MOSZKVA, május 19. - PRIME, Natalya Karnova. Pénteken a "MegaFon" mobilszolgáltató előfizetői kommunikációs problémákkal szembesültek számos régióban. A cég tisztázta, hogy Moszkvában és számos más városban problémák figyelhetők meg a hangkommunikációban, a "tárcsázás sikerének csökkenése" 30%. Ahol Mobilinternet működik benne normál mód, azonnali üzenetküldőkön keresztül hívhatók. Az üzemeltető a következő órákban tervezi a helyreállítási munkálatok befejezését.

A Megafont követően a Beeline és a Yota problémákról számolt be hálózataikban. Később a Beeline arról számolt be, hogy csak egy állomással voltak problémák, és azokat már megszüntették. Az MTS és a Tele2 hálózatok a cikk írásakor normálisan működtek.

Egyelőre több a találgatás, mint az információ az események valós alakulásáról – a legtisztább képet most talán a cégen belüliek látják – mondja Denis Kuskov, a Telecom Daily ügynökség vezérigazgatója. „Csak kijelenthetjük, hogy a problémák nem azok hardver bázisállomások. Ha egy csatorna meghibásodik, helyettesíthető tartalék berendezéssel. Úgy tűnik, hogy a beszélgetünk O szoftverhiba- ezt jelzi, hogy a problémákat különböző régiókban rögzítik" - mondta a miniszterelnöknek adott interjújában.

A szakember szerint egy ilyen meghibásodás oka lehet belső és külső - külső hatás vagy vírustámadás. "A hackerek még a Pentagonba is bemásztak, nem beszélve az üzemeltetői hálózatról, amely valószínűleg nem olyan jól védett. Ettől senki sincs biztonságban, különösen napjainkban, amikor a világ egyre védtelenebb a számítógépes támadásokkal szemben" - mondta.

TRAIL Wonna Cry

A Megafon üzenet azt mondja, hogy a hálózati hiba nincs összefüggésben vírus támadás WannaCry, baleset történt az egyik elemen hálózati berendezések. Ezzel egyidejűleg május 15-én egy nagyszabású kibertámadás világszerte rosszindulatú programokkal érintette a MegaFon hálózatokat. Ezután a cég arról számolt be, hogy befejezte egy vírustámadás következményeinek felszámolását.

"Már láttuk, hogy a jogosítványok kiadásának rendszere napközben nem működött számos régióban. Senki sem zárja ki, hogy vírus érhette el. Az ilyen támadások általában egy rajongóban jönnek, és lehet, hogy nem. eredménye, attól függően, hogy hogyan konfigurálták a vírushullámot” – jegyzi meg Kuskov ezzel kapcsolatban.

A támadók a WannaCry segítségével titkosítják a fájlokat, hogy pénzt csikarjanak ki a titkosított adatok helyreállításáért. Korábban az Europol igazgatója, Rob Wainwright elmondta, hogy május 12. óta világszerte több mint 200 000 felhasználót érintett egy nagyszabású kibertámadás 150 országban. Fejlesztők vírusirtó Avast 57 000 hackertámadásról számolt be a WanaCrypt0r 2.0 vírus használatával. A cég szerint a vírus elsősorban Oroszországban, Ukrajnában és Tajvanon terjed. A Kaspersky Lab pénteken 45 ezer feltörési kísérletről számolt be a világ 74 országában, a legtöbb fertőzési kísérletet Oroszországban figyelték meg.

A Bank of Russia sajtószolgálata pénteken bejelentette, hogy a WannaCry vírus segítségével egyedi eseteket fedeztek fel a hitelintézetek erőforrásaiban, amelyek következményeit gyorsan megszüntették. A Bank of Russia még áprilisban tájékoztatást küldött a bankoknak a levélben küldött rosszindulatú programok észlelésének módszereiről. szoftverírja be az „encoder” kifejezést, és ellensúlyozza azt. A bankok különösen olyan Windows biztonsági frissítési csomagok telepítésére kaptak ajánlásokat, amelyek képesek ellenállni a WannaCry vírusnak.

