МОСКВА, 19 мая - ПРАЙМ, Наталья Карнова. В пятницу абоненты сотового оператора "Мегафон" столкнулись с проблемами со связью в целом ряде регионов. Компания уточнила, что неполадки с голосовой связью наблюдаются в Москве и нескольких других городах, "снижение успешности дозвона" составляет 30%. При этом мобильный интернет работает в обычном режиме, звонки возможны через мессенджеры. Восстановительные работы оператор планирует завершить в ближайшие часы.

Вслед за "Мегафоном" о неполадках в своих сетях сообщили операторы "Билайн" и Yota. Позже в "Билайн" сообщили, что проблемы были только с одной станцией, и они уже устранены. Сети МТС и Tele2 на момент написания статьи работали в штатном режиме.

Домыслов пока больше, нежели информации о реальном развитии событий - пожалуй, наиболее четкая картина сейчас у тех, кто находится внутри компании, рассуждает гендиректор агентства Telecom Daily Денис Кусков. "Можно констатировать лишь, что проблемы не в аппаратном обеспечении базовых станций. Если какой-то канал выходит из строя, его можно заменить на резервное оборудование. Похоже, что речь идет о программном сбое - на это указывает то, что проблемы фиксируются в разных регионах", - отметил он в беседе с агентством "Прайм".

По словам эксперта, причины такого сбоя могут быть как внутренние, так и внешние - воздействие извне или вирусная атака. "Хакеры забирались даже в Пентагон, что уж говорить об операторской сети, которая наверняка защищена не настолько хорошо. От этого никто не застрахован, особенно в наше время, когда мир становится все беззащитнее перед компьютерными атаками", - отметил он.

СЛЕД WANNA CRY

В сообщении "Мегафона" говорится, что сбой в сети не связан с вирусной атакой WannaCry, авария произошла на одном из элементов сетевого оборудования. При этом масштабная кибератака с вредоносной программой по всему миру затронула сети "Мегафона" 15 мая. Тогда компания отчиталась, что завершила ликвидацию последствий вирусной атаки.

"Мы уже видели, что в течение суток в ряде регионах не работала система выдачи водительских прав. Никто не исключает, что ее мог поразить вирус. Подобные атаки обычно идут веером, и могут дать или не дать результат в зависимости от того, как была настроена волна вируса", - отмечает в этой связи Кусков.

Злоумышленники используют WannaCry для шифрования файлов с целью вымогательства денег за восстановление зашифрованных данных. Ранее директор Европола Роб Уэйнрайт заявил, что масштабная кибератака по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах. Разработчики антивируса Avast сообщали о 57 тысячах хакерских атак с использованием вируса WanaCrypt0r 2.0. По данным компании, в первую очередь вирус распространяется в России, на Украине и Тайване. В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру в пятницу, наибольшее число попыток заражений наблюдалось в России.

В пятницу пресс-служба Банка России сообщила о выявлении единичных случаев компрометации ресурсов кредитных организаций при помощи вируса WannaCry, последствия которых удалось быстро устранить. Банк России еще в апреле разослал банкам информацию о методах выявления рассылаемого по почте вредоносного программного обеспечения типа "шифровальщик" и противодействия ему. В частности, банки получили рекомендации по установке пакетов обновлений безопасности для Windows, которые способны противостоять вирусу WannaCry.

БЕЗ ЗНАЧИМЫХ ПОСЛЕДСТВИЙ

Социальные и стратегические объекты не пострадали от проблем "Мегафона", хотя первоначально появилась информация о том, что сбой в работе телефонов и сети интернет затронул Федеральную антимонопольную службу. Позже стало известно, что сбой произошел из-за отключения электричества в здании ведомств и не связан с проблемами "Мегафона". Данные службы не пострадали.

Никак не отразились неполадки "Мегафона" и на системе управления и связи МЧС РФ. Ведомственная цифровая сеть связи и управления с интеграцией различных услуг работает устойчиво в штатном режиме, сообщили в ведомстве. По словам представителя МЧС, параллельно с основной системой в штатном режиме работают и резервные системы управления и связи. Таким образом, неполадки в сети "Мегафон" не повлияли на работоспособность и функционирование министерства. "Неудобства почувствовали только сотрудники МЧС, являющиеся абонентами сотовой сети "Мегафон", — заключили в МЧС.

