Что известно о масштабной хакерской атаке Статьи редакции

В Великобритании поражены больницы, в России — МВД, МРЭО и «Мегафон».

Скриншот интерактивной карты кибератак

Что случилось

Днём 12 мая вирус под названием WannaCrypt атаковал систему здравоохранения Великобритании. Он же парализовал работу нескольких компаний в Испании. По первым подсчётам, хакеры заразили около 50 тысяч компьютеров по всему миру.

Вирус WannaCrypt или WCry блокирует компьютер и просит выкуп — 300 долларов в биткоинах. Судя по фотографиям, текст выводится на языке страны, в которой действует программа.

Поражённые компании распространили сообщение, что вирус передаётся через электронную почту и шифрует данные на компьютере, а также блокирует экран.

Фото из сообщества «Типичный Связной» во «ВКонтакте»

За распространением вируса можно следить на специальном сайте.

В России

Первая информация о действии вируса в России появилась на форуме CyberForum ещё в 2015 году. Там же предложили первое решение.

12 мая факт нападения вируса WCry подтвердили в «Мегафоне». Представитель компании Пётр Лидов-Петровский пояснил, что специалистам пришлось отключать компьютеры от общей сети, чтобы вирус не распространился дальше.

У нас на ряде компьютеров появились предупреждения с [требованием выкупа в] 300 долларов, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры

Петр Лидов-Петровский, директор «Мегафона» по связям с общественностью

Среди других операторов об атаках заявили в «Билайне». Представитель компании рассказала, что специалистам удалось отразить атаки хакеров. Также источники TJ подтвердили атаку на компьютеры сотрудников компании «Связной».

@dabazdyrev

В МВД опровергли информацию о хакерской атаке, о которой ранее сообщили СМИ. Перебои в работе региональных отделений назвали «плановыми техническими работами», о чём появилось предупреждение на сайте.

Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы.

сайт МВД

В СК опровергли информацию о хакерских атаках на свои сервера. Как сказала представитель ведомства Светлана Петренко, всё «работает в штатном режиме».

О хакерской атаке рассказали в Федеральной информационной системе регистрации (ФИСМ) МРЭО.

Есть вероятность того, что атака идёт на серверы в Москве, проблема коснулась уже нескольких регионов по всей России, но пока ничего не понятно. В МРЭО отключают компьютеры.

собеседник издания 47news в ГИБДД

Что за вирус

Как рассказало издание Motherboard, у вируса WanaCrypt0r «невероятная скорость распространения». Для распространения по локальным сетям организаций он использует уязвимость «Вечный синий» (Eternal Blue), которая ранее использовалась Агентством национальной безопасности США. Используя этот эксплойт в протоколе для общего доступа к файлам SMB, вирус с одного инфицированного компьютера может заразить другие в той же сети.

Авторы предположили, что вирус может быть создан хакерами на основе одного из этих инструментов. Об этом же в своём Твиттере написал журналист Сэм Гэд Джонс (Sam Gad Jones).

Hackers used NSA exploit known as "eternal blue", leaked by shadowbrokers (aka RUS) security officials & analysts told @FT #nhscyberattacks
«Хакеры использовали американский эксплойт, известный как „вечный синий“, опубликованный [хакерами] "Шэдоу Брокерз", сообщили FT источники в спецслужбах

Об использовании «червя» под названием «вечный синий» написал специалист по безопасности Кевин Бомонт (Kevin Beaumont).

Confirmed - wcry ransomware spreading across Europe uses EternalBlue/MS17-010/SMB. PATCH NOW EVERYWHERE.
«Подтверждено — wcry, распространяющийся по всей Европе, использовал „вечный синий“»

Специалисты «Лаборатории Касперского» подтвердили, что вирус использует ранее обнаруженную уязвимость Windows, которую Microsoft пообещала закрыть в марте 2017 года. По данным компании, было зафиксировано 75 тысяч попыток атак в 74 странах по всему миру. Больше всего — на территории России.

По данным The New York Times, часть ответственности за атаку лежит на группе хакеров Shadow Brokers. Именно её члены опубликовали эксплойт из данных, украденных у Microsoft.