JELENTŐS KÖVETKEZMÉNYEK NÉLKÜL

A szociális és stratégiai létesítményeket nem érintették a MegaFon problémái, bár kezdetben úgy tűnt, hogy a telefonok és az internet meghibásodása a Szövetségi Monopóliumellenes Szolgálatot is érintette. Később kiderült, hogy a hiba a részlegek épületében történt áramszünet miatt következett be, és nincs összefüggésben a MegaFon problémáival. A szolgáltatási adatok nem érintettek.

A MegaFon meghibásodásai nem érintették az Orosz Föderáció Sürgősségi Helyzetek Minisztériumának irányítási és kommunikációs rendszerét. A különböző szolgáltatások integrálásával működő osztályos digitális kommunikációs és vezérlőhálózat folyamatosan, normál üzemmódban működik – közölte a tárca. A Sürgősségi Helyzetek Minisztériumának képviselője szerint a főrendszerrel párhuzamosan a biztonsági mentési rendszerek menedzsment és kommunikáció. Így a Megafon hálózat meghibásodásai nem befolyásolták a minisztérium hatékonyságát és működését. "A kellemetlenséget csak a rendkívüli helyzetek minisztériumának munkatársai érezték, akik előfizetők mobilhálózat"Megafon" - zárta a Sürgősségi Helyzetek Minisztériuma.

Ami a stratégiai létesítményekre gyakorolt ​​lehetséges következményeket illeti, egyelőre csak bizonyosan feltételezhetjük, hogy a védelmi minisztérium néhány alkalmazottja mobilkommunikáció nélkül maradt – ért egyet Kuskov. Ami magukat a titkos objektumokat illeti, ott más kommunikációs és adatvédelmi lehetőségeket használnak, és nem valószínű, hogy problémák lesznek sejtes kommunikáció kritikus lesz. A jövőben azonban senki sem tud majd 100 vagy akár 50 százalékos garanciát vállalni arra, hogy a következő meghibásodás a mobil kommunikációra korlátozódik, és nem érinti a szociális létesítményeket, mint pl. nyugdíjpénztár hozzátette.

Ma Oroszország egész európai részén óriási problémák voltak a Megafon-előfizetők közötti kommunikációval. Az áldozatok között – és engedelmes szolgád. Az egyiken jött az SMS, óránként egy teáskanálnyit kúszott az internet, a legtöbb hívás nem ment sehova.

De mi az egyedi itt? Hát vannak fennakadások...

Nem, ezúttal a helyzet alapvetően új. Az tény, hogy - most már bátran beszélhetünk róla - a fennakadások eredménye nem műszaki meghibásodás volt, hanem Oroszország egyik legnagyobb mobilszolgáltatója elleni támadás. A támadás megtervezett, átgondolt, összehangolt.

Ma a MegaFon két HLR-csomópontja (leegyszerűsítve a hálózati előfizetők adatbázisa) egyszerre meghibásodott - Moszkva (központi) és Rosztov (Oroszország európai részének egész déli részéért felelős). A hálózat nem "látta" a számokat, és nem azonosította azokat meghatározott SIM-kártyákkal. Most a Megafon technikusai „műszaki meghibásodásokról” beszélnek, de ez nem meggyőző hazugság – két kritikus infrastruktúraelem egyidejű meghibásodása összemérhető a ruletten egymás után harmincszori „nulla” veszteséggel.

Egy másik magyarázat sokkal valószínűbb - Ami történt, az internetes oldalak esetében a DDO-khoz hasonló hackertámadás eredménye volt - hatalmas számú kérés, sokszor nagyobb, mint a csomópontok teljesítménye.

Egy ilyen támadás sok pénzbe kerül, ezért valaki nagyon erős meg akarta bosszantani a Megafont (mondjuk más mobilszolgáltatók nem tennék ezt). Ki ez, és mivel "bünteti" az ártatlan előfizetőket? Vagy nem róluk van szó? És miért tagadják ezt magában a Megafonban?

