МВД и «Мегафон» стали жертвами вирусной атаки
МВД и «Мегафон» стали жертвами вирусной атаки
19 мая 2017, 15:26
19035 просмотров

В холле здания МВД России. Фото: Дмитрий Духанин / Коммерсант / Архив

Вечером 12 мая стало известно об атаках на компьютеры МВД и «Мегафона». Тажке сообщалось, что вирус поразил компьютеры в Италии, Великобритании, на Тайване и Украине.

Cначала последние записи
20:0912 мая

Внутреннюю компьютерную систему МВД Росии поразил вирус, передает «Варламов.ру» со ссылкой на несколько источников, знакомых с ситуацией.

Источник «Медиазоны» в МВД подтвердил факт заражения ведомственных компьютеров. По его данным, речь идет об управлениях в нескольких регионах.

Ранее информация о возможном заражении вирусом появилась на сайте «Пикабу» и форуме «Касперского». По мнению некоторых пользователей, речь идет о вирусе WCry (также известном как WannaCry или WannaCryptor) – он шифрует файлы пользователя, изменяет их расширение и требует купить специальный расшифровщик за биткоины; в противном случае файлы будут удалены.

По словам пользователей на форуме «Касперского», вирус впервые появился в феврале 2017 года, но «был обновлен и теперь выглядит иначе, чем предыдущие версии».

В пресс-службе «Касперского» не смогли оперативно прокомментировать инцидент, но пообещали выпустить заявление в ближайшее время.

Сотрудник компании Avast Якуб Кроустек сообщил в твиттере, что заражены по меньшей мере 36 тысяч компьютеров в России, на Украине и на Тайване.

На сайте Варламова отмечается, что также появилась информация о заражении компьютеров в государственных больницах в нескольких регионах Великобритании и атаке на испанскую телекоммуникационной компании Telefonica. В обоих случаях вирус также просит оплаты.

Пользователь из Италии сообщил о появлении такой же программы на компьютерах лаборатории в Милане.

В паблике «Подслушано Мегафон» также появилась публикация о шифровании данных пользователей. В этом случае вирус также просит оплатить восстановление файлов. При этом в сообщении сказано, что платеж необходимо оплатить в течение трех дней, иначе «цена будет удвоена». Кроме того, если оплата не поступит в течение семи дней, восстановить файлы будет нельзя.

Как изданию Meduza анонимно сообщили сотрудники «Мегафона», компания подверглась хакерской атаке. По словам источников, это была такая же атака, как на больницы в Великобритании: компьютеры также оказались заблокированы, а вирус требовал выкуп.

20:1012 мая

Хакеры атаковали компьютеры МВД в Калужской области

Хакеры атаковали компьютеры МВД во всех районах Калужской области и вывели их из строя, передает издание «НГ Регион».

В компьютерах, подключенных к сети, произошла зашифровка файлов. Отмечается, что вирус также потребовал денег за их расшифровку.

Происшествием занимаются силовые структуры.

20:1612 мая

«Мегафон» подтвердил хакерские атаки

В пресс-службе «Мегафона» подтвердили факт атаки, передает Meduza.

Директор «Мегафона» по связям с общественностью Петр Лидов рассказал, что «все это выглядит, как в Англии», где подверглись атаке больницы.

«Компьютеры шифровались и просили выкуп. Оформление такое же», — сказал он.

Информации о перебоях со связью в сети «Мегафон» нет.

Представители сети «Связной» сообщили, что «в курсе проблемы» и «принимают меры, чтобы вирус не проник на компьютеры» компании.

В компании «Вымпелком» (бренд «Билайн») рассказали, что «успешно отразили попытки атак».

20:2612 мая

Avast сообщил о 50 тысячах попыток заражения вирусом WanaCrypt0r 2.0

Вирус-вымогатель WanaCrypt0r 2.0 (WCry), заразивший компьютеры испанского оператора Telefonica и больниц в Великобритании, распространяется по всему миру, говорится в сообщении компании Avast, специализирующейся на защите от компьютерных атак.

На момент публикации сообщения в Avast зафиксировали более 57 тысяч фактов попыток заражения. В первую очередь вирус распространяется в России, Украине и на Тайване.

Впервые WanaCrypt0r был замечен в феврале, и за это время у него появились версии на 28 языках. Массовое распространение новой версии началось сегодня.

За разблокировку компьютеров у жертв требуют выкуп в биткоинах в сумме, эквивалентной 300 долларам.