Что касается возможных последствий для стратегических объектов, то пока можно с уверенностью предположить лишь то, что кто-то из сотрудников Минобороны остался без сотовой связи, согласен Кусков. Что касается самих секретных объектов, то там используются другие варианты связи и защиты данных, и вряд ли неполадки с сотовой связью будут критичными. Однако в перспективе никто не сможет дать 100- и даже 50-процентной гарантии, что очередная поломка ограничится лишь сотовой связью и не затронет социальные объекты вроде Пенсионного фонда, добавил он.

Сегодня на всей Европейской части России наблюдались огромные проблемы со связью у абонентов Мегафона. Среди пострадавших - и ваш покорный слуга. SMS приходили через одну, интернет полз в час по чайной ложке, большая часть звонков уходили в никуда.

Но что же тут уникального? Ну, бывают перебои...

Нет, на этот раз ситуация принципиально новая. Дело в том что - сейчас об этом уже можно говорить уверенно - результатом перебоев стали не технические неисправности, а атака на одного из крупнейших сотовых операторов России. Атака спланированная, четко продуманная, скоординированная.

Сегодня одновременно вышли из строя два HLR-узла Мегафона (это, выражаясь просто, базы данных абонентов сети) - московский (центральный) и ростовский (отвечающий за весь юг европейской части России). Сеть перестала "видеть" номера и идентифицировать их с конкретными SIM-картами. Сейчас техники Мегафона рассказывают про "технические неисправности" , но это неубедительная ложь - одновременная поломка сразу двух важнейших элементов инфраструктуры сравнимо с выпадением "зеро" на рулетке раз тридцать подряд.

Куда вероятнее другое объяснение - Произошедшее стало следствием хакерской атаки, схожей с DDOs в случае с интернет-сайтами - огромное количество запросов, в разы превышающее мощности узлов.

Стоит такая атака немалых денег, так что досадить Мегафону хотел кто-то очень могущественный (скажем, другие сотовые операторы на такое не пошли бы). Кто же это, и за что "наказывает" ни в чем неповинных абонентов? Или дело не в них? И почему в самом "Мегафоне" это отрицают?

Большинство интернет-пользователей подобный аквариумным рыбкам - в их памяти не удерживается никакая новость дольше суток. Давайте не будем рыбками и вспомним, какие события сотрясали инфополе в последнее время? Ах да, Алишер Усманов, оскорбленный клеветой в его адрес, подал в суд на Алексея Навального и обратился к нему с открытым видеообращением, уже растащенным блогерами на цитаты ("из нас двоих уголовник ты!" и "тьфу на тебя", например).

А теперь просто подумайте - в четверг Усманов публично бросает перчатку в лицо Навальному. А в пятницу происходит небывалая атака на Мегафон... который фактически принадлежит как раз Усманову. Человеку, который открыто выступил против "любимца Америки", ставленника Госдепа Навального. Такие совпадения еще менее вероятны - это можно сравнить с тем, что после 30 "зеро" подряд шарик вдруг взлетел и повис в воздухе над рулеткой.

Да, как говорил Холмс, если мы отбросим все невозможное, то останется единственно верная разгадка - какой бы невероятной она не казалась. У заокеанских друзей Алексея были и мотив, и возможность для нападения на бизнес Усманова! Мы можем уже сейчас уверенно говорить, что сегодняшние перебои со связью были "местью" за то, что Усманов припер к стенке популярного оппозиционного политика. Интересы рядовых россиян для сил, стоящих за Навальным - несущественны.

Техники Мегафона, конечно, будут продолжать говорить о технических проблемах - ведь с точки зрения бизнеса нет ничего хорошего в том чтобы люди узнали, что против активов Усманова ведется атака со стороны столь серьезного врага. И да, Усманов гордец - он не позволит себе признаться в том что его сотрудники не смогли отбить эту атаку. Но факты, увы, говорят именно об этом.

Думаю, это еще не конец. Рискну предположить что возникнут проблемы и у других структур, связанных с Усмановым - например, лондонскому "Арсеналу", ведущему борьбу за место в Лиге Чемпионов, успех теперь уже явно не светит.

Интересно, впрочем, каков будет ответ Усманова. Не думаю что он даст задний ход. Он гордый человек и не поддастся давлению. Скорее уж наоборот - теперь у Навального будут еще большие проблемы.

