Επίθεση με μεγάφωνο σε υπολογιστές. Η μεγαλύτερη επίθεση στην ιστορία. Χκαρίστηκε το Υπουργείο Εσωτερικών, η MegaFon και χιλιάδες άλλες εταιρείες. Το Υπουργείο Εσωτερικών επιβεβαίωσε επιθέσεις χάκερ στους υπολογιστές τους
Ο διευθυντής δημοσίων σχέσεων της MegaFon, Pyotr Lidov, είπε στην Kommersant ότι το γραφείο κεφαλαίου της εταιρείας είχε παραβιαστεί. "Οι υπολογιστές βγήκαν εκτός λειτουργίας - εμφανίστηκε μια οθόνη κλειδώματος, όπου ζήτησαν 300 $ για ξεκλείδωμα", είπε. Τότε ήρθε η πληροφορία ότι το ίδιο συνέβη και με τους συνδρομητές της Telefonica και της Vodafone στην Ισπανία.
Σύμφωνα με τον Petr Lidov, οι ειδικοί έπρεπε σε κάποιο στάδιο να απενεργοποιήσουν τα δίκτυα για να μην εξαπλωθεί περαιτέρω ο ιός. «Πολλές περιοχές επλήγησαν, οι υπόλοιπες έπρεπε να απενεργοποιηθούν προσωρινά προληπτικά. Αυτό επηρέασε τη λιανική και την υποστήριξη πελατών, επειδή οι χειριστές χρησιμοποιούν φυσικά έναν υπολογιστή για πρόσβαση στις βάσεις δεδομένων τους. Τα τηλεφωνικά κέντρα επισκευάστηκαν. Επικοινωνία και προσωπικούς λογαριασμούςδεν επηρέασε», είπε ο κ. Λίντοφ.
Όπως είπε στην Kommersant ένας ερευνητής της Digital Security Boris Ryutin, οι ειδικοί του MalwareHunterTeam και άλλοι ανεξάρτητοι ερευνητές συμφωνούν ότι πρόκειται για κακόβουλο λογισμικό τύπου ransomware, δηλαδή για έναν ιό ransomware. «Ο κίνδυνος μόλυνσης είναι ότι, ανάλογα με την εφαρμογή, τα αρχεία του χρήστη μπορεί να χαθούν ανεπανόρθωτα», είπε.
«Βλέπουμε μια επίθεση και ο ιός είναι πολύ περίπλοκος», είπε η Solar Security στην Kommersant. αυτή τη στιγμήαναπτύσσουμε συστάσεις για αντίμετρα». «Ο ιός είναι πολύ περίπλοκος και μέχρι στιγμής δεν μπορεί να αποκλειστεί ότι είναι κάτι πιο επικίνδυνο από ένα απλό ransomware. Είναι ήδη προφανές ότι η ταχύτητα διανομής του είναι πρωτοφανώς υψηλή», πρόσθεσε η εταιρεία.
Η εκπρόσωπος της Microsoft, Kristina Davydova, είπε στην Kommersant ότι οι ειδικοί πρόσθεσαν ανίχνευση και προστασία έναντι ενός νέου κακόβουλο λογισμικόγνωστό ως Ransom: Win32.WannaCrypt. «Τον Μάρτιο, εισαγάγαμε επίσης πρόσθετη προστασία έναντι αυτού του τύπου κακόβουλου λογισμικού, μαζί με μια ενημέρωση ασφαλείας που αποτρέπει την εξάπλωση του κακόβουλου λογισμικού στο δίκτυο», είπε.
- 12 Μαΐου 2017, 19:43 Τα συστήματα υπολογιστών του Υπουργείου Εσωτερικών και της Megafon δέχθηκαν επίθεση από ιούς
Εσωτερικός σύστημα υπολογιστήΤο υπουργείο Εσωτερικών της Ρωσίας χτυπήθηκε από ιό, αναφέρει το "Varlamov.ru" επικαλούμενο πολλές πηγές που γνωρίζουν την κατάσταση.
Πηγή της Mediazona στο Υπουργείο Εσωτερικών επιβεβαίωσε τη μόλυνση των υπολογιστών του τμήματος. Σύμφωνα με τον ίδιο, μιλάμε για τμήματα σε αρκετές περιφέρειες.
Προηγουμένως, πληροφορίες σχετικά με μια πιθανή μόλυνση από ιό εμφανίζονταν στον ιστότοπο Pikabu και στο φόρουμ της Kaspersky. Σύμφωνα με ορισμένους χρήστες, πρόκειται για ιό WCry(γνωστός και ως Θέλω να κλάψωή WannaCryptor) - κρυπτογραφεί τα αρχεία του χρήστη, αλλάζει την επέκτασή τους και απαιτεί την αγορά ειδικού αποκρυπτογραφητή για bitcoin. Διαφορετικά, τα αρχεία θα διαγραφούν.
Σύμφωνα με χρήστες στο φόρουμ της Kaspersky, ο ιός εμφανίστηκε για πρώτη φορά τον Φεβρουάριο του 2017, αλλά «έχει ενημερωθεί και τώρα φαίνεται διαφορετικός από τις προηγούμενες εκδόσεις».
Η υπηρεσία Τύπου της "Kaspersky" δεν μπόρεσε να σχολιάσει αμέσως το περιστατικό, αλλά υποσχέθηκε να εκδώσει μια δήλωση στο εγγύς μέλλον.
