Офтоп
Николай Чумаков

Что известно о масштабной хакерской атаке

В Великобритании поражены больницы, в России — МВД, МРЭО и «Мегафон».

Скриншот интерактивной карты кибератак

Что случилось

Днём 12 мая вирус под названием WannaCrypt атаковал систему здравоохранения Великобритании. Он же парализовал работу нескольких компаний в Испании. По первым подсчётам, хакеры заразили около 50 тысяч компьютеров по всему миру.

Вирус WannaCrypt или WCry блокирует компьютер и просит выкуп — 300 долларов в биткоинах. Судя по фотографиям, текст выводится на языке страны, в которой действует программа.

Поражённые компании распространили сообщение, что вирус передаётся через электронную почту и шифрует данные на компьютере, а также блокирует экран.

Фото из сообщества «Типичный Связной» во «ВКонтакте»

За распространением вируса можно следить на специальном сайте.

В России

Первая информация о действии вируса в России появилась на форуме CyberForum ещё в 2015 году. Там же предложили первое решение.

12 мая факт нападения вируса WCry подтвердили в «Мегафоне». Представитель компании Пётр Лидов-Петровский пояснил, что специалистам пришлось отключать компьютеры от общей сети, чтобы вирус не распространился дальше.

У нас на ряде компьютеров появились предупреждения с [требованием выкупа в] 300 долларов, охват был довольно большой. Это никак не повлияло на связь и абонентов, так как вирус атаковал только наши компьютеры

Петр Лидов-Петровский, директор «Мегафона» по связям с общественностью

Среди других операторов об атаках заявили в «Билайне». Представитель компании рассказала, что специалистам удалось отразить атаки хакеров. Также источники TJ подтвердили атаку на компьютеры сотрудников компании «Связной».

@dabazdyrev

В МВД опровергли информацию о хакерской атаке, о которой ранее сообщили СМИ. Перебои в работе региональных отделений назвали «плановыми техническими работами», о чём появилось предупреждение на сайте.

Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы.

сайт МВД

В СК опровергли информацию о хакерских атаках на свои сервера. Как сказала представитель ведомства Светлана Петренко, всё «работает в штатном режиме».

О хакерской атаке рассказали в Федеральной информационной системе регистрации (ФИСМ) МРЭО.

Есть вероятность того, что атака идёт на серверы в Москве, проблема коснулась уже нескольких регионов по всей России, но пока ничего не понятно. В МРЭО отключают компьютеры.

собеседник издания 47news в ГИБДД

Что за вирус

Как рассказало издание Motherboard, у вируса WanaCrypt0r «невероятная скорость распространения». Для распространения по локальным сетям организаций он использует уязвимость «Вечный синий» (Eternal Blue), которая ранее использовалась Агентством национальной безопасности США. Используя этот эксплойт в протоколе для общего доступа к файлам SMB, вирус с одного инфицированного компьютера может заразить другие в той же сети.

Авторы предположили, что вирус может быть создан хакерами на основе одного из этих инструментов. Об этом же в своём Твиттере написал журналист Сэм Гэд Джонс (Sam Gad Jones).

Об использовании «червя» под названием «вечный синий» написал специалист по безопасности Кевин Бомонт (Kevin Beaumont).

Специалисты «Лаборатории Касперского» подтвердили, что вирус использует ранее обнаруженную уязвимость Windows, которую Microsoft пообещала закрыть в марте 2017 года. По данным компании, было зафиксировано 75 тысяч попыток атак в 74 странах по всему миру. Больше всего — на территории России.

По данным The New York Times, часть ответственности за атаку лежит на группе хакеров Shadow Brokers. Именно её члены опубликовали эксплойт из данных, украденных у Microsoft.

#ВирусВымогатель #wannacry