MOSCOU, 19 mai - PRIME, Natalya Karnova. Vendredi, les abonnés de l'opérateur cellulaire "MegaFon" ont été confrontés à des problèmes de communication dans plusieurs régions. La société a précisé que des problèmes de communication vocale étaient observés à Moscou et dans plusieurs autres villes, « réduisant le succès de la numérotation » de 30 %. Où Internet mobile travaille dans mode normal, les appels sont possibles via les messageries instantanées. L'exploitant prévoit d'achever les travaux de restauration dans les prochaines heures.

Après Megafon, Beeline et Yota ont signalé des problèmes dans leurs réseaux. Plus tard, Beeline a signalé qu'il y avait des problèmes avec une seule station et qu'ils avaient déjà été éliminés. Les réseaux MTS et Tele2 fonctionnaient normalement au moment d'écrire ces lignes.

Jusqu'à présent, il y a plus de spéculations que d'informations sur l'évolution réelle des événements - peut-être que l'image la plus claire maintenant est celle de l'intérieur de l'entreprise, déclare Denis Kuskov, PDG de l'agence Telecom Daily. "Nous pouvons seulement affirmer que les problèmes ne sont pas matériel stations de base. Si un canal tombe en panne, il peut être remplacé par un équipement de secours. Il paraît que nous parlonsÔ panne de logiciel- cela est démontré par le fait que les problèmes sont résolus dans différentes régions", a-t-il déclaré dans une interview à l'agence Prime.

Selon l'expert, les raisons d'un tel échec peuvent être à la fois internes et externes - une influence externe ou une attaque de virus. "Des pirates ont même pénétré dans le Pentagone, sans parler du réseau de l'opérateur, qui n'est probablement pas aussi bien protégé. Personne n'est à l'abri de cela, surtout à notre époque, où le monde devient de plus en plus sans défense contre les attaques informatiques", a-t-il déclaré.

TRAIL Je veux pleurer

Le message Megafon indique que la panne du réseau n'est pas liée à attaque de virus WannaCry, un accident s'est produit sur l'un des éléments équipement de réseau. Dans le même temps, une cyberattaque à grande échelle avec des logiciels malveillants partout dans le monde a touché les réseaux MegaFon le 15 mai. Ensuite, la société a annoncé qu'elle avait achevé l'élimination des conséquences d'une attaque de virus.

"Nous avons déjà vu que le système de délivrance des permis de conduire ne fonctionnait pas pendant la journée dans un certain nombre de régions. Personne n'exclut qu'un virus ait pu l'atteindre. De telles attaques se déroulent généralement en éventail et peuvent ou non donner un Il en résulte une vague de virus en fonction de la manière dont elle a été configurée", note Kuskov à ce propos.

Les attaquants utilisent WannaCry pour crypter des fichiers afin d'extorquer de l'argent afin de récupérer des données cryptées. Plus tôt, le directeur d'Europol, Rob Wainwright, avait déclaré qu'une cyberattaque à grande échelle dans le monde depuis le 12 mai avait touché plus de 200 000 utilisateurs dans 150 pays. Développeurs antivirus Avast a signalé 57 000 attaques de pirates informatiques utilisant le virus WanaCrypt0r 2.0. Selon l’entreprise, le virus se propage principalement en Russie, en Ukraine et à Taiwan. Kaspersky Lab a signalé vendredi 45 000 tentatives de piratage dans 74 pays à travers le monde, le plus grand nombre de tentatives d'infection étant observé en Russie.

Vendredi, le service de presse de la Banque de Russie a annoncé la découverte de cas isolés de compromission des ressources des établissements de crédit à l'aide du virus WannaCry, dont les conséquences ont été rapidement éliminées. En avril dernier, la Banque de Russie a envoyé aux banques des informations sur les méthodes de détection des logiciels malveillants envoyés par courrier. logiciel tapez "encodeur" et neutralisez-le. Les banques ont notamment reçu des recommandations sur l'installation de packages de mises à jour de sécurité Windows capables de résister au virus WannaCry.