Μέλος της εταιρείας AvastΓιακούμπ Κρούστεκ έχουν αναφερθείανάρτησε στο Twitter ότι τουλάχιστον 36 χιλιάδες υπολογιστές στη Ρωσία, την Ουκρανία και την Ταϊβάν έχουν μολυνθεί.
Ο ιστότοπος του Varlamov σημειώνει ότι εμφανίστηκαν επίσης πληροφορίες σχετικά με τη μόλυνση υπολογιστών σε δημόσια νοσοκομεία σε αρκετές περιοχές του Ηνωμένου Βασιλείου και μια επίθεση σε ισπανική εταιρεία τηλεπικοινωνιών. Telefonica... Και στις δύο περιπτώσεις, ο ιός ζητά και πληρωμή.
Η εταιρεία σημείωσε ότι στην ενημέρωση του Μαρτίου, είχε ήδη παρασχεθεί πρόσθετη προστασία από τέτοιους ιούς.
«Οι χρήστες του δωρεάν προστασίας από ιούς μας και ενημερωμένοι εκδόσεις Windowsπροστατεύονται. Συνεργαζόμαστε με χρήστες για να παρέχουμε πρόσθετη βοήθεια», - πρόσθεσε η εταιρεία.
Προηγουμένως, η Kaspersky Lab Mediazone αυτό Ιός WannaCryΤο pt εκμεταλλεύεται μια ευπάθεια δικτύου των Windows που έκλεισε η Microsoft τον Μάρτιο.
Το Υπουργείο Εσωτερικών επιβεβαίωσε επιθέσεις χάκερ στους υπολογιστές τους
Το υπουργείο Εσωτερικών επιβεβαίωσε επιθέσεις χάκερ στους υπολογιστές τους, αναφέρει το RIA Novosti.
Σύμφωνα με την γραμματέα Τύπου του Υπουργείου Εσωτερικών Ιρίνα Βολκ, το τμήμα Τεχνολογίες πληροφορικής, το υπουργείο Επικοινωνιών και Προστασίας Πληροφοριών κατέγραψε επίθεση από ιούς στους υπολογιστές του υπουργείου Εσωτερικών με το λειτουργικό σύστημα Windows.
«Χάρη στα έγκαιρα μέτρα που ελήφθησαν, μπλοκαρίστηκαν περίπου χίλιοι μολυσμένοι υπολογιστές, που είναι λιγότερο από 1%,» είπε ο Volk, προσθέτοντας ότι οι πόροι διακομιστή του Υπουργείου Εσωτερικών δεν μολύνθηκαν, καθώς λειτουργούν σε άλλα λειτουργικά συστήματα.
«V επί του παρόντοςο ιός έχει εντοπιστεί, γίνονται τεχνικές εργασίες για την καταστροφή του και την ενημέρωση των κεφαλαίων προστασία από ιούς», - είπε η γραμματέας Τύπου του υπουργείου.
Περισσότερα από 6.000 δολάρια μεταφέρθηκαν σε πορτοφόλια bitcoin των χάκερ που διαδίδουν τον ιό WannaCry
Τουλάχιστον 3,5 bitcoin μεταφέρθηκαν στους χάκερ που διέδωσαν τον ιό ransomware WannaCry, γράφει η Meduza. Σύμφωνα με την ισοτιμία των 1.740 $ για ένα bitcoin στις 22:00 ώρα Μόσχας, αυτό το ποσό είναι 6.090 $.
Η Meduza κατέληξε σε αυτό το συμπέρασμα με βάση το ιστορικό συναλλαγών σε πορτοφόλια bitcoin, στα οποία ο ιός απαίτησε να μεταφέρει χρήματα. Οι διευθύνσεις του πορτοφολιού δημοσιεύτηκαν σε μια αναφορά της Kaspersky Lab.
Σε τρία πορτοφόλια, στις 12 Μαΐου πραγματοποιήθηκαν 20 συναλλαγές. Βασικά, τους μετέφεραν 0,16-0,17 bitcoin, που ισοδυναμεί με περίπου 300 $. Αυτό το ποσό ζητήθηκε από χάκερ για να πληρώσουν σε ένα αναδυόμενο παράθυρο σε μολυσμένους υπολογιστές.
Avastμέτρησε 75 χιλιάδες επιθέσεις σε 99 χώρες
ΕΤΑΙΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Avastανέφερε ότι ο ιός WanaCrypt0rΤο 2.0 μόλυνε 75 χιλιάδες υπολογιστές σε 99 χώρες, σύμφωνα με την ιστοσελίδα του οργανισμού.
Κυρίως υπολογιστές μολύνθηκαν στη Ρωσία, την Ουκρανία και την Ταϊβάν.
Πριν από 13 ώρες στο blog ενός ειδικού στο χώρο ασφάλεια του υπολογιστήΟ Brian Krebs έχει ρεκόρ μεταφοράς bitcoin σε χάκερ συνολικού ποσού 26 χιλιάδων δολαρίων ΗΠΑ.