A legtöbb internetező olyan, mint az akváriumi halak – egy napnál tovább nem marad hír az emlékezetében. Ne legyünk halak, és emlékezzünk, milyen események rázták meg az információs mezőt az utóbbi időben? Ó, igen, Alisher Usmanov, akit megsértett az őt ért rágalmazás, beperelte Alekszej Navalnijt, és nyílt videoüzenettel fordult hozzá, amelyet a bloggerek már idézőjelbe vettek ("te kettőnk bűnözője vagy!" és "Húúú" ," például).

Most gondoljon csak – csütörtökön Uszmanov nyilvánosan Navalnij arcába veti a kesztyűt. Pénteken pedig példátlan támadás történik a Megafon ellen, amely valójában Usmanové. Egy ember, aki nyíltan felszólalt "Amerika kedvese", a külügyminisztérium pártfogoltja, Navalnij ellen. Az ilyen egybeesések még kevésbé valószínűek - ez összehasonlítható azzal a ténnyel, hogy egymás után 30 "nulla" után a labda hirtelen felszállt és a levegőben lógott a rulettkerék felett.

Igen, ahogy Holmes mondta, ha elvetjük a lehetetlent, akkor az egyetlen igazi megoldás marad – bármilyen hihetetlennek is tűnik. Alekszej tengerentúli barátainak egyszerre volt indítékuk és lehetőségük is megtámadni Uszmanov üzletét! Ma már bátran kijelenthetjük, hogy a mai kommunikációs kimaradások „bosszú” volt, amiért Uszmanov falhoz szorított egy népszerű ellenzéki politikust. A közönséges oroszok érdekei jelentéktelenek a Navalnij mögött álló erők számára.

A Megafon technikusai természetesen továbbra is beszélni fognak technikai problémák- elvégre üzleti szempontból semmi jót nem tesz, ha az emberek tudják, hogy Uszmanov vagyonát ilyen komoly ellenség támadja meg. És igen, Usmanov büszke – nem engedi meg magának, hogy beismerje, hogy alkalmazottai nem tudták visszaverni ezt a támadást. De a tények, sajnos, pontosan erről beszélnek.

Szerintem még nincs vége. Megkockáztatom, hogy más Uszmanovhoz köthető struktúráknak is gondjai lesznek – például a Bajnokok Ligájában való helyért küzdő londoni Arsenalnak most egyértelműen nem megy.

Érdekes azonban, mi lesz Uszmanov válasza. Nem hiszem, hogy visszaáll. Büszke ember, és nem enged a nyomásnak. Inkább az ellenkezője igaz – most Navalnijnak még nagyobb gondjai lesznek.

A MegaFon PR-igazgatója, Pjotr ​​Lidov a Kommerszantnak elmondta, hogy feltörték a cég fővárosi irodáját. „A számítógépek nem működtek – volt egy zárképernyőjük, ahol 300 dollárt kértek a feloldásért” – mondta. Aztán jött az információ, hogy ugyanez történt a Telefonica és a Vodafone szolgáltatók spanyolországi előfizetőivel is.

Petr Lidov szerint a szakembereknek valamikor le kellett kapcsolniuk a hálózatokat, hogy megakadályozzák a vírus további terjedését. „Számos régió érintett, a többit megelőző intézkedésként ideiglenesen le kellett kapcsolni. Ez érintette a kiskereskedelmet és az ügyfélszolgálatot, mert az üzemeltetők természetesen PC-t használnak az adatbázisok eléréséhez. Call centerek javítva. Ez nem volt hatással a kommunikációra és a személyes fiókokra” – mondta Lidov úr.

Mint Boris Ryutin, a Digital Security kutatója a Kommersantnak elmondta, a MalwareHunterTeam szakértői és más független kutatók egyetértenek abban, hogy ez egy ransomware típusú kártevő, vagyis egy ransomware vírus. "A fertőzés veszélye az, hogy a megvalósítástól függően a felhasználó fájljai helyrehozhatatlanul elveszhetnek" - mondta.