20:3512 мая

На сайтах МВД появились предупреждения о технических работах

На сайтах министерства внутренних дел (мвд.рф) и региональных управлений МВД появились предупреждения о технических работах.

«Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы», — говорится в одинаковых предупреждениях на страницах региональных главков и министерства.

20:3912 мая

В паблике «Типичный Связной» опубликованы скриншоты сообщений об атаке

Пользователи паблика «Типичный Связной» прислали две фотографии внутренних сообщений торговой сети с предупрежениями о хакерской атаке.

20:4312 мая

«Газета.ру»: хакеры атаковали внутренние сети Следственного комитета и МВД

Хакеры атаковали компьютеры, подключенные к внутренним сетям Следственного комитета и МВД, сообщает «Газета.ру» со ссылкой на источник в силовых структурах.

«Атаке подверглись компьютеры по всей России. Вирус блокирует экран компьютера и шифрует файлы на жестком диске», — сказал источник.

По его словам, хакеры требуют перевести им в биткоинах 300 долларов, обещая взамен восстановление работы компьютера.

При этом в пресс-центре МВД в разговоре с «Газетой.ру» отрицали хакерскую атаку на свои компьютеры, утверждая, что «идут плановые рабты на внутреннем контуре».

21:1512 мая

«Лаборатория Касперского»: вирус-шифровальщик использует закрытую в марте уязвимость ОС Windows

Специалисты «Лаборатории Касперского» установили, что активно распространяющийся вирус-шифровальщик WannaCry использует известную сетевую уязвимость ОС Windows, закрытую специалистами Microsoft в марте. Об этом говорится в заявлении, поступившем в редакцию «Медиазоны».

Атака происходила через сетевую уязвимость, описанную в Microsoft Security Bulletin MS17-010. «Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик», — говорится в документе.

«На данный момент "Лаборатория Касперского" зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России», — отмечают в компании.

21:5112 мая

В «Мегафоне» рассказали, что кибератака на их компьютеры затронула большую часть регионов

В «Мегафоне» рассказали, что кибератака на их компьютеры затронула большую часть регионов

Оператор «Мегафон» отключил часть компьютерной сети из-за кибератаки на свои компьютеры, рассказал ТАСС директор компании по связям с общественностью Петр Лидов. Он уточнил, что уже восстановлена работа колл-центра; в компании рассчитывают в течении нескольких часов полностью устранить последствия атаки.

«Масштаб довольно большой, затронуло большую часть регионов нашей страны, — отметил Лидов. — Но мы справляемся, сейчас вместе с «Лабораторией Касперского» решаем этот вопрос».

Компьютеры сотрудников «Мегафона», ставшие объектом атаки, внезапно перезагружались, а затем на их мониторах появлялось окно с требованием заплатить 300 долларов, не позволявшее продолжить работу. Все пострадавшие компьютеры работают на операционной системе Windows. При этом точное число таких компьютеров в компании не назвали.

«Важно, что на качестве связи это (кибератака) никак не сказалось», — заверил Лидов.

22:3512 мая

Microsoft выпустил дополнительную защиту от вируса для Windows

Microsoft выпустил дополнительную защиту для операционной системы Windows от вируса-вымогателя WannaCrypt (или WannaCry), сообщает RNS.

«Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt», — рассказали в пресс-службе Microsoft.

В компании отметили, что в марте в обновлении уже была представлена дополнительная защита от подобных вирусов.

«Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь», — добавили в компании.

Ранее «Лаборатория Касперского» сообщила «Медиазоне», что вирус WannaCrypt использует сетевую уязвимость Windows, закрытую специалистами Microsoft еще в марте.

22:4612 мая

МВД подтвердило хакерские атаки на свои компьютеры

Министерство внутренних дел подтвердило хакерские атаки на свои компьютеры, передает РИА «Новости».

По словам пресс-секретаря МВД Ирины Волк, департамент информационных технологий, связи и защиты информации министерства зафиксировал вирусную атаку на компьютеры МВД с операционной системой Windows.

«Благодаря своевременно принятым мерам было блокировано порядка тысячи зараженных компьютеров, что составляет менее 1%», — сказала Волк, добавив, что серверные ресурсы МВД не были заражены, поскольку работают на других операционных системах.

«В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — рассказала пресс-секретарь министерства.

23:2812 мая

На биткоин-кошельки хакеров, распространивших вирус WannaCry, перевели более шести тысяч долларов

Хакерам, распространившим вирус-вымогатель WannaCry, перевели не менее 3,5 биткоина, пишет «Медуза». Согласно курсу 1740 долларов за один биткоин на 22:00 по московскому времени, эта сумма составляет 6090 долларов.