Europol: 200 χιλιάδες υπολογιστές σε 150 χώρες δέχθηκαν επίθεση από ιούς
Μόλυνση από ιό Θέλω να κλάψωΣε τρεις ημέρες, περισσότεροι από 200 χιλιάδες υπολογιστές σε 150 πολιτείες έχουν ήδη υποβληθεί, είπε σε συνέντευξή του σε βρετανικό τηλεοπτικό κανάλι. ITVΔιευθυντής της Ευρωπαϊκής Αστυνομικής Υπηρεσίας Europol Rob Wainwright. Τα λόγια του παρατίθενται Sky News.
«Η εξάπλωση του ιού σε όλο τον κόσμο είναι άνευ προηγουμένου. Σύμφωνα με τις τελευταίες εκτιμήσεις, υπάρχουν 200.000 θύματα σε τουλάχιστον 150 χώρες και αυτά τα θύματα περιλαμβάνουν επιχειρήσεις, συμπεριλαμβανομένων μεγάλων εταιρειών», είπε ο Wainwright.
Πρότεινε ότι ο αριθμός των μολυσμένων υπολογιστών είναι πιθανό να αυξηθεί σημαντικά όταν οι άνθρωποι επιστρέψουν στη δουλειά στους υπολογιστές τους τη Δευτέρα. Την ίδια στιγμή, ο Wainwright σημείωσε ότι μέχρι στιγμής οι άνθρωποι έχουν μεταφέρει «παραδόξως λίγα» χρήματα στους διανομείς του ιού.
Στην Κίνα, ο ιός επιτέθηκε σε υπολογιστές 29 χιλιάδων ιδρυμάτων
Ιός Θέλω να κλάψωεπιτέθηκαν σε υπολογιστές περισσότερων από 29 χιλιάδων ιδρυμάτων, ο αριθμός των υπολογιστών που επηρεάστηκαν ανέρχεται σε εκατοντάδες χιλιάδες, το πρακτορείο ειδήσεων Xinhua επικαλείται δεδομένα από το κέντρο αξιολόγησης απειλών υπολογιστών Qihoo 360.
Σύμφωνα με ερευνητές, οι υπολογιστές σε περισσότερα από 4.340 πανεπιστήμια και άλλα εκπαιδευτικά ιδρύματα δέχθηκαν επίθεση. Επίσης, μολύνσεις σημειώθηκαν σε υπολογιστές σιδηροδρομικών σταθμών, ταχυδρομικών οργανισμών, νοσοκομείων, εμπορικών κέντρων και κρατικών φορέων.
«Δεν υπήρξε καμία σημαντική ζημιά για εμάς, για τα ιδρύματά μας - ούτε για τις τράπεζες, ούτε για το σύστημα υγείας, ούτε για άλλους», είπε.
«Όσο για την πηγή αυτών των απειλών, τότε, κατά τη γνώμη μου, η ηγεσία της Microsoft το δήλωσε ευθέως, είπε ότι η κύρια πηγή αυτού του ιού είναι οι μυστικές υπηρεσίες των Ηνωμένων Πολιτειών, η Ρωσία δεν έχει καμία απολύτως σχέση με αυτό. Είναι περίεργο για μένα να ακούω κάτι διαφορετικό κάτω από αυτές τις συνθήκες», πρόσθεσε ο πρόεδρος.
Ο Πούτιν ζήτησε επίσης να συζητηθεί το πρόβλημα της κυβερνοασφάλειας «σε σοβαρό πολιτικό επίπεδο» με άλλες χώρες. Τόνισε ότι είναι απαραίτητο «να αναπτυχθεί ένα σύστημα προστασίας από τέτοιες εκδηλώσεις».
Ο ιός Θέλω να κλάψωεμφανίστηκαν κλώνοι
Ο ιός Θέλω να κλάψωυπήρχαν δύο τροποποιήσεις, γράφει η Vedomosti αναφερόμενη στο Kaspersky Lab. Η εταιρεία πιστεύει ότι και οι δύο κλώνοι δημιουργήθηκαν όχι από τους δημιουργούς του αρχικού ransomware, αλλά από άλλους χάκερ που προσπαθούν να εκμεταλλευτούν την κατάσταση.
Η πρώτη τροποποίηση του ιού άρχισε να εξαπλώνεται το πρωί της 14ης Μαΐου. Η Kaspersky Lab εντόπισε τρεις μολυσμένους υπολογιστές στη Ρωσία και τη Βραζιλία. Ο δεύτερος κλώνος έμαθε να παρακάμπτει το κομμάτι κώδικα που σταμάτησε το πρώτο κύμα μολύνσεων, σημείωσε η εταιρεία.
Γράφει επίσης για κλώνους του ιού Bloomberg... Ιδρυτής της εταιρείας Comae TechnologiesΟ ειδικός σε θέματα κυβερνοασφάλειας Matt Suish είπε ότι περίπου 10 χιλιάδες υπολογιστές μολύνθηκαν από τη δεύτερη τροποποίηση του ιού.
Σύμφωνα με την Kaspersky Lab, έξι φορές λιγότεροι υπολογιστές μολύνθηκαν σήμερα από ό,τι την Παρασκευή 12 Μαΐου.
Ιός Θέλω να κλάψωμπορεί να έχει δημιουργηθεί από βορειοκορεατική ομάδα χάκερ Λάζαρος
Ιός Ransomware Θέλω να κλάψωθα μπορούσε να έχει δημιουργηθεί από χάκερ της βορειοκορεατικής ομάδας Lazarus, σύμφωνα με εξειδικευμένη ιστοσελίδα της «Kaspersky Lab».