SANS CONSÉQUENCES SIGNIFICATIVES

Les installations sociales et stratégiques n'ont pas été affectées par les problèmes de MegaFon, même si des informations sont apparues initialement selon lesquelles la panne du téléphone et de l'Internet avait affecté le Service fédéral antimonopole. Plus tard, il est devenu connu que la panne était due à une panne de courant dans le bâtiment des départements et n'était pas liée aux problèmes de MegaFon. Les données de service n'ont pas été affectées.

Les dysfonctionnements de MegaFon n'ont pas affecté le système de contrôle et de communication du ministère des Situations d'urgence de la Fédération de Russie. Le réseau départemental de communication et de contrôle numérique avec l'intégration de divers services fonctionne régulièrement en mode normal, a indiqué le ministère. Selon le représentant du Ministère des Situations d'Urgence, parallèlement au système principal, le systèmes de sauvegarde gestion et communication. Ainsi, les dysfonctionnements du réseau Megafon n'ont pas affecté l'efficacité et le fonctionnement du ministère. "Les désagréments n'ont été ressentis que par les employés du ministère des Situations d'urgence, abonnés réseau cellulaire"Megafon", - a conclu le ministère des Situations d'urgence.

Quant aux conséquences possibles sur les installations stratégiques, nous ne pouvons pour l'instant que supposer avec certitude qu'une partie des employés du ministère de la Défense se sont retrouvés sans communication cellulaire, est d'accord avec Kuskov. Quant aux objets secrets eux-mêmes, d'autres options de communication et de protection des données y sont utilisées, et il est peu probable qu'il y ait des problèmes avec communication cellulaire sera critique. Cependant, à l'avenir, personne ne pourra garantir à 100, voire à 50 pour cent, que la prochaine panne se limitera aux communications cellulaires et n'affectera pas les équipements sociaux tels que fonds de pension il ajouta.

Aujourd'hui, dans toute la partie européenne de la Russie, il y avait d'énormes problèmes de communication entre les abonnés de Megafon. Parmi les victimes - et votre obéissant serviteur. Les SMS arrivaient via un, Internet rampait une cuillère à café par heure, la plupart des appels n'allaient nulle part.

Mais qu’y a-t-il d’unique ici ? Eh bien, il y a des interruptions...

Non, cette fois la situation est fondamentalement nouvelle. Le fait est que - maintenant nous pouvons déjà en parler avec confiance - le résultat des interruptions n'a pas été des dysfonctionnements techniques, mais une attaque contre l'un des plus grands opérateurs de téléphonie mobile de Russie. Attaque planifiée, clairement réfléchie, coordonnée.

Aujourd'hui, deux nœuds HLR de MegaFon (en termes simples, les bases de données des abonnés au réseau) sont tombés en panne en même temps - Moscou (centrale) et Rostov (responsable de tout le sud de la partie européenne de la Russie). Le réseau a cessé de « voir » les numéros et de les identifier avec des cartes SIM spécifiques. Maintenant, les techniciens de Megafon parlent de "dysfonctionnements techniques", mais c'est un mensonge peu convaincant - la panne simultanée de deux éléments d'infrastructure critiques à la fois est comparable à la perte du "zéro" à la roulette trente fois de suite.

Une autre explication est beaucoup plus probable : ce qui s'est passé est le résultat d'une attaque de pirate informatique similaire aux DDO dans le cas des sites Internet : un nombre énorme de requêtes, plusieurs fois supérieur à la puissance des nœuds.

Une telle attaque coûte beaucoup d'argent, donc quelqu'un de très puissant a voulu ennuyer Megafon (disons, d'autres opérateurs de téléphonie mobile ne le feraient pas). Qui est-ce et pour quoi « punit » les abonnés innocents ? Ou est-ce qu'il ne s'agit pas d'eux ? Et pourquoi est-il refusé dans Megafon lui-même ?