Директор по связям с общественностью «МегаФона» Петр Лидов сообщил «Ъ», что столичный офис компании подвергся хакерской атаке. «Компьютеры вышли из строя - на них появился экран блокировки, где просили $300 за разблокировку»,- рассказал он. Потом пришла информация, что то же самое произошло у абонентов операторов Telefonica и Vodafone в Испании.

По словам Петра Лидова, специалистам пришлось отключить сети на каком-то этапе, чтобы вирус не распространялся дальше. «Ряд регионов задело, остальные превентивно пришлось временно отключить. Это коснулось ритейла и службы поддержки абонентов, потому что операторы, естественно, пользуются ПК для доступа в базы. Колл-центры починили. На связь и личные кабинеты это не повлияло»,- сообщил господин Лидов.

Как рассказал «Ъ» исследователь из Digital Security Борис Рютин, эксперты MalwareHunterTeam и другие независимые исследователи сходятся во мнении, что это вредоносная программа типа ransomware, то есть вирус-вымогатель. «Опасность заражения в том, что в зависимости от реализации, файлы пользователя могут быть безвозвратно утеряны»,- уточнил он.

«Мы видим атаку, и вирус очень сложный,- сообщили «Ъ» в компании Solar Security.- В данный момент мы разрабатываем рекомендации по мерам противодействия». «Вирус очень сложный, и пока нельзя исключать, что он представляет собой нечто более опасное, чем простой шифровальщик. Уже очевидно, что скорость его распространения беспрецедентно высокая»,- добавили в компании.

Представитель Microsoft Кристина Давыдова рассказала «Ъ», что специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. «В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети»,- сообщила она.

Исследователь информационной безопасности под ником w0rm объявил о том, что им была успешно проведена хакерская атака на российского оператора мобильной связи «Мегафон». Как утверждает хакер, им был получен доступ к файловой системе нескольких сайтов оператора. Помимо этого, в распоряжении взломщика оказались служебные данные сотрудников компании.

По словам хакера, у него была возможность заполучить доступ и к данным клиентов «Мегафона», но он не стал этого делать, руководствуясь этическими соображениями. Хакером в качестве доказательства представлено несколько скриншотов, которые показывают файловую структуру одного из взломанных сайтов и панель управления доменным именем megafon.mobi.

Взломщик утверждает, что он изменил пароль для входа в свой личный кабинет. В ходе смены пароля выяснилось, что пароль состоит лишь из 6 цифр, а сменить можно только на такой же шестизначный цифровой пароль. Таким образом, пароль, состоящий из 6 цифр, может быть достаточно легко подобран при отсутствии механизмов блокировки от брут-форса. Роль такого механизма на сайте «Мегафона» выполняет каптча.

Эта защита была преодолена с помощью устаревшего виджета «Яндекса», в котором не нужно вводить каптчу. Как сообщил взломщик, достаточно 20-30 минут для того, чтобы, подобрав пароль, получить доступ к произвольному личному кабинету по телефонному номеру абонента и изучить детализацию звонков, SMS, ФИО и данные о платежах.

Такой крупный успех побудил хакера провести аудит некоторых других доменов, которые принадлежат компании. В итоге он смог получить архив с резервной копией системы управления проектами Jira от начала 2015 года. Воспользовавшись учетными данными сотрудников «Мегафона», которые содержались в архиве, хакером был получен доступ к корпоративной почте и некоторым служебным ресурсам.

Представители «Мегафона» заявляют, что никаких фактов успешного проникновения в систему обнаружено не было. Сейчас компания осуществляет дополнительные проверки по фактам сообщений в социальных сетях.

В мае текущего года w0rm уже провел успешную атаку на развлекательный сайт «Спрашивай.ру». Тогда исследователем в общий доступ был размещен архив с паролями пользователей сервиса. До того он осуществил успешные атаки сайтов зарубежных средств массовой информации, таких как The Wall Street Journal и Vice.

UPD (15.05.2017): Компания «Мегафон» стала жертвой нового инцидента, связанного с информационной безопасностью. Российский сотовый оператор наряду с десятками компаний и организаций по всему миру стал жертвой активности шифровальщика Wannacry .

Подробности можно узнать в новом от SecureNews.