Οι ειδικοί της εταιρείας επέστησαν την προσοχή στο tweet του αναλυτή Google Neil Mehta. Όπως συμπεραίνεται στο "Kaspersky Lab", το μήνυμα υποδεικνύει την ομοιότητα μεταξύ των δύο δειγμάτων - έχουν έναν κοινό κωδικό. Το tweet παρουσιάζει ένα κρυπτογραφικό δείγμα Θέλω να κλάψωαπό τον Φεβρουάριο του 2017 και ομάδα δειγμάτων Λάζαροςμε ημερομηνία Φεβρουάριο 2015.
«Ο ντετέκτιβ στρίβει όλο και πιο δυνατά και τώρα ο ίδιος κωδικός βρίσκεται στο # Θέλω να κλάψωκαι σε Τρώες από Λάζαρος», —
Εκτός από τις εταιρείες τηλεπικοινωνιών, θύματα επιθέσεων χάκερ, σύμφωνα με πηγές από το RBC, καθώς και από το Gazeta.Ru και το Mediazona, ήταν τα τμήματα ενέργειας της Ρωσίας - το Υπουργείο Εσωτερικών και η Ερευνητική Επιτροπή.
συνομιλητής του RBC Υπουργείο Εσωτερικών μίλησε για την επίθεση στα εσωτερικά δίκτυα του τμήματος. Σύμφωνα με τον ίδιο, επιτέθηκαν κυρίως περιφερειακά τμήματα του υπουργείου. Διευκρίνισε ότι ο ιός μόλυνε υπολογιστές σε τουλάχιστον τρεις περιοχές του ευρωπαϊκού τμήματος της Ρωσίας. Η πηγή πρόσθεσε ότι αυτή η επίθεση δεν πρέπει να αντικατοπτρίζεται στο έργο του Υπουργείου Εσωτερικών. Άλλος συνομιλητής του RBC στο υπουργείο είπε ότι οι χάκερ θα μπορούσαν να έχουν πρόσβαση στις βάσεις του Υπουργείου Εσωτερικών, αλλά δεν είναι γνωστό αν κατάφεραν να κατεβάσουν πληροφορίες από εκεί. Η επίθεση στο Υπουργείο Εσωτερικών επηρέασε μόνο εκείνους τους υπολογιστές στους οποίους δεν είχε ενημερωθεί για μεγάλο χρονικό διάστημα λειτουργικό σύστημα, είπε ο συνομιλητής στο τμήμα. Το έργο του υπουργείου δεν παραλύει από χάκερ, αλλά είναι πολύ δύσκολο.
V Γερμανίαχάκερ εξυπηρετούν την εταιρεία Deutsche Bahn, η οποία είναι η κύρια σιδηροδρομική εταιρεία στη χώρα. Αυτό ανακοίνωσε το τηλεοπτικό κανάλι ZDF επικαλούμενο το υπουργείο Εσωτερικών της χώρας.
Εταίροι του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ τεχνική υποστήριξηκαι βοηθήστε στην καταπολέμηση του ransomware WannaCry.
Τι είδους ιός;
Σύμφωνα με την ανάρτηση Kaspersky Lab Ο εν λόγω ιός είναι το WannaCry ransomware. «Όπως έδειξε η ανάλυση, η επίθεση έλαβε χώρα μέσω της γνωστής ευπάθειας δικτύου Microsoft Security Bulletin MS17-010. Στη συνέχεια εγκαταστάθηκε ένα rootkit στο μολυσμένο σύστημα, χρησιμοποιώντας το οποίο οι κυβερνοεγκληματίες ξεκίνησαν το πρόγραμμα κρυπτογράφησης», ανέφερε η εταιρεία.
«Όλες οι λύσεις της Kaspersky Lab εντοπίζουν αυτό το rootkit ως MEM: Trojan.Win64.EquationDrug.gen. Οι λύσεις μας εντοπίζουν επίσης προγράμματα ransomware που χρησιμοποιήθηκαν σε αυτήν την επίθεση με τις ακόλουθες ετυμηγορίες: Trojan-Ransom.Win32.Scatter.uf, Trojan-Ransom.Win32.Fury.fr, PDM: Trojan.Win32.Generic (για τον εντοπισμό αυτού του κακόβουλου λογισμικού, το στοιχείο System Watcher πρέπει να είναι ενεργοποιημένο», είπε η εταιρεία.
Για να μειωθεί ο κίνδυνος μόλυνσης, οι ειδικοί της Kaspersky Lab συμβουλεύουν τους χρήστες να εγκαταστήσουν μια επίσημη ενημέρωση κώδικα από τη Microsoft που κλείνει την ευπάθεια που χρησιμοποιείται σε μια επίθεση και για την αποτροπή τέτοιων περιστατικών, να χρησιμοποιούν υπηρεσίες ειδοποίησης απειλών για να λαμβάνουν έγκαιρα δεδομένα για τις πιο επικίνδυνες επιθέσεις και πιθανές μολύνσεις .