"Támadást látunk, és a vírus nagyon összetett" - mondta a Solar Security a Kommersantnak. Ebben a pillanatban ajánlásokat dolgozunk ki az ellenintézkedésekre.” „A vírus nagyon összetett, és egyelőre nem zárható ki, hogy valami veszélyesebb, mint egy egyszerű zsarolóprogram. Már most nyilvánvaló, hogy terjesztésének sebessége példátlanul nagy” – tette hozzá a cég.

Kristina Davydova, a Microsoft képviselője elmondta a Kommersantnak, hogy a szakértők új felismerést és védelmet adtak hozzá rosszindulatú, Ransom:Win32.WannaCrypt néven ismert. „Márciusban mi is bemutatkoztunk kiegészítő védelem az ilyen jellegű rosszindulatú programok ellen, valamint egy biztonsági frissítést, amely megakadályozza a rosszindulatú programok hálózaton való terjedését” – mondta.

Egy w0rm becenévvel foglalkozó információbiztonsági kutató bejelentette, hogy sikeresen hajtott végre hackertámadást Orosz operátor mobil kommunikáció"Megafon". A hacker szerint hozzájutott fájlrendszer több üzemeltetői oldal. Emellett a hacker rendelkezésére álltak a cég alkalmazottainak hivatalos adatai is.

A hacker szerint lehetősége volt hozzáférni a Megafon ügyfeleinek adataihoz, de ezt etikai megfontolásoktól vezérelve nem tette meg. Bizonyítékként a hacker több képernyőképet is bemutatott, amelyek azt mutatják fájlszerkezet az egyik feltört webhely és egy vezérlőpult domain név megafon.mobi.

A cracker azt állítja, hogy megváltoztatta a személyes fiókjába való belépéshez szükséges jelszót. A jelszómódosítás során kiderült, hogy a jelszó mindössze 6 számjegyből áll, és csak ugyanarra a hatjegyű numerikus jelszóra tudod módosítani. Így egy 6 számjegyből álló jelszó könnyen kitalálható brute-force blokkoló mechanizmusok hiányában. Egy ilyen mechanizmus szerepét a Megafon weboldalán a captcha látja el.

Ezt a védelmet egy elavult Yandex widget segítségével sikerült legyőzni, amelyben nem kell captcha-t megadnia. A cracker szerint 20-30 percet vesz igénybe a jelszó kitalálása és a tetszőleges hozzáférés elérése személyes fiókÁltal telefonszám előfizetőt, és tanulmányozza a hívások, SMS-ek, teljes név és fizetési adatok részleteit.

Egy ilyen nagy siker arra késztette a hackert, hogy auditáljon néhány más, a vállalathoz tartozó domaint. Ennek eredményeként sikerült egy archívumhoz jutnia biztonsági mentés Jira projektmenedzsment rendszerek 2015 elejétől. A Megafon alkalmazottainak az archívumban található hitelesítő adatait felhasználva a hacker hozzáfért a vállalati postaés néhány szolgáltatási erőforrás.

A MegaFon képviselői azt mondják, hogy nem találtak tényeket a rendszerbe való sikeres behatolásról. A társaság most további ellenőrzéseket végez a közösségi hálózatokon lévő üzenetek tényein.

Ez év májusában a w0rm már sikeres támadást hajtott végre az Ask.ru szórakoztató oldalon. Aztán a kutató általános hozzáférés a szolgáltatást igénybe vevők jelszavait tartalmazó archívum került elhelyezésre. Ezt megelőzően sikeres támadásokat hajtott végre olyan külföldi médiaoldalak ellen, mint a The Wall Street Journal és a Vice.

UPD (2017.05.15.):A Megafon egy új incidens áldozata lett információ biztonság. orosz mobilszolgáltató a világ több tucatjával együtt a Wannacry ransomware tevékenység áldozatává vált.

Részletek az újban olvashatók a securenews-ból.