вразило вірус, передає «Варламов.ру» з посиланням на кілька джерел, знайомих із ситуацією.

Джерело «Медіазони» у МВС підтвердило факт зараження відомчих комп'ютерів. За його даними, йдеться про управління у кількох регіонах.

Раніше інформація про можливе зараження вірусом з'явилася на сайті «Пікабу» та форумі «Касперського». На думку деяких користувачів, йдеться про вірус WCry(також відомому як WannaCryабо WannaCryptor) - він шифрує файли користувача, змінює їх розширення і вимагає купити спеціальний розшифровувач за біткоіни; інакше файли будуть видалені.

За словами користувачів на форумі "Касперського", вірус вперше з'явився в лютому 2017 року, але "був оновлений і тепер виглядає інакше, ніж попередні версії".

У прес-службі Касперського не змогли оперативно прокоментувати інцидент, але пообіцяли випустити заяву найближчим часом.

Співробітник компанії AvastЯкуб Кроустек повідомиву твіттері, що заражені щонайменше 36 тисяч комп'ютерів у Росії, Україні та Тайвані.

На сайті Варламова зазначається, що також з'явилася інформація про зараження комп'ютерів у державних лікарнях у кількох регіонах Великобританії та атаку на іспанську телекомунікаційну компанію Telefonica. В обох випадках вірус також вимагає оплати.

У компанії зазначили, що в березні в оновленні вже було представлено додатковий захист від подібних вірусів.

«Користувачі нашого безкоштовного антивірусуі оновленої версії Windows захищено. Ми працюємо з користувачами, щоби надати додаткову допомогу», - додали в компанії.

Раніше "Лабораторія Касперського" "Медіазоні", що вірус WannaCrypt використовує мережеву вразливість Windows, закриту фахівцями Microsoft ще у березні

МВС підтвердило атаки хакерів на свої комп'ютери

Міністерство внутрішніх справ підтвердило атаки хакерів на свої комп'ютери, передає РИА «Новости».

За словами прес-секретаря МВС Ірини Волк, департамент інформаційні технології, зв'язку та захисту інформації міністерства зафіксував вірусну атаку на комп'ютери МВС з операційною системою Windows

«Завдяки вчасним заходам було блоковано близько тисячі заражених комп'ютерів, що становить менше 1%», - сказала Вовк, додавши, що серверні ресурси МВС не були заражені, оскільки працюють на інших операційних системах.

«На даний момент вірус локалізовано, проводяться технічні роботи щодо його знищення та оновлення засобів. антивірусного захисту», – розповіла прес-секретар міністерства.

На биткоин-гаманці хакерів, які розповсюдили вірус WannaCry, перевели понад шість тисяч доларів

Хакерам, які розповсюдили вірус-вимагач WannaCry, перевели не менше 3,5 біткоїну, пише «Медуза». Згідно з курсом 1740 доларів за один біткоїн на 22:00 за московським часом, ця сума становить 6090 доларів.

Такого висновку «Медуза» дійшла на підставі історії транзакцій на биткоин-гаманці, на які вірус вимагав перерахувати гроші. Адреси гаманців було опубліковано у звіті «Лабораторії Касперського».

На трьох гаманцях провели 20 транзакцій за 12 травня. В основному, на них переводили по 0,16-0,17 біткоїну, що дорівнює приблизно 300 доларів. Таку суму хакери вимагали заплатити у вікні на заражених комп'ютерах.

Avastнарахувала 75 тисяч атак у 99 країнах

IT-компанія Avastповідомила, що вірусом WanaCrypt0r 2.0 заразили 75 тисяч комп'ютерів у 99 країнах, повідомляється на сайті організації.

В основному заражені комп'ютери в Росії, Україні та Тайвані.

13 годин тому у блозі спеціаліста у сфері комп'ютерної безпеки Брайана Кребса з'явився запис про перерахування хакерам біткоїнів на загальну суму 26 тисяч доларів США.

Європол: вірусна атака зазнала 200 тисяч комп'ютерів у 150 країнах

Зараження вірусом WannaCryза три дні зазнали вже понад 200 тисяч комп'ютерів у 150 державах, сказав в інтерв'ю британському телеканалу ITVдиректор європейської поліцейської служби Європол Роб Уейнрайт. Його слова цитує Sky News.