La plupart des internautes sont comme des poissons d'aquarium : aucune nouvelle n'est conservée dans leur mémoire plus d'une journée. Ne soyons pas poisson et rappelons-nous quels événements ont ébranlé le domaine de l'information ces derniers temps ? Oh oui, Alisher Usmanov, offensé par les calomnies contre lui, a poursuivi Alexei Navalny et s'est tourné vers lui avec un message vidéo ouvert, déjà pris par les blogueurs entre guillemets (« vous êtes un criminel à deux ! » et « Ugh sur vous ," Par exemple).

Maintenant, réfléchissez-y : jeudi, Usmanov lance publiquement le défi à Navalny. Et vendredi, il y a une attaque sans précédent contre Megafon... qui appartient en réalité à Usmanov. Un homme qui s'est ouvertement prononcé contre le « chéri de l'Amérique », un protégé du Département d'État, Navalny. De telles coïncidences sont encore moins probables - cela peut être comparé au fait qu'après 30 "zéros" d'affilée, la balle a soudainement décollé et est restée suspendue dans les airs au-dessus de la roue de roulette.

Oui, comme l'a dit Holmes, si nous écartons tout l'impossible, alors la seule vraie solution demeure - aussi incroyable qu'elle puisse paraître. Les amis d'Alexei à l'étranger avaient à la fois un motif et une opportunité pour attaquer les affaires d'Usmanov ! Nous pouvons désormais affirmer avec certitude que les coupures de communication d'aujourd'hui étaient une "vengeance" pour le fait qu'Usmanov ait cloué au mur un homme politique populaire de l'opposition. Les intérêts des Russes ordinaires sont insignifiants pour les forces derrière Navalny.

Les techniciens de Megafon continueront bien sûr à en parler problèmes techniques- Après tout, d'un point de vue commercial, il n'y a rien de bon à savoir que les actifs d'Usmanov sont attaqués par un ennemi aussi sérieux. Et oui, Usmanov est fier - il ne se permettra pas d'admettre que ses employés n'ont pas pu repousser cette attaque. Mais les faits, hélas, parlent précisément de cela.

Je ne pense pas que ce soit encore fini. J'oserais suggérer que d'autres structures associées à Usmanov auront également des problèmes - par exemple, Arsenal de Londres, qui se bat pour une place en Ligue des champions, ne va clairement pas réussir.

Il est cependant intéressant de connaître la réponse d'Usmanov. Je ne pense pas qu'il reculera. C'est un homme fier et il ne cédera pas aux pressions. C’est plutôt le contraire qui est vrai : Navalny aura désormais des problèmes encore plus graves.

Le directeur des relations publiques de MegaFon, Piotr Lidov, a déclaré à Kommersant que le siège social de l'entreprise avait été piraté. "Les ordinateurs étaient en panne. Ils avaient un écran de verrouillage et ils demandaient 300 dollars pour le déverrouiller", a-t-il déclaré. Ensuite, des informations sont arrivées selon lesquelles la même chose était arrivée aux abonnés des opérateurs Telefonica et Vodafone en Espagne.

Selon Petr Lidov, les spécialistes ont dû éteindre les réseaux à un moment donné pour empêcher la propagation du virus. « Un certain nombre de régions ont été touchées, les autres ont dû être temporairement fermées à titre préventif. Cela a affecté la vente au détail et le support client, car les opérateurs utilisent bien entendu un PC pour accéder aux bases de données. Centres d'appels réparés. Cela n'a pas affecté la communication et les comptes personnels», a déclaré M. Lidov.