К такому выводу «Медуза» пришла на основании истории транзакций на биткоин-кошельки, на которые вирус требовал перечислить деньги. Адреса кошельков были опубликованы в отчете «Лаборатории Касперского».

На трех кошельках провели 20 транзакций за 12 мая. В основном, на них переводили по 0,16-0,17 биткоина, что равняется примерно 300 долларов. Такую сумму хакеры требовали заплатить во всплывавшем окне на зараженных компьютерах.

10:4313 мая

Avast насчитала 75 тысяч атак в 99 странах

IT-компания Avast сообщила, что вирусом WanaCrypt0r 2.0 заразили 75 тысяч компьютеров в 99 странах, сообщается на сайте организации.

В основном заражены компьютеры в России, на Украине и в Тайване.

Как заметила «Медуза», распространение вируса удалось замедлить благодаря регистрации домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому обращается вредоносное программное обеспечение. При этом для нейтрализации этого эффекта хакерам достаточно изменить несколько строк в коде.

Сам вирус, по данным Financial Times, является модифицированной версией ПО, разработанного Агентством национальной безопасности США.

12:0713 мая

Вирус атаковал компьютеры РЖД

Атаке подверглись компьютеры Российских железных дорог, сообщили ТАСС в компании.

Утверждается, что вирус «локализован», идут работы по его устранению.

«В РЖД подчеркнули, что благодаря оперативным административно-управленческим решениям сбоев в технологическом процессе не было, перевозки пассажиров и грузов осуществляются в рабочем режиме», — отмечает агентство.

Ранее стало известно, что атаке подверглись компьютеры МВД, «Мегафона», МЧС и Сбербанка, в двух последних структурах сообщили, что их компьютеры не заражены.

Кроме того, «Интерфаксу» сообщили в Центробанке, что Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCert) еще ранее фиксировал рассылки вирусов и в апреле уведомлял об этом банки. «Фактов компрометации ресурсов кредитных организаций не зафиксировано», — подчеркнули в регуляторе.

13:4713 мая

ТАСС: из-за атаки сломалась система выдачи прав ГИБДД

Система выдачи водительских прав ГИБДД не работает из-за вирусной атаки, сообщил ТАСС источник в правоохранительных органах

«В настоящее время специалисты решают эту проблему в ряде регионов», — отметил собеседник агентства. При этом в конце марта премьер-министр Дмитрий Медведев подписал постановление, которое дает многофункциональным центрам полномочия по выдаче прав.

МВД ранее 12 мая признавало, что компьютеры ведомства подверглись заражению вируса, требующего перевести деньги для разблокировки устройства.

Представитель министерства Ирина Волк утверждала, что «благодаря своевременно принятым мерам было блокировано порядка тысячи зараженных компьютеров, что составляет менее 1%".

О расследовании заражения компьютеров по всему миру сообщили в Европоле, атаку назвали «беспрецедентной».

13:5813 мая

В Yota сообщили об устранении вируса на зараженных компьютерах

Несколько компьютеров сотового оператора «Скартел» (бренд Yota) были заражены вирусом, но его распространение удалось остановить.

Как передает РИА «Новости», об этом сообщил Петр Лидов — директор по связям с общественностью «Мегафона» — компании, владеющей «Скартелом».

Ранее Лидов сообщал, что атаке подверглись и компьютеры «Мегафона», но опасность устранена. Также вирус заразил компьютеры МВД, по данным ТАСС, из-за этого сломалась система выдачи водительских прав.

«Газета.ру» писала, что заражены и компьютеры Следственного комитета. ЦБ отмечал, что фиксировались безуспешные попытки заразить банки.

Из-за атаки, которой подвержены компьютеры на операционных системах семейства Windows, Microsoft выпустила обновление для Windows XP, не обновлявшейся с 2014 года. Также выпущены обновления для Windows 8 и Windows Server 2003.

14:1113 мая

RNS: ФСБ разослала рекомендации по борьбе с вирусом

ФСБ разослала рекомендации по борьбе с вирусом, массово атаковавшим компьютеры 12 мая. Об этом Rambler News Service сообщил источник в ведомстве.

«Мы этим активно занимаемся. В ФСБ заражений компьютеров не зафиксировано. В рамках ГосСОПКА были разосланы рекомендации по обеспечению защиты от вируса, в ряде инцидентов помогаем практически», — сказал собеседник агентства.

ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, созданная в 2013 году.

Сообщалось, что вирус заразил только компьютеры на операционных системах Windows XP, 8 и Server 2003. Microsoft выпустила обновления для этих ОС,

15:3313 мая

В МТС утверждают, что отразили атаку на компьютеры

Оператор сотовой связи МТС отразил атаку хакеров, сообщил РБК пресс-секретарь компании Дмитрий Солодовников.

«Атаки на МТС были ночью, мы их отразили», — сказал он. Представители «Вымпелкома» (оператор работает под брендом «Билайн») ранее также сообщали, что отразили атаки.

Директор по связям с общественностью «Мегафона» Петр Лидов отмечал, что несколько компьютеров компании были заражены вирусом, который заблокировал устройства и потребовал выкуп.

«Охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры", — заверил он.

В России также атакам подверглись компьютеры нескольких государственных ведомств. Атака привела к приостановке выдачи водительских прав как минимум в Петербурге, Новосибирске, Татарстане и Карелии.

12:3314 мая

Хакерам, распространившим вирус WannaCry, перевели десятки тысяч долларов

В биткоин-кошельки предполагаемых распространителей вируса-вымогателя WannaCry, упоминавшиеся в отчете «Лаборатории Касперского» поступили уже более 26,3 биткоина, что по курсу в 1806 долларов за один биткоин составляет примерно 47,5 тысячи долларов США.

Публичная история транзакций доступна на сайте Blockchain, на страницах биткоин-кошельков, ссылки на которые содержатся в отчете «Лаборатории Касперского» ([1], [2], [3], [4], [5]).

13 часов назад в блоге специалиста в сфере компьютерной безопасности Брайана Кребса появилась запись о перечислении хакерам биткоинов на общую сумму в 26 тысяч долларов США.

14:3414 мая

Европол: вирусной атаке подверглись 200 тысяч компьютеров в 150 странах

Заражению вирусом WannaCry за три дня подверглись уже более 200 тысяч компьютеров в 150 государствах, сказал в интервью британскому телеканалу ITV директор европейской полицейской службы Европол Роб Уэйнрайт. Его слова цитирует Sky News.

«Распространение вируса по миру беспрецедентно. По последним оценкам, речь идет о 200 тысячах жертв по меньшей мере в 150 странах, и в числе этих жертв предприятия, в том числе крупные корпорации», — сказал Уэйнрайт.

Он предположил, что число зараженных компьютеров скорее всего существенно вырастет, когда в понедельник люди вернутся на работу к своим компьютерам. При этом Уэйнрайт отметил, что пока люди перевели «удивительно мало» денег распространителям вируса.

10:5515 мая

В Китае вирус атаковал компьютеры 29 тысяч учреждений

Вирус WannaCry атаковал компьютеры более 29 тысяч учреждений, счет пораженных компьютеров идет на сотни тысяч, приводит агентство «Синьхуа» данные центра оценки компьютерных угроз Qihoo 360.

По данным исследователей, были атакованы компьютеры в более чем 4340 университетах и прочих образовательных учреждениях. Также заражения отмечались на компьютерах железнодорожных станций, почтовых организаций, больниц, торговых центров и государственных учреждений.

Также вирус проник в компьютеры компании PetroChina, из-за чего перестала работать система пластиковых карт для оплаты бензина. В компании подчеркивают, что средства клиентов остались на счетах.

В Японии компании Nissan и Hitachi сообщили о работах по предупреждению вирусной атаки, однако в первой компании масштаб заражения назвали незначительным, а во второй отметили сложности с работой внутренней почты; сейчас устанавливается обновление для программного обеспечения, которое должно устранить эти проблемы.

13:4715 мая

Путин: кибератака 12 мая не нанесла существенный ущерб российским учреждениям

Президент Владимир Путин сказал, что кибератака 12 мая не нанесла российским учреждениям существенного ущерба, но в целом ситуация вызывает тревогу, передает ТАСС.

«Для нас никакого существенного ущерба не было, для наших учреждений - ни для банковских, ни для системы здравоохранения, ни для других», — сказал он.

При этом Путин добавил, что в целом кибератаки это «серьезно» и «вызывает озабоченность».

«Что касается источника этих угроз, то, по-моему, руководство Microsoft прямо об этом заявило, сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов, Россия здесь совершенно не при чем. Мне странно слышать в этих условиях что-то другое», — добавил президент.