«Поширення вірусу у світі безпрецедентне. За останніми оцінками, йдеться про 200 тисяч жертв щонайменше у 150 країнах, і серед цих жертв підприємства, у тому числі великі корпорації», - сказав Уейнрайт.

Він припустив, що кількість заражених комп'ютерів, швидше за все, істотно зросте, коли в понеділок люди повернуться на роботу до своїх комп'ютерів. При цьому Уейнрайт зазначив, що поки що люди перевели «дивно мало» грошей розповсюджувачам вірусу.

У Китаї вірус атакував комп'ютери 29 тисяч установ

Вірус WannaCryатакував комп'ютери понад 29 тисяч установ, рахунок уражених комп'ютерів йде на сотні тисяч, наводить агентство «Сіньхуа» дані центру оцінки комп'ютерних загроз Qihoo 360.

За даними дослідників, було атаковано комп'ютери у більш ніж 4340 університетах та інших освітніх закладах. Також зараження відзначалися на комп'ютерах залізничних станцій, поштових організацій, лікарень, торгових центрів та державних установ.

«Для нас жодних істотних збитків не було, для наших установ - ні для банківських, ні для системи охорони здоров'я, ні для інших», - сказав він.

«Що стосується джерела цих погроз, то, на мою думку, керівництво Microsoft прямо про це заявило, сказали про те, що первинним джерелом цього вірусу є спецслужби Сполучених Штатів, Росія тут зовсім ні до чого. Мені дивно чути за цих умов щось інше», - додав президент.

Путін також закликав обговорити проблему кібербезпеки "на серйозному політичному рівні" з іншими країнами. Він наголосив, що необхідно «виробити систему захисту від подібних проявів».

У вірусу WannaCryз'явилися клони

У вірусу WannaCryз'явилися дві модифікації, пишуть «Відомості» із посиланням на «Лабораторію Касперського». У компанії вважають, що обидва клони створили не автори оригінального вірусу-здирника, а інші хакери, які намагаються скористатися ситуацією.

Перша модифікація вірусу поширювалася вранці 14 травня. «Лабораторія Касперського» виявила три заражені комп'ютери в Росії та Бразилії. Другий клон навчився обходити шматок коду, за допомогою якого зупинили першу хвилю заражень, зазначили в компанії.

Про клони вірусу також пише Bloomberg. Засновник компанії Comae Technologies, що займається кібербезпекою, Метт Сюіш розповів, що близько 10 тисяч комп'ютерів були заражені другою модифікацією вірусу.

За оцінкою «Лабораторії Касперського», сьогодні було заражено у шість разів менше комп'ютерів, ніж у п'ятницю, 12 травня

Вірус WannaCryмогла створити північнокорейська група хакерів Lazarus

Вірус-вимагач WannaCryмогли створити хакери з північнокорейського угруповання Lazarus, повідомляється на спеціалізованому сайті Лабораторії Касперського.

Фахівці компанії звернули увагу на твіт аналітика GoogleНіла Мехта. Як уклали в «Лабораторії Касперського», повідомлення вказує на схожість між двома зразками – вони мають загальний код. У твіті представлений криптографічний зразок WannaCryвід лютого 2017 року та зразок групи Lazarusвід лютого 2015 року.

«Детектив закручується все сильніше і тепер один і той самий код виявлено в # WannaCryі в троянцях від Lazarus», -

Директор зі зв'язків з громадськістю «Мегафона» Петро Лідов повідомив, що столичний офіс компанії зазнав хакерської атаки. "Комп'ютери вийшли з ладу - на них з'явився екран блокування, де просили $300 за розблокування", - розповів він. Потім надійшла інформація, що те саме сталося у абонентів операторів Telefonica та Vodafone в Іспанії.

За словами Петра Лідова, фахівцям довелося відключити мережі на якомусь етапі, щоб вірус не поширювався далі. «Ряд регіонів зачепило, решту превентивно довелося тимчасово відключити. Це торкнулося рітейлу та служби підтримки абонентів, тому що оператори, звичайно, користуються ПК для доступу до бази. Кол-центри полагодили. На зв'язок та особисті кабінетице не вплинуло», - повідомив Лідов.