Comme Boris Ryutin, chercheur de Digital Security, l'a déclaré à Kommersant, les experts de MalwareHunterTeam et d'autres chercheurs indépendants conviennent qu'il s'agit d'un malware de type ransomware, c'est-à-dire un virus ransomware. "Le danger d'infection est que, selon la mise en œuvre, les fichiers de l'utilisateur peuvent être irrémédiablement perdus", a-t-il déclaré.

"Nous assistons à une attaque et le virus est très complexe", a déclaré Solar Security à Kommersant. ce moment nous élaborons des recommandations de contre-mesures. « Le virus est très complexe et jusqu’à présent, on ne peut pas exclure qu’il s’agisse de quelque chose de plus dangereux qu’un simple ransomware. Il est déjà évident que la vitesse de sa distribution est sans précédent », a ajouté la société.

La représentante de Microsoft, Kristina Davydova, a déclaré à Kommersant que les spécialistes avaient ajouté la détection et la protection contre un nouveau virus. malware, connu sous le nom de Ransom:Win32.WannaCrypt. « En mars, nous avons également introduit protection supplémentaire contre les logiciels malveillants de cette nature, ainsi qu'une mise à jour de sécurité qui empêche les logiciels malveillants de se propager sur le réseau », a-t-elle déclaré.

Un chercheur en sécurité de l'information sous le surnom de w0rm a annoncé qu'il avait mené avec succès une attaque de pirate informatique sur Opérateur russe communications mobiles"Mégaphone". Selon le pirate informatique, il a eu accès à système de fichiers plusieurs sites opérateurs. De plus, le pirate informatique disposait des données officielles des employés de l'entreprise.

Selon le pirate informatique, il a eu la possibilité d'accéder aux données des clients de Megafon, mais il ne l'a pas fait, guidé par des considérations éthiques. Pour preuve, le pirate a présenté plusieurs captures d'écran qui montrent structure du fichier un des sites piratés et un panneau de contrôle nom de domaine megafon.mobi.

Le cracker prétend avoir changé le mot de passe pour accéder à son compte personnel. Lors du changement du mot de passe, il s'est avéré que le mot de passe ne comporte que 6 chiffres et que vous ne pouvez le remplacer que par le même mot de passe numérique à six chiffres. Ainsi, un mot de passe composé de 6 chiffres peut être facilement deviné en l'absence de mécanismes de blocage par force brute. Le rôle d'un tel mécanisme sur le site Megafon est joué par captcha.

Cette protection a été surmontée grâce à un widget Yandex obsolète, dans lequel vous n'avez pas besoin de saisir de captcha. Selon le cracker, il faut 20 à 30 minutes pour deviner le mot de passe et accéder à un accès arbitraire. compte personnel Par numéro de téléphone abonné et étudiez les détails des appels, des SMS, du nom complet et des données de paiement.

Un tel succès a incité le pirate informatique à auditer certains des autres domaines appartenant à l’entreprise. En conséquence, il a pu obtenir une archive avec sauvegarde Systèmes de gestion de projet Jira depuis début 2015. Grâce aux informations d'identification des employés de Megafon, contenues dans les archives, le pirate informatique a eu accès à courrier d'entreprise et certaines ressources de service.

Les représentants de MegaFon affirment qu'aucun fait de pénétration réussie dans le système n'a été trouvé. Désormais, l'entreprise effectue des contrôles supplémentaires sur la réalité des messages sur les réseaux sociaux.

En mai de cette année, w0rm a déjà mené avec succès une attaque contre le site de divertissement Ask.ru. Puis le chercheur accès général une archive avec les mots de passe des utilisateurs du service a été placée. Avant cela, il avait mené avec succès des attaques contre des sites de médias étrangers tels que le Wall Street Journal et Vice.

Mise à jour (15/05/2017) :Megafon a été victime d'un nouvel incident impliquant sécurité des informations. russe opérateur mobile ainsi que des dizaines d'entreprises et d'organisations à travers le monde, ont été victimes de l'activité du ransomware Wannacry..

Les détails peuvent être trouvés dans le nouveau de securenews.