Служебные сети МВД, МЧС, РЖД и Минздрава попали под мощную атаку хакеров

Дата публикации: 13 мая 2017 года в 09:40.
Категория: Криминал.

В пятницу, 12 мая произошла одна из крупнейших в истории кибератак, от которой в России пострадали служебные сети ряда федеральных ведомств, в том числе силовых и крупных компаний. Под атаку попали МВД, МЧС, РЖД, Минздрав. Также внедренным вирусом была дестабилизирована работа сетей «Йота» и «Мегафон» и одного из крупных отечественных банков.

Сообщалось, что вирусом был атакован и Следственный комитет. Но в Следкоме сообщения о взломе опровергли.

Однако уже подтверждено, что киберпреступники успешно атаковали компьютерную сеть Министерства внутренних дел России — ИСОД, или Единую систему информационно-аналитического обеспечения деятельности. Все подключённые к ней компьютеры, до последнего отдела, оказались заблокированными. На рабочих столах полицейских персоналок  отразилось послание: «Упс!». 

Утверждается, что в результате кибератаки были поражены компьютеры органов МВД сразу в нескольких регионах страны, включая столицу.

«Атаке подверглись компьютеры по всей России, подключенные к внутренним сетям МВД. Вирус блокирует экран компьютера и шифрует файлы на жестком диске», —  сообщает «Газета.Ru» со ссылкой на источник в силовых структурах.

По его словам, за восстановление работы каждого компьютера хакеры требуют перевести им сумму, эквивалентную $300 в биткоинах.

Об атаке на компьютеры полицейских в разных районах Калужской области 12 мая сообщил местный сайт «НГ-Регион»: «Хакеры вывели из строя компьютеры МВД во всех районах области. В тех компьютерах, что были подключены к сети, произошла зашифровка файлов. Работа правоохранительных органов встала. За расшифровку файлов хакеры потребовали денег», — говорится в сообщении.

Вероятнее всего, серверы полицейских, которые защищал антивирус «Касперский», заразил вирус под названием WCry, сообщает издание Лайф.

В последний раз МВД объявляло крупный тендер на закупку антивируса в 2013 году. Цена вопроса — 100 млн рублей. В конкурсе победила компания НПП «Системные ресурсы», которая предложила антивирус Kaspersky Total Security с возобновляемой лицензией на три года.

Это означает, что срок действия контракта должен был закончится в 2016 года. А вот о его продлении сведений нет. Если МВД не продлевало контракт, то установленная в ведомстве антивирусная система перестала обновляться. С учетом постоянного появления новых вирусов, это значительно снижало защиту сетей МВД.

Официальный представитель МВД России Ирина Волк выступила с комментарием по поводу вирусной атаки на сети ведомства. Она заявила:

«12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows.

Благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1%.

Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».

В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», - сообщила  Ирина Волк.

В МЧС России сообщили, что зафиксировало несколько попыток атак на свои компьютеры, но смогло их отразить. Как заявили в пресс-службе спасательного ведомства, все попытки вирусных атак на компьютеры были блокированы, заражению не подвергся ни один компьютер. «Все интернет-ресурсы МЧС России работают в штатном режиме», — подчеркнул представитель МЧС.

АТАКА НОСИЛА ВСЕМИРНЫЙ ХАРАКТЕР

Вирус-вымогатель WannaCry заражает компьютеры по всему миру, и это похоже на настоящую эпидемию.

Первыми были атакованы компьютеры госпиталей Великобритании, затем сообщения о вирусе начали поступать из Испании и Португалии, где пострадали сети телефонных компаний. На данный момент сообщения о заражении поступали из Великобритании, США, Китая, России, Испании, Италии, Вьетнама, Тайваня.

вирус карта

Карта распространения вируса (из «Комсомольской правды»)

Всего атаки зафиксированы в 74 странах,- пишут специалисты в твиттере. При этом, по сообщениям «Лаборатории Касперского», наибольшее число атак регистрируется именно в России. 

Дополнительным фактором для подозрений служит то, что именно в России наблюдается наибольшее число атак на государственные учреждения, в том числе на силовые ведомства.

Суть работы вируса проста: вредоносная программа блокирует компьютеры, шифрует их файлы и требует за разблокировку оплату в биткойнах. Изначально речь шла о «вознаграждении» в размере $300 на биткойн-кошелек. Однако тот же «Касперский» сообщил о сумме в два раза большей: «За расшифровку данных злоумышленники требуют заплатить выкуп в размере $600 в криптовалюте Bitcoin», - цитирует РИА «Новости» представителя компании.

При этом сообщается, что на указанные хакерами кошельки уже начали поступать средства от пострадавших пользователей. По некоторым данным, триста долларов - первая запрашиваемая сумма, впоследствии она возрастает. За переведенную оплату хакеры обещают предоставить ключ-дешифратор, который якобы разблокирует данные на компьютере. Это не первый вирус такого рода, подобные программы известны уже давно.

«Вредонос не только криптует файлы, но и сам осуществляет сканирование интернета на предмет уязвимых хостов»,- рассказывают эксперты.

Издание Politico ответственно заявляет - злоумышленники, требующие выкуп «использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers, которые утверждали, что получили доступ к якобы разработанным АНБ программам».

Полученный ими софт, как выяснилось, нацелен на взлом компьютеров, работающих под управлением операционной системы (ОС) Windows  производства Microsoft. «С помощью них любой пользователь, обладающий достаточными техническими знаниями, может нанести ущерб миллионам пользователей этой ОС, утверждают хакеры. Программы также позволяют взламывать межсетевые экраны и похищать электронные данные»,- пишут СМИ.

Кстати, Financial Times уже заявила, что WannaCry представляет собой модифицированную вредоносную программу Агентства национальной безопасности США Eternal Blue. Программа распространяет вирус через протоколы обмена файлами, которые установлены на компьютерах многих организаций по всему миру.

АЛЬТЕРНАТИВНАЯ ВЕРСИЯ: МНОГО ШУМА ИЗ НИЧЕГО

Однако есть компетентные эксперты, утверждающие, что мединый шум вокруг атаки 12 мая является преувеличенным и не соответствует реальному ущербу от вируса, который весьма невелик.

По мнению гендиректора компании Group-IB, в СМИ масштабность кибератаки, которая произошла накануне, явно завысили.

С точки зрения экспертов по компьютерной безопасности прошедшая 12 мая вирусная атака, поразившая компьютеры в 74 странах мира программой WannaCry - абсолютно типичный случай.

Генеральный директор Group-IB Илья Сачков объяснил, что хакерские атаки, когда мишенью злоумышленника становится какое-то конкретное государство, происходят довольно редко. И в том, что атаке накануне подверглось такое количество стран, нет ничего удивительного.

Программы-шифровальщики, по словам Сачкова, применяются уже около 10 лет. В реальности весь «хайп» специалист объяснил широким освещением данной темы в СМИ.

Новости по теме