Як розповів дослідник з Digital Security Борис Рютін, експерти MalwareHunterTeam та інші незалежні дослідники сходяться на думці, що це шкідлива програма типу ransomware, тобто вірус-вимагач. "Небезпека зараження в тому, що в залежності від реалізації, файли користувача можуть бути безповоротно втрачені", - уточнив він.

«Ми бачимо атаку, і вірус дуже складний, - повідомили в компанії Solar Security. Наразіми розробляємо рекомендації щодо заходів протидії». «Вірус дуже складний, і поки не можна виключати, що він є чимось більш небезпечним, ніж простий шифрувальник. Вже очевидно, що швидкість його поширення є безпрецедентно високою»,- додали в компанії.

Представник Microsoft Крістіна Давидова розповіла, що фахівці додали виявлення та захист від нової шкідливої ​​програми, відомої як Ransom:Win32.WannaCrypt. «У березні ми також представили додатковий захист від шкідливого програмного забезпечення подібного характеру разом з оновленням безпеки, яке запобігає поширенню шкідливого програмного забезпечення по мережі», - повідомила вона.

Крім телекомунікаційних компаній, жертвами хакерських атак, за словами джерел РБК, а також «Газети.Ru» і «Медіазони», стали силові відомства Росії — МВС і Слідчий комітет.

Співрозмовник РБК в МВС розповів про атаку на внутрішні мережі відомства. За його словами, атаку зазнали в основному регіональні управління міністерства. Він уточнив, що вірус вразив комп'ютери як мінімум у трьох областях європейської частини Росії. Джерело додало, що на роботі МВС ця атака не повинна позначитися. Інший співрозмовник РБК у міністерстві розповів, що хакери могли отримати доступ до баз МВС, але невідомо, чи встигли вони завантажити звідти інформацію. Атака на МВС торкнулася тільки тих комп'ютерів, на яких давно не оновлювалася операційна система, розповів співрозмовник у відомстві Робота міністерства не паралізована хакерами, але дуже утруднена.

В Німеччинихакери послуги компанії Deutsche Bahn, яка є основним залізничним оператором країни. Про це повідомив телеканал ZDF із посиланням на МВС країни.

Міністерство національної безпекиСША партнерам технічну підтримкута допомога у боротьбі з «програмою-вимагачем» WannaCry.

Що це за вірус?

Згідно з повідомленням "Лабораторії Касперського" , Вірус, про який йдеться, - програма-шифрувальник WannaCry. «Як показав аналіз, атака відбувалася через відому мережеву вразливість Microsoft Security Bulletin MS17-010. Потім на заражену систему встановлювався руткіт, використовуючи який зловмисники запускали програму-шифрувальник», - розповіли в компанії.

«Всі рішення «Лабораторії Касперського» детектують цей руткіт як MEM: Trojan.Win64.EquationDrug.gen. Також наші рішення детектують програми-шифрувальники, які використовувалися в цій атаці, такими вердиктами: Trojan-Ransom.Win32.Scatter.uf, Trojan-Ransom.Win32.Fury.fr, PDM: Trojan.Win32.Generic (для детектування даного зловреда компонент System Watcher має бути включений)», - зазначили у компанії.

Для зниження ризиків зараження фахівці «Лабораторії Касперського» радять користувачам встановити офіційний патч від Microsoft, який закриває вразливість, що використовується в атаці, а для попередження подібних інцидентів використовувати сервіси інформування про загрози, щоб своєчасно отримувати дані про найбільш небезпечні атаки та можливі зараження.

Хакерську атаку прокоментували і в Microsoft . «Сьогодні наші фахівці додали виявлення та захист від нової шкідливої ​​програми, відомої як Ransom: Win32.WannaCrypt. У березні ми також представили додатковий захист від шкідливого програмного забезпечення подібного характеру разом з оновленням безпеки, яке запобігає поширенню шкідливого програмного забезпечення по мережі. Користувачі нашого безкоштовного антивірусу та оновленої версії Windowsзахищені. Ми працюємо з користувачами, щоб надати додаткову допомогу», - йдеться в заяві представника Microsoft у Росії, що надійшла до РБК.