Η επίθεση χάκερ σχολιάστηκε στο Microsoft ... «Σήμερα οι ειδικοί μας έχουν προσθέσει ανίχνευση και προστασία από ένα νέο κακόβουλο λογισμικό γνωστό ως Ransom: Win32.WannaCrypt. Τον Μάρτιο, παρουσιάσαμε επίσης πρόσθετη προστασία έναντι αυτού του τύπου κακόβουλου λογισμικού, μαζί με μια ενημέρωση ασφαλείας που αποτρέπει την εξάπλωση του κακόβουλου λογισμικού στο δίκτυο. Οι χρήστες του δωρεάν προστασίας από ιούς και των ενημερωμένων Windows προστατεύονται. Εργαζόμαστε με τους χρήστες για να παρέχουμε πρόσθετη βοήθεια », αναφέρει μια δήλωση από εκπρόσωπο της Microsoft στη Ρωσία στην RBC.
Εκπρόσωπος Ηλιακή ασφάλεια είπε στο RBC ότι η εταιρεία βλέπει την επίθεση και αυτή τη στιγμή εξετάζει ένα δείγμα του ιού. «Αυτή τη στιγμή δεν είμαστε έτοιμοι να μοιραστούμε λεπτομέρειες, αλλά το κακόβουλο λογισμικό είναι ξεκάθαρα γραμμένο από επαγγελματίες. Μέχρι στιγμής, δεν μπορεί να αποκλειστεί ότι είναι κάτι πιο επικίνδυνο από ένα ransomware. Είναι ήδη προφανές ότι η ταχύτητα εξάπλωσής του είναι άνευ προηγουμένου υψηλή», ανέφερε η πηγή. Σύμφωνα με τον ίδιο, η ζημιά από τον ιό είναι «τεράστια», άγγιξε μεγάλους οργανισμούς σε 40 χώρες του κόσμου, αλλά είναι ακόμα αδύνατο να δοθεί ακριβής εκτίμηση, καθώς οι δυνατότητες του κακόβουλου λογισμικού δεν έχουν ακόμη διερευνηθεί πλήρως και η επίθεση είναι τώρα σε ανάπτυξη.
Γενικός διευθυντής Group-IB Ο Ilya Sachkov είπε στο RBC ότι τα προγράμματα κρυπτογράφησης παρόμοια με αυτό που χρησιμοποιείται στην τρέχουσα επίθεση είναι μια αυξανόμενη τάση. Το 2016, ο αριθμός τέτοιων επιθέσεων αυξήθηκε πάνω από εκατό φορές σε σύγκριση με το προηγούμενο έτος, είπε.
Ο Sachkov σημείωσε ότι, κατά κανόνα, η μόλυνση της συσκευής σε αυτή την περίπτωση συμβαίνει μέσω ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ... Μιλώντας για το WannaCry, ο ειδικός σημείωσε ότι αυτό το πρόγραμμα ransomware έχει δύο χαρακτηριστικά. «Πρώτον, χρησιμοποιεί την εκμετάλλευση ETERNALBLUE, η οποία δημοσιεύτηκε στο ανοιχτή πρόσβασηχάκερ Shadow Brokers. Μια ενημέρωση κώδικα για αυτήν την ευπάθεια για το λειτουργικό σύστημα Windows Vistaκαι αργότερα, έγινε διαθέσιμη στις 9 Μαρτίου ως μέρος του ενημερωτικού δελτίου MS17-010. Ταυτόχρονα, η ενημέρωση κώδικα για παλιά λειτουργικά συστήματα όπως τα Windows XP και Διακομιστής WindowsΤο 2003 δεν θα είναι, καθώς αποσύρονται από την υποστήριξη», είπε.
«Δεύτερον, εκτός από την κρυπτογράφηση αρχείων, σαρώνει το Διαδίκτυο για ευάλωτους κεντρικούς υπολογιστές. Δηλαδή, εάν ένας μολυσμένος υπολογιστής εισέλθει σε κάποιο άλλο δίκτυο, το κακόβουλο λογισμικό θα εξαπλωθεί και σε αυτό, εξ ου και η φύση των μολύνσεων που μοιάζει με χιονοστιβάδα», πρόσθεσε ο Σάτσκοφ.
Η προστασία από τέτοιες επιθέσεις, σύμφωνα με τον Sachkov, μπορεί να διασφαλιστεί χρησιμοποιώντας λύσεις sandbox που είναι εγκατεστημένες στο δίκτυο του οργανισμού και ελέγχουν όλα τα αρχεία που αποστέλλονται στους υπαλλήλους μέσω ταχυδρομείου ή έχουν ληφθεί από το Διαδίκτυο. Επιπλέον, υπενθύμισε ο ειδικός, είναι σημαντικό να διεξάγετε επεξηγηματικές συνομιλίες με τους υπαλλήλους σχετικά με τα βασικά της "ψηφιακής υγιεινής" - μην εγκαθιστάτε προγράμματα από μη επαληθευμένες πηγές, μην εισάγετε άγνωστες μονάδες flash στον υπολογιστή και μην ακολουθείτε αμφίβολους συνδέσμους, όπως καθώς και να ενημερώσετε εγκαίρως το λογισμικό και να μην χρησιμοποιείτε λειτουργικό σύστημα που δεν υποστηρίζεται από τον κατασκευαστή.
