Глобальная кибератака по всему миру: в РФ хакеры требовали по $300 с «Мегафона», СКР и МВД - Часть 1

30.03.2018

Глобальная кибератака по всему миру: в РФ хакеры требовали по $300 с «Мегафона», СКР и МВД

Полная статья: Глобальная кибератака по всему миру: в РФ хакеры требовали по $300 с «Мегафона», СКР и МВД

Атаку 12 мая специалисты уже называют крупнейшим Ransomware-взломом с самой высокой эффективностью в первые 8 часов работы. Эдвард Сноуден не исключил причастность к кибератаке АНБ.

Компьютеры в Европе и Азии подверглись грандиозной атаке хакеров вечером 12 мая. По информации BBC, орудием кибератаки стал ранее неизвестный до селе «вирус-вымогатель» WannaCry. Как сообщили специалисты «Лаборатории Касперского», в общей сложности было проведено 45 тыс. атак в 74 странах мира, и основная их часть пришлась на Россию.

Жертвами вредоносной программы стали, в том числе, компьютеры МВД России (включая ГИБДД и СКР), а также российских телекоммуникационных компаний «МегаФон» и «ВымпелКом».

По словам пострадавших, вирус блокирует экран ицершбдч компьютера, требуя за восстановление работы оплату в биткойнах, эквивалентную определенным суммам в долларах США.

«У нас на ряде компьютеров появились предупреждения с требованием выкупа в $300, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры» — приводит РБК слова представителя «МегаФона» Петра Лидова-Петровского.

Российские силовики также сообщили о факте атаки и некоторых ее особенностях.

«12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows», — сказано в официальном сообщении МВД России.

По информации силовиков, благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1% от общего числа.

Не подвергались заражению серверные ресурсы МВД России благодаря использованию иных операционных систем и отечественных компьютеров с российским процессором «Эльбрус».

«В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — отметила официальный представитель МВД России Ирина Волк.

Как отметили специалисты по компьютерной безопасности из ряда пострадавших стран, серверы и компьютеры атаковал вирус WannaCry. Financial Times пишет, что он представляет собой модифицированную вредоносную программу Агентства национальной безопасности США Eternal Blue, которая позволяет вирусу распространиться через протоколы обмена файлами, которые установлены на компьютерах многих организаций.

Эксперты по кибербезопасности из MalwareHunterTeam утверждают, что, помимо России, под ударом оказались Тайвань, Великобритания, Испания, Италия, Германия, Португалия, Турция, Украина, Казахстан, Индонезия, Вьетнам, Япония и Филиппины. При этом новый вирус распространяется с огромной скоростью.

В свою очередь, Эдвард Сноуден также заявил о причастности Агентства национальной безопасности США к кибератаке, поразившей тысячи компьютеров в 74 странах мира.

«Вот это да: решение АНБ создать инструменты для атаки на американское программное обеспечение сейчас угрожает жизни пациентов в больницах», — заявил он. По словам Сноудена, несмотря на предупреждения, Агентство создало «опасные инструменты для проведения атак, которые могут поражать западное программное обеспечение». «Сегодня мы видим, чего это стоило», — написал бывший сотрудник американских спецслужб в Twitter.

Как действует вирус WannaCry

Программа WannaCry — это так называемый Ransomware — софт, предназначенный для вымогания. После установки на компьютер жертвы программа либо зашифровывает часть важных файлов, требуя деньги за инструкцию и пароль для расшифровки, либо блокирует работу систему, выводя на экран окно с угрозами. WannaCry делает и то, и другое: шифрует базы данных, блокирует компьютер и выводит сообщение с требованием внести сумму выкупа на биткоин-кошелек злоумышленника, отмечает «Интерфакс».

В «Лаборатории Касперского» пояснили, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

Суммы выкупа разнятся: хакеры требуют от $200 до $600. Если в течение двух дней жертва не оплатит выкуп, его сумма будет увеличена. Если пользователь откажется платить в течение недели, зашифрованные файлы удалятся.

Судя по тому, что на одном из таких кошельков (сообщается, что их несколько) уже лежит 4 биткоина (более $6700), кто-то испугался угроз: 22 транзакции датируются 13 мая.

Атаку 12 мая специалисты уже называют крупнейшим Ransomware-взломом с самой высокой эффективностью в первые 8 часов работы.