Представник Solar Security заявив РБК, що компанія бачить атаку і зараз досліджує зразок вірусу. «Наразі ми не готові ділитися деталями, але зловред явно написаний професіоналами. Поки не можна виключати, що він є чимось більш небезпечним, ніж шифрувальник. Вже очевидно, що його поширення безпрецедентно висока», — сказав співрозмовник. За його словами, збитки від вірусу «величезні», він зачепив великі організації в 40 країнах світу, але точну оцінку поки що дати неможливо, оскільки можливості шкідника ще не до кінця вивчені і атака зараз перебуває в розвитку.

Генеральний директор Group-IB Ілля Сачков розповів РБК, що програми-шифрувальники, аналогічні до тієї, що використовувалася при нинішній атаці, — це тренд, що наростає. У 2016 році кількість таких атак збільшилася більш ніж у сто разів, порівняно з попереднім роком, уточнив він.

Сачков зазначив, що, як правило, зараження пристрою в такому випадку відбувається через електронну пошту. Говорячи про WannaCry, експерт зазначив, що ця програма-шифрувальник має дві особливості. «По-перше, вона використовує експлоїт ETERNALBLUE, який був викладений у відкритий доступхакерами Shadow Brokers Патч, що закриває цю вразливість, для ОС Windows Vistaта старше, став доступним 9 березня у складі бюлетеня MS17-010. При цьому патча для старих ОС на кшталт Windows XP та Windows server 2003 не буде, тому що вони виведені з-під підтримки», - розповів він.

По-друге, крім шифрування файлів вона здійснює сканування інтернету на предмет вразливих хостів. Тобто, якщо заражений комп'ютер потрапив у якусь іншу мережу, шкідливе програмне забезпечення пошириться і в ній теж — звідси й лавиноподібний характер заражень», — додав Сачков.

Захист від подібних атак, за словами Сачкова, можна забезпечити, використовуючи рішення класу «пісочниця», які встановлюються в мережу організації та перевіряють усі файли, які надходять на пошту співробітникам або завантажуються ними з інтернету. Крім того, нагадав експерт, важливо проводити зі співробітниками роз'яснювальні бесіди про основи «цифрової гігієни» — не встановлювати програми з неперевірених джерел, не вставляти в комп'ютер невідомі флешки та не переходити за сумнівними посиланнями, а також вчасно оновлювати ПЗ та не використовувати ОС, які не підтримуються виробником.

Хто винен

Хто стоїть за масштабною кібератакою, поки що не ясно. Екс-співробітник АНБ Едвард Сноуден, що при глобальній хакерській атаці, що трапилася 12 травня, міг бути використаний вірус, розроблений АНБ. Про таку можливість раніше заявив WikiLeaks.

У свою чергу влада Румунії за спробою атаки може стояти організація, «пов'язана з угрупуванням кіберзлочинності APT28/Fancy Bear», яку традиційно зараховують до «російських хакерів».

The Telegraph припускає, що за атакою може стояти угруповання Shadow Brokers, пов'язане з Росією. Вони пов'язують це із заявами хакерів, які пролунали у квітні, що вони нібито вкрали «кіберзброю» розвідувальної спільноти США, що дає їм доступ до всіх комп'ютерів з ОС Windows.

Такого в історії вітчизняного телекому ще не було!

Сьогодні по всій Європейській частині Росії спостерігалися величезні проблеми зі зв'язком у абонентів Мегафона. Серед постраждалих – і ваш покірний слуга. SMS приходили через одну, інтернет повз на годину по чайній ложці, більшість дзвінків йшли в нікуди.

Але що тут унікального? Ну, бувають перебої.

Ні, цього разу ситуація є принципово новою. Справа в тому що зараз про це вже можна говорити впевнено - результатом перебоїв стали не технічні несправності, а атака на одного з найбільших стільникових операторів Росії. Атака спланована, чітко продумана, скоординована.

Сьогодні одночасно вийшли з ладу два HLR-вузли Мегафона (це, висловлюючись просто, бази даних абонентів мережі) - московський (центральний) і ростовський (що відповідає за весь південь європейської частини Росії). Мережа перестала "бачити" номери та ідентифікувати їх із конкретними SIM-картами. Зараз техніки Мегафона розповідають про "технічні несправності", але це непереконлива брехня - одночасна поломка відразу двох найважливіших елементів інфраструктури порівняно з випаданням "зеро" на рулетці разів тридцять поспіль.