Ποιος φταίει
Ποιος βρίσκεται πίσω από τη μεγάλης κλίμακας κυβερνοεπίθεση δεν είναι ακόμη σαφές. Ο πρώην αξιωματικός της NSA Έντουαρντ Σνόουντεν είπε ότι ένας ιός που αναπτύχθηκε από την NSA θα μπορούσε να είχε χρησιμοποιηθεί σε μια παγκόσμια επίθεση χάκερ στις 12 Μαΐου. Αυτή η πιθανότητα είχε προαναγγελθεί από το WikiLeaks.
Με τη σειρά τους, οι ρουμανικές αρχές ότι μια οργάνωση που "σχετίζεται με την ομάδα εγκλήματος στον κυβερνοχώρο APT28 / Fancy Bear", η οποία παραδοσιακά θεωρείται ότι είναι "Ρώσοι χάκερ", ενδέχεται να βρίσκεται πίσω από την απόπειρα επίθεσης.
Η Telegraph αναφέρει ότι μπορεί να υπάρχει μια ομάδα Shadow Brokers που συνδέεται με τη Ρωσία πίσω από την επίθεση. Το αποδίδουν σε δηλώσεις χάκερ τον Απρίλιο ότι φέρεται να έκλεψαν το «κυβερνοόπλο» της κοινότητας πληροφοριών των ΗΠΑ, που τους δίνει πρόσβαση σε όλους τους υπολογιστές με Windows.
Χρήστες από τη Μόσχα, το Νίζνι Νόβγκοροντ, την Πένζα, το Σαράτοφ, τη Σαμάρα, το Ριαζάν, την Ούφα και άλλες ρωσικές πόλεις δήλωσαν ότι ήταν αδύνατο να πραγματοποιήσουν κλήση - το δίκτυο δεν ήταν διαθέσιμο.
Αρχικά, στο επίσημο Twitter της εταιρείας, υπήρχε μια συμβουλή να ορίσετε τον τύπο δικτύου "μόνο 3G" και να επανεκκινήσετε το τηλέφωνο και τώρα σε όλους τους επηρεαζόμενους πελάτες αποστέλλεται μια τυπική απάντηση: "Προς το παρόν, υπάρχουν τεράστιες δυσκολίες με την επικοινωνία. Το διορθώνουμε ήδη. Απολογούμαστε για οποιαδήποτε ταλαιπωρία που προκλήθηκε". Η εταιρεία πρόσθεσε ότι δεν διαθέτει δεδομένα για συγκεκριμένο χρονικό πλαίσιο για την επίλυση του προβλήματος.
Ανεπιτυχής κλήση
Η Megafon είπε ότι η επιτυχία των κλήσεων στη Μόσχα και σε πολλές άλλες πόλεις μειώθηκε κατά 30%, σημειώνοντας ότι οι κλήσεις εξακολουθούν να είναι δυνατές μέσω άμεσων μηνυμάτων. Δυστυχώς, αυτό δεν ικανοποίησε πολλούς από τους πελάτες της εταιρείας, οι οποίοι δεν μπορούν να χρησιμοποιήσουν instant messenger χωρίς πρόσβαση στο Wi-Fi.
Σύμφωνα με την υπηρεσία Τύπου της Megafon στο κανάλι Telegram της, η αιτία της αποτυχίας ήταν ένα ατύχημα σε ένα από τα στοιχεία του εξοπλισμού δικτύου.
Επιπλέον, ένα από τα γραφεία της εταιρείας είπε επίσης ότι είχαν ένα ατύχημα, αλλά ο χρόνος εξάλειψης των συνεπειών είναι ακόμη άγνωστος. Οι εργαζόμενοι που θέλουν να λάβουν αποζημίωση προσφέρεται να υποβάλουν αίτηση στα γραφεία της εταιρείας. Όταν ρωτήθηκε για τους λόγους της αποτυχίας, αναφέρεται ότι είναι πιθανή μια επίθεση χάκερ.
Λίγο καιρό αργότερα, μετά από αναφορές για αποτυχίες της Megafon, εμφανίστηκαν πληροφορίες στα μέσα ενημέρωσης ότι άλλες εταιρείες κινητής τηλεφωνίας, για παράδειγμα, η Beeline, είχαν επίσης αντιμετωπίσει προβλήματα επικοινωνίας. Σε μια συνομιλία με την Gazeta.Ru, ο γραμματέας Τύπου της εταιρείας δήλωσε ότι το δίκτυο λειτουργεί κανονικά χωρίς τεράστιες βλάβες και η διάδοση ενός ψευδούς μηνύματος για προβλήματα με το δίκτυο του χειριστή οφείλεται στην απάντηση ενός υπαλλήλου τεχνικής υποστήριξης σχετικά με το έργο του ένας σταθμός βάσηςεταιρείες.
Ο γραμματέας Τύπου ενημέρωσε επίσης τη Gazeta.Ru για τη σταθερή εργασία: "Το δίκτυο MTS λειτουργεί σε κανονικό τρόπο".
V τηλεφωνική συνομιλίαΟ Lidov είπε σε έναν δημοσιογράφο ότι την ημέρα της επίθεσης, πολλοί υπολογιστές γραφείων Megafon άρχισαν να επανεκκινούν και να εκδίδουν ένα μήνυμα λύτρων για την αποκρυπτογράφηση δεδομένων, και όχι μόνο η Μόσχα αλλά και άλλες ρωσικές πόλεις υπέφεραν.
