Что известно о масштабной хакерской атаке Материал редакции

В Великобритании поражены больницы, в России — МВД, МРЭО и «Мегафон».

В закладки
Скриншот интерактивной карты кибератак

Что случилось

Днём 12 мая вирус под названием WannaCrypt атаковал систему здравоохранения Великобритании. Он же парализовал работу нескольких компаний в Испании. По первым подсчётам, хакеры заразили около 50 тысяч компьютеров по всему миру.

Вирус WannaCrypt или WCry блокирует компьютер и просит выкуп — 300 долларов в биткоинах. Судя по фотографиям, текст выводится на языке страны, в которой действует программа.

Поражённые компании распространили сообщение, что вирус передаётся через электронную почту и шифрует данные на компьютере, а также блокирует экран.

Фото из сообщества «Типичный Связной» во «ВКонтакте»

За распространением вируса можно следить на специальном сайте.

В России

Первая информация о действии вируса в России появилась на форуме CyberForum ещё в 2015 году. Там же предложили первое решение.

12 мая факт нападения вируса WCry подтвердили в «Мегафоне». Представитель компании Пётр Лидов-Петровский пояснил, что специалистам пришлось отключать компьютеры от общей сети, чтобы вирус не распространился дальше.

У нас на ряде компьютеров появились предупреждения с [требованием выкупа в] 300 долларов, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры

Петр Лидов-Петровский, директор «Мегафона» по связям с общественностью

Среди других операторов об атаках заявили в «Билайне». Представитель компании рассказала, что специалистам удалось отразить атаки хакеров. Также источники TJ подтвердили атаку на компьютеры сотрудников компании «Связной».

@dabazdyrev

В МВД опровергли информацию о хакерской атаке, о которой ранее сообщили СМИ. Перебои в работе региональных отделений назвали «плановыми техническими работами», о чём появилось предупреждение на сайте.

Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы.

сайт МВД

В СК опровергли информацию о хакерских атаках на свои сервера. Как сказала представитель ведомства Светлана Петренко, всё «работает в штатном режиме».

О хакерской атаке рассказали в Федеральной информационной системе регистрации (ФИСМ) МРЭО.

Есть вероятность того, что атака идёт на серверы в Москве, проблема коснулась уже нескольких регионов по всей России, но пока ничего не понятно. В МРЭО отключают компьютеры.

собеседник издания 47news в ГИБДД

Что за вирус

Как рассказало издание Motherboard, у вируса WanaCrypt0r «невероятная скорость распространения». Для распространения по локальным сетям организаций он использует уязвимость «Вечный синий» (Eternal Blue), которая ранее использовалась Агентством национальной безопасности США. Используя этот эксплойт в протоколе для общего доступа к файлам SMB, вирус с одного инфицированного компьютера может заразить другие в той же сети.

Авторы предположили, что вирус может быть создан хакерами на основе одного из этих инструментов. Об этом же в своём Твиттере написал журналист Сэм Гэд Джонс (Sam Gad Jones).

Hackers used NSA exploit known as "eternal blue", leaked by shadowbrokers (aka RUS) security officials & analysts told @FT #nhscyberattacks
«Хакеры использовали американский эксплойт, известный как „вечный синий“, опубликованный [хакерами] "Шэдоу Брокерз", сообщили FT источники в спецслужбах

Об использовании «червя» под названием «вечный синий» написал специалист по безопасности Кевин Бомонт (Kevin Beaumont).

Confirmed - wcry ransomware spreading across Europe uses EternalBlue/MS17-010/SMB. PATCH NOW EVERYWHERE.
«Подтверждено — wcry, распространяющийся по всей Европе, использовал „вечный синий“»

Специалисты «Лаборатории Касперского» подтвердили, что вирус использует ранее обнаруженную уязвимость Windows, которую Microsoft пообещала закрыть в марте 2017 года. По данным компании, было зафиксировано 75 тысяч попыток атак в 74 странах по всему миру. Больше всего — на территории России.

По данным The New York Times, часть ответственности за атаку лежит на группе хакеров Shadow Brokers. Именно её члены опубликовали эксплойт из данных, украденных у Microsoft.

{ "author_name": "Николай Чумаков", "author_type": "editor", "tags": ["\u0432\u0438\u0440\u0443\u0441\u0432\u044b\u043c\u043e\u0433\u0430\u0442\u0435\u043b\u044c","wannacry"], "comments": 21, "likes": 52, "favorites": 6, "is_advertisement": false, "subsite_label": "flood", "id": 44261, "is_wide": false, "is_ugc": false, "date": "Fri, 12 May 2017 20:54:03 +0300", "is_special": false }
Комментарии

Вкусный Абдужаббор

5

Да не атака это никакая , в очередная волна рассылки криптовирусни, просто с какого то хуя в этот раз удачная

Избирательный Влад

8

Масштабненько.

Меня одного подбесила фраза "хакера заразили"? Или общество всё ещё принимает написания типа "договора" и "протокола"?

Офтоп
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
Власти США приостановили ICO Дурова и подали иск против Telegram из-за «незаконной продажи токенов» на 1,7 млрд долларов
Американский регулятор выступил против попытки компании «наводнить рынок» своей криптовалютой.
Новости
Калифорния станет первым американским штатом, где запретят продажу новых изделий из меха
Запрет вступит в силу в 2023 году.
Новости
В Екатеринбурге началось голосование за площадку для строительства храма святой Екатерины
Горожан, желающих проголосовать, очень много.
Популярное за три дня
Интернет и мемы
В Японии фанат напал на певицу. Он вычислил её адрес по отражению в зрачках и свету из окон на фото в соцсетях
Плюс ещё одна фобия в эпоху качественных камер в смартфонах: парень тщательно изучал снимки, приближая их в поисках подсказок.
Кино и сериалы
«Южный парк» выпустил первую серию после запрета шоу в Китае — с фразой «нах** китайское правительство»
Кажется, создатели мультфильма не планируют идти на уступки, в отличие от НБА или Blizzard.
Интернет и мемы
Детальный Краснодар, большой куриный коллайдер и вырождение космоса: масштабные и абсурдные проекты в Minecraft
Никогда не поздно удариться в пиксельно-кубическое творчество или объяснять школьникам устройство вселенной.
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]