Куди найімовірніше інше пояснення - Те, що сталося наслідком хакерської атаки, схожої на DDOs у випадку з інтернет-сайтами - безліч запитів, що в рази перевищує потужності вузлів.

Варто така атака чималих грошей, тож досадити Мегафону хотів хтось дуже могутній (скажімо, інші стільникові оператори на таке не пішли б). Хто ж це і за що "карає" ні в чому неповинних абонентів? Чи річ не в них? І чому у самому "Мегафоні" це заперечують?

Більшість інтернет-користувачів подібний до акваріумних рибок - у їх пам'яті не утримується жодна новина довше за добу. Давайте не будемо рибками і пригадаємо, які події трясли інфополі в Останнім часом? Ах так, Алішер Усманов, ображений наклепом на його адресу, подав до суду на Олексія Навального і звернувся до нього з відкритим відеозверненням, уже розтягнутим блогерами на цитати ("з нас двох кримінальників ти!" та "тьху на тебе", наприклад).

А тепер просто подумайте – у четвер Усманов публічно кидає рукавичку в обличчя Навальному. А в п'ятницю відбувається небувала атака на Мегафон... який фактично належить саме Усманову. Людині, яка відкрито виступила проти "улюбленця Америки", ставленика Держдепу Навального. Такі збіги ще менш ймовірні - це можна порівняти з тим, що після 30 "зеро" поспіль кулька раптом злетіла і повисла в повітрі над рулеткою.

Так, як казав Холмс, якщо ми відкинемо все неможливе, то залишиться єдина вірна розгадка - якою б неймовірною вона не здавалася. Заокеанські друзі Олексія мали і мотив, і можливість для нападу на бізнес Усманова! Ми можемо вже зараз впевнено говорити, що сьогоднішні перебої зі зв'язком були "помстою" за те, що Усманов припер до стіни популярного опозиційного політика. Інтереси рядових росіян для сил, що стоять за Навальним, - несуттєві.

Техніки Мегафона, звичайно, продовжуватимуть говорити про технічні проблеми - адже з погляду бізнесу немає нічого хорошого в тому, щоб люди дізналися, що проти активів Усманова ведеться атака з боку такого серйозного ворога. І так, Усманов гордець - він не дозволить собі зізнатися в тому, що його співробітники не змогли відбити цю атаку. Але факти, на жаль, кажуть саме про це.

Думаю, це ще не кінець. Ризикну припустити, що виникнуть проблеми і в інших структур, пов'язаних з Усмановим - наприклад, лондонському "Арсеналу", який веде боротьбу за місце в Лізі Чемпіонів, успіх тепер уже явно не світить.

Цікаво, втім, якою буде відповідь Усманова. Не думаю, що він дасть задній хід. Він горда людина і не піддасться тиску. Швидше навпаки - тепер у Навального будуть ще більші проблеми.

МОСКВА, 19 травня – ПРАЙМ, Наталія Карнова.У п'ятницю абоненти стільникового оператора"Мегафон" зіштовхнулися з проблемами зі зв'язком у цілій низці регіонів. Компанія уточнила, що неполадки з голосовим зв'язкомспостерігаються у Москві та кількох інших містах, "зниження успішності дозвону" становить 30%. При цьому мобільний інтернетпрацює в звичайному режимідзвінки можливі через месенджери. Відновлювальні роботи оператор планує завершити найближчим часом.

Слідом за "Мегафоном" про неполадки у своїх мережах повідомили оператори "Білайн" та Yota. Пізніше у "Білайн" повідомили, що проблеми були лише з однією станцією, і вони вже усунуті. Мережі МТС та Tele2 на момент написання статті працювали у штатному режимі.

Домислів поки що більше, ніж інформації про реальний розвиток подій - мабуть, найчіткіша картина зараз у тих, хто знаходиться всередині компанії, розмірковує гендиректор агентства Telecom Daily Денис Кусков. "Можна констатувати лише, що проблеми не в апаратному забезпеченні базових станцій. Якщо канал виходить з ладу, його можна замінити на резервне обладнання. Схоже, що йдеться про програмному збої- на це вказує те, що проблеми фіксуються у різних регіонах", - зазначив він у розмові з агентством "Прайм".