Ευτυχώς, η εξάπλωση της επίθεσης επιβραδύνθηκε και κυριολεκτικά λίγες ώρες αργότερα, η εργασία ολόκληρου του τηλεφωνικού κέντρου Megafon αποκαταστάθηκε έτσι ώστε οι συνδρομητές να μπορούν να επικοινωνούν με την υπηρεσία υποστήριξης. Ο εκπρόσωπος της εταιρείας τόνισε ότι ο ιός WannaCry δεν επηρέασε με κανέναν τρόπο τις υπηρεσίες επικοινωνίας και τα προσωπικά δεδομένα των πελατών του χειριστή παρέμειναν ασφαλή.
Τον Ιανουάριο του 2017, οι χρήστες του Megafon παραπονέθηκαν επίσης για τη μη διαθεσιμότητα ορισμένων υπηρεσιών - "Multifon", "MegafonTV", καθώς και προβλήματα με τον ιστότοπο. Η εταιρεία εξήγησε την αστοχία ως ατύχημα στο κέντρο επεξεργασίας δεδομένων (DPC) που προκλήθηκε από ασυνήθιστους παγετούς στην περιοχή.
Μετά από λίγο οι υπηρεσίες άρχισαν να λειτουργούν κανονικά. Στη συνέχεια ο εκπρόσωπος φορέας κινητής τηλεφωνίαςείπε στη Gazeta.Ru ότι η τάξη στο σύστημα μετριέται όχι από την παρουσία αστοχιών, αλλά από την ικανότητα γρήγορης εξάλειψής τους. «Αυτό έγινε από τους ειδικούς της εταιρείας στο συντομότερο δυνατό χρόνο. Επιπλέον, το βράδυ σε διακοπές », πρόσθεσε η Dorokhina.
Η ανησυχητική ερυθρόλευκη προφύλαξη οθόνης εμφανίστηκε σε χιλιάδες υπολογιστές σε όλο τον πλανήτη μέσα σε λίγες ώρες. Ένας ιός του Διαδικτύου που ονομάζεται WannaCry έχει κρυπτογραφήσει εκατομμύρια έγγραφα, φωτογραφίες και αρχεία. Για να ανακτήσουν την πρόσβαση στα δικά τους αρχεία, οι χρήστες καλούνται να πληρώσουν λύτρα εντός τριών ημερών: πρώτα - 300 $ και μετά το ποσό αυξάνεται. Επιπλέον, απαιτούν να πληρώνουν σε εικονικό νόμισμα, σε bitcoins, για να μην παρακολουθούν την πληρωμή.
Περίπου εκατό χώρες δέχθηκαν επίθεση. Ο ιός ransomware ξεκίνησε στην Ευρώπη. Στην Ισπανία - Telefonica, τράπεζα Iberica, εταιρεία φυσικού αερίου αερίου, υπηρεσία παράδοσης FedEx. Αργότερα, το WannaCry ηχογραφήθηκε στη Σιγκαπούρη, την Ταϊβάν και την Κίνα, μετά την οποία έφτασε στην Αυστραλία και τη Λατινική Αμερική, καθώς και στην κρατική αστυνομία του Άντρα Πραντές στην Ινδία.
Στη Ρωσία, ο ιός προσπάθησε να εκβιάσει τη Megafon, τη VimpelCom, τη Sberbank και τους Ρωσικούς Σιδηροδρόμους και από κυβερνητικούς φορείς - το Υπουργείο Υγείας, το Υπουργείο Έκτακτης Ανάγκης και το Υπουργείο Εσωτερικών. Ωστόσο, λένε παντού ότι οι επιθέσεις παρακολουθήθηκαν και απωθήθηκαν έγκαιρα και ότι δεν υπάρχουν διαρροές δεδομένων.
«Ο ιός έχει εντοπιστεί, γίνονται τεχνικές εργασίες για την καταστροφή του και την ενημέρωση της προστασίας κατά των ιών. Να σημειωθεί ότι η διαρροή πληροφορίες υπηρεσίαςΜε πόρους πληροφοριώνΤο ρωσικό υπουργείο Εσωτερικών έχει αποκλειστεί εντελώς», δήλωσε η Ιρίνα Βολκ, εκπρόσωπος του ρωσικού υπουργείου Εσωτερικών.
"Οι στόχοι είναι πολύ δύσκολο να κατανοηθούν. Νομίζω ότι δεν είναι πολιτικοί στόχοι, είναι προφανείς απατεώνες που απλώς προσπάθησαν να βγάλουν χρήματα σε αυτήν την επιχείρηση. Λένε αυτό, απαιτούν χρήματα, αυτός είναι ένας ιός ransomware. Μπορούμε να υποθέσουμε ότι το Ο στόχος είναι οικονομικός», είπε η πρόεδρος της εταιρείας InfoWatch Natalya Kasperskaya.
Ποιοι είναι όμως αυτοί οι απατεώνες; Εκδόσεις σχετικά με τη φύση του ιού παρουσιάζονται ανάλογα με τον βαθμό φρεσκάδας του μυαλού ή τη φλεγμονή του εγκεφάλου. Ποιος θα αμφιβάλλει ότι κάποιος θα αρχίσει αμέσως να ψάχνει για Ρώσους χάκερ. Λένε ότι η Ρωσία δέχτηκε επίθεση όπως κανείς άλλος δεν ήταν ενεργά. Άρα είναι Ρώσοι. Λοιπόν, το ρητό «να κακολογήσω τα κρυοπαγήματα της μάνας μου» είναι φυσικά από τη λαογραφία μας.