Путин также призвал обсудить проблему кибербезопасности «на серьезном политическом уровне» с другими странами. Он подчеркнул, что необходимо «выработать систему защиты от подобных проявлений».

21:1515 мая

У вируса WannaCry появились клоны

У вируса WannaCry появились две модификации, пишут «Ведомости» со ссылкой на «Лабораторию Касперского». В компании считают, что оба клона создали не авторы оригинального вируса-вымогателя, а другие хакеры, которые пытаются воспользоваться ситуацией.

Первая модификация вируса стала распространяться утром 14 мая. «Лаборатория Касперского» обнаружила три зараженных компьютера в России и Бразилии. Второй же клон научился обходить кусок кода, с помощью которого остановили первую волну заражений, отметили в компании.

О клонах вируса также пишет Bloomberg. Основатель компании Comae Technologies, занимающейся кибербезопасностью, Мэтт Сюиш рассказал, что около 10 тысяч компьютеров были заражены второй модификацией вируса.

По оценке «Лаборатории Касперского», сегодня было заражено в шесть раз меньше компьютеров, чем в пятницу, 12 мая.

0:2516 мая

Вирус WannaCry могла создать северокорейская группа хакеров Lazarus

Вирус-вымогатель WannaCry могли создать хакеры из северокорейской группировки Lazarus, сообщается на специализированном сайте «Лаборатории Касперского».

Специалисты компании обратили внимание на твит аналитика Google Нила Мехта. Как заключили в «Лаборатории Касперского», сообщение указывает на сходство между двумя образцами — они имеют общий код. В твите представлен криптографической образец WannaCry от февраля 2017 года и образец группы Lazarus от февраля 2015 года.

«Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus», — прокомментировал публикацию главный антивирусный эксперт «Лаборатории Касперского» Алексей Гостев.

Хакеры из Lazarus впервые проявили активность в 2007–2009 годах. На эту группу возлагали ответственность за атаку на банк в Эквадоре через компьютеры, использующие систему SWIFT, в результате которой были похищены 9 млн долларов. Схожим кибератакам подверглись Центробанк Бангладеш (похищено 81 млн долларов), банки Вьетнама и Филиппин, а также кинокомпания Sony Pictures. В последнем случае хакеры опубликовали в сети несколько новых фильмов кинокомпании, которая готовила к выпуску комедию «Интервью» о северокорейском лидере. Кроме того, Lazarus может быть причастна к серии атак на медиакомпании и финансовые организации Южной Кореи в 2013 году.

В апреле 2017 года «Лаборатория Касперского» сообщила, что получила цифровые доказательства, свидетельствующие о причастности Северной Кореи к хищению 81 млн долларов со счетов Центробанка Бангладеш. В докладе говорилось, что Lazarus подключались с IP-адреса в КНДР к серверу в Европе.

13:1516 мая

МВД: сотрудники подхватили вирус WannaCry из-за попыток «присоединить служебный компьютер к интернету»

МВД проводит служебную проверку после заражения компьютеров ведомства вирусом-вымогателем WannaCry, рассказал «Интерфаксу» первый замглавы МВД Александр Горовой.

«Действительно, ряд персональных машин сотрудников органов внутренних дел был подвержен вирусной атаке», — признал он.

Горовой отметил, что сам факт заражения компьютеров стал «следствием субъективных нарушений нашими сотрудниками правил пользования информационными системами», а «внутренняя сеть министерства внутренних дел защищена от внешнего воздействия».

Замминистра пояснил, что причиной заражения стали попытки сотрудников «присоединить служебный компьютер к интернету посредством того или иного механизма»: «Все предупредительно-профилактические мероприятия в части доведения до личного состава необходимости исключения подобных фактов проведены с достаточно жесткими посылами».

15:2619 мая

Во Франции разработали способ снятия шифрования WannaCry с файлов

Французский специалист из IT-компании Quarkslab Адриен Гине обнаружил способ обойти шифрование, используемое вирусом WannaCry; на его основе другой исследователь Бенжамин Дельпи разработал программу для бесплатного снятия блокировки с файлов, пишет The Hacker News.

Представленная Дельпи программа WannaKiwi упрощает процесс разблокировки файлов, описанный Гине. Ее можно запустить из командной строки Windows, инструкции приведены в видео на YouTube. WanaKiwi работает на Windows XP, Windows Vista, Windows 7, Windows Server 2003 и 2008.

  • Нашли ошибку в тексте?
    Выделите ее и нажмите Ctrl + Enter
  • Предложить свою тему редакции
Все материалы
Ещё 25 статей