{ "author_name": "Николай Чумаков", "author_type": "editor", "tags": ["\u0432\u0438\u0440\u0443\u0441\u0432\u044b\u043c\u043e\u0433\u0430\u0442\u0435\u043b\u044c","wannacry"], "comments": 21, "likes": 52, "favorites": 6, "is_advertisement": false, "subsite_label": "flood", "id": 44261, "is_wide": false, "is_ugc": false, "date": "Fri, 12 May 2017 20:54:03 +0300", "is_special": false }
0
21 комментарий
Популярные
По порядку
Написать комментарий...

Жизненный корабль

14

Напоминает карточки с Медузы. Дело раскрыто!

Ответить

Морской ГОСТ

8

Масштабненько.

Меня одного подбесила фраза "хакера заразили"? Или общество всё ещё принимает написания типа "договора" и "протокола"?

Ответить

Скромный блик

Mansur
0

Комментарий удален по просьбе пользователя

Ответить

Морской ГОСТ

DELETED
2

КатАлог забыл. ДОбычу.

Ответить

Футбольный

Mansur
3

Комментарий удален по просьбе пользователя

Ответить

Морской ГОСТ

Егор
0

Отож оно он как.

Раунд!

Ответить

Дорогой хичхакер

DELETED
0

одену пинджак и пойду в кину

Ответить

Прежний цветок

Mansur
0

Хакера заразили триппером.

Ответить

Морской ГОСТ

Евгений
0

Интересный сценарий. Как фильм назовешь?

Ответить

Веселый фонарь

Mansur
8

Боле лимение, в крации, можно сказать, что ихние кампуктеры болеють

Ответить

Футбольный

Веселый
1

Комментарий удален по просьбе пользователя

Ответить

Глубокий Паша

5

Да не атака это никакая , в очередная волна рассылки криптовирусни, просто с какого то хуя в этот раз удачная

Ответить

Немецкий Денис

0

Я один на компе храню только мусор всякий, а реально важные данные на внешних дисках или в облаке? А пароли или ещё что-то секретное в голове или на листке.

Ответить

Передний якорь

Oleg
0

Комментарий удален по просьбе пользователя

Ответить

Тайный Гоша

DELETED
0

В том, что он не подключен к компу

Ответить

Немецкий Денис

DELETED
0

Насущная проблема.

Ответить

Цивилизованный чувак

0

А про Роскомнадзор что-нибудь слышно?)

Ответить

Проектный колос

Tony
7

Не успевает блокировать вирус!

Ответить

Жизненный корабль

0

чот не очень понятно, как работает интерактивная карта. Это типо в реальном времени или история?

Ответить

Садовый клуб

0

Это все обман, чтобы сделать биткойны еще более известными

Ответить

Незначительный томагавк_два

0

Хорошо яндекс-диски всякие не зашифровались :D

Ответить
Обсуждаемое
Новости
США ввели новые санкции против России из-за «вредоносной внешней деятельности» правительства страны
Из Вашингтона вышлют десять российских дипломатов.
Новости
Росстат: уровень бедности в России сократился до минимального с 2014 года — 12,1% от населения страны
Бедными считаются россияне с доходами ниже прожиточного минимума: 11 тысяч 329 рублей.
Новости
В интернет слили базу электронных почт зарегистрировавшихся на сайте «Свободу Навальному!»
Злоумышленники начали рассылать им письма с угрозами деанонимизации.
Популярное за три дня
Новости
Прокуратура Москвы подала иск о признании ФБК и «Штабов Навального» экстремистскими организациями
Ведомство заявило, что они создают условия для «изменения основ» конституционного строя, в том числе с использованием сценария «цветной революции».
Новости
ОМОН вломился в квартиру жительницы Алтая. Силовики поняли, что ошиблись, и убежали
Те, кого они искали, не живут в этой квартире уже больше семи лет.
Интернет
Плацкартом к другим планетам: авторы «русской кибердеревни» выпустили на YouTube новое видео — про «русский космопоезд»
Футуристические, но в то же время знакомые реалии: кибервдвшники, санитарные зоны, «будете брать бельё». В одной из ролей — BadComedian.

Комментарии

null