Ο ιός εντοπίστηκε για πρώτη φορά τον Φεβρουάριο. Και ακόμη και η Πολεμική Αεροπορία λέει ότι οι ρίζες της πηγαίνουν πίσω στην αμερικανική NSA, όπου ανέπτυξαν τρόπους για να δοκιμάσουν τη βιωσιμότητα. συστήματα Windows, αλλά οι κωδικοί έφτασαν στους απατεώνες. Ρώσοι ειδικοί μιλούν και για αμερικανική καταγωγή. Μόνο που λένε ότι οι ρίζες δεν είναι στην NSA, αλλά στην αμερικανική CIA.
"Υπάρχουν ορισμένες λεπτομέρειες που δείχνουν ότι ο ιός πιθανότατα δεν είναι Ρώσος. Πρώτον, γνωρίζουμε ότι το πρωτότυπό του είναι crush, είναι από τα εργαλεία μάχης της CIA και δεύτερον, ότι ακόμη και αυτοί που τον ενημέρωσαν και τον έβαλαν σε λειτουργία, οι περισσότεροι πιθανότατα, όχι Ρώσοι, γιατί μεταξύ των μορφών στις οποίες λειτουργεί, δεν υπάρχει καμία από τις πιο δημοφιλείς μορφές στη χώρα μας - το αρχείο 1C. Εάν αυτοί ήταν πραγματικοί Ρώσοι χάκερ που θα ήθελαν να μολύνουν όσο το δυνατόν περισσότερο, θα χρησιμοποιούσαν 1C, φυσικά, "- λέει ο Διευθύνων Σύμβουλος της Ashmanov & Partners, προγραμματιστής συστημάτων τεχνητή νοημοσύνηκαι ασφάλεια πληροφοριών Igor Ashmanov.
Λοιπόν, ίσως οι ρίζες του ιού να είναι αμερικανικές, αλλά οι Ρώσοι απατεώνες εξακολουθούν να είναι χακαρισμένοι;
«Πρέπει να καταλάβετε ότι αυτός ο ιός είχε δημιουργηθεί, ο κώδικάς του διέρρευσε από το WikiLeaks πριν από δύο μήνες. Αποστειρώθηκε εκεί, αλλά οι χάκερ που τον πήραν τον ξαναζωντάνεψαν, τον ράντισε με ζωντανό νερό και τον τοποθέτησαν κάπου, για παράδειγμα, έναν ιστότοπο λήψης ή το έστειλε με ταχυδρομείο. Ίσως ήταν απλώς μια προσπάθεια να ελέγξουμε αν αυτοί οι αιματηροί ιοί πολέμου λειτουργούν», είπε ο Igor Ashmanov.
Εν τω μεταξύ, ο διαβόητος Έντουαρντ Σνόουντεν, ότι οι αμερικανικές ειδικές υπηρεσίες, ή μάλλον η NSA, ενεπλάκησαν σε αυτήν την ίδια την κυβερνοεπίθεση. Σύμφωνα με άλλη εκδοχή της ίδιας Πολεμικής Αεροπορίας, η επίθεση θα μπορούσε να είχε οργανωθεί από τους ιδεολογικούς αντιπάλους του προέδρου Τραμπ. Αν ναι, τότε είναι «υπέροχοι άνθρωποι». Στον αγώνα για τον θρίαμβο της φιλανθρωπίας χτυπήθηκαν και κοινωνικά αντικείμενα. Στη Βραζιλία - σύμφωνα με το σύστημα κοινωνικής ασφάλισης.
Και στη Βρετανία, το πλήγμα έπεσε στο NHS - το Εθνικό Σύστημα Υγείας. Οι επιχειρήσεις έχουν διακοπεί μόνο σε πολλά νοσοκομεία ασθενοφόρο... Ακόμη και η πρωθυπουργός Τερέζα Μέι έκανε ειδική ομιλία.
Φαίνεται ότι ο ιός στόχευε πράγματι εταιρικούς χρήστες. Όπως και να έχει, δεν πρέπει να ανοίξει ένα ύποπτο email, είναι καλύτερα να το κάνετε αντίγραφα ασφαλείαςσημαντικά έγγραφα, φωτογραφίες και βίντεο σε εξωτερικά μέσα. Και συμβουλές από ειδικούς: πρέπει να ενημερώσετε.
"Το γεγονός ότι ο ιός πήγε αστραπιαία δείχνει ότι οι χρήστες, προφανώς, δεν είναι πολύ ενημερωμένοι. Ταυτόχρονα, πολλοί οργανισμοί μολύνθηκαν. Και στους οργανισμούς, όπως γνωρίζετε, οι ενημερώσεις είναι πολύ συχνά κεντρικές. Αυτό σημαίνει ότι οι διαχειριστές από αυτούς τους οργανισμούς δεν ακολούθησαν την ενημέρωση και το κλείσιμο των τρωτών σημείων. Διαφορετικά, η διαδικασία χτίστηκε έτσι. Μπορούμε μόνο να δηλώσουμε ότι αυτή η τρύπα δεν είχε κλείσει, αν και η ενημέρωση κώδικα ήταν ήδη έτοιμη», είπε η Natalya Kasperskaya.