За словами експерта, причини такого збою можуть бути як внутрішні, так і зовнішні - дія ззовні або вірусна атака. "Хакери забиралися навіть до Пентагону, що вже говорити про операторську мережу, яка напевно захищена не настільки добре. Від цього ніхто не застрахований, особливо в наш час, коли світ стає все беззахиснішим перед комп'ютерними атаками", - зазначив він.

СЛІД WANNA CRY

У повідомленні "Мегафону" йдеться, що збій у мережі не пов'язаний із вірусною атакою WannaCry, Аварія сталася на одному з елементів мережевого обладнання. При цьому масштабна кібератака зі шкідливою програмою по всьому світу торкнулася мережі "Мегафону" 15 травня. Тоді компанія прозвітувала, що завершила ліквідацію наслідків вірусної атаки.

"Ми вже бачили, що протягом доби в ряді регіонах не працювала система видачі прав водія. Ніхто не виключає, що її міг уразити вірус. Подібні атаки зазвичай йдуть віялом, і можуть дати або не дати результату залежно від того, як була налаштована. хвиля вірусу", - зазначає у зв'язку з цим Кусков.

Зловмисники використовують WannaCry для шифрування файлів з метою здирства грошей за відновлення зашифрованих даних. Раніше директор Європолу Роб Уейнрайт заявив, що масштабна кібератака по всьому світу з 12 травня торкнулася більше 200 тисяч користувачів у 150 країнах. Розробники антивірусу Avastповідомляли про 57 тисяч хакерських атакза допомогою вірусу WanaCrypt0r 2.0. За даними компанії, насамперед вірус поширюється в Росії, Україні та Тайвані. У "Лабораторії Касперського" повідомляли про 45 тисяч спроб хакерських атак у 74 країнах по всьому світу у п'ятницю, найбільша кількістьспроб заражень спостерігалося у Росії.

У п'ятницю прес-служба Банку Росії повідомила про виявлення поодиноких випадків компрометації ресурсів кредитних організацій за допомогою вірусу WannaCry, наслідки яких вдалося швидко усунути. Банк Росії ще у квітні розіслав банкам інформацію про методи виявлення шкідливого, що розсилається поштою програмного забезпеченнятипу "шифрувальник" та протидії йому. Зокрема, банки отримали рекомендації щодо встановлення пакетів оновлень безпеки для Windows, які здатні протистояти вірусу WannaCry.

БЕЗ ЗНАЧИМИ НАСЛІДКИ

Соціальні та стратегічні об'єкти не постраждали від проблем "Мегафону", хоча спочатку з'явилася інформація про те, що збій у роботі телефонів та мережі інтернет торкнувся Федеральної антимонопольної служби. Згодом стало відомо, що збій стався через відключення електрики в будівлі відомств і не пов'язаний з проблемами "Мегафону". Ці служби не постраждали.

Не позначилися проблеми " Мегафону " і системі управління і зв'язку МНС РФ. Відомча цифрова мережа зв'язку та управління з інтеграцією різних послуг працює стійко у штатному режимі, повідомили у відомстві. За словами представника МНС, паралельно з основною системою у штатному режимі працюють і резервні системиуправління та зв'язку. Таким чином, проблеми в мережі "Мегафон" не вплинули на працездатність та функціонування міністерства. "Незручності відчули лише співробітники МНС, які є абонентами стільникової мережі"Мегафон", - уклали у МНС.

Що стосується можливих наслідків для стратегічних об'єктів, то поки що можна з упевненістю припустити лише те, що хтось із співробітників Міноборони залишився без стільникового зв'язку, згоден Кусков. Що стосується самих секретних об'єктів, то там використовуються інші варіанти зв'язку та захисту даних, і навряд чи неполадки зі стільниковим зв'язком будуть критичними. Однак у перспективі ніхто не зможе дати 100- і навіть 50-відсоткової гарантії, що чергова поломка обмежиться лише стільниковим зв'язком і не торкнеться соціальних об'єктів начебто Пенсійного фонду, Додав він.

Мережева безпека