MOSCA, 19 maggio - PRIME, Natalia Karnova. Venerdì, gli abbonati dell'operatore cellulare "MegaFon" hanno riscontrato problemi di comunicazione in diverse regioni. La società ha chiarito che a Mosca e in diverse altre città si osservano problemi con le comunicazioni vocali, "riducendo il successo della composizione" è del 30%. in cui Internet mobile lavora in modalità normale, le chiamate sono possibili tramite la messaggistica istantanea. L'operatore prevede di completare i lavori di restauro nelle prossime ore.

Dopo Megafon, Beeline e Yota hanno segnalato problemi nelle loro reti. Successivamente, Beeline ha riferito che c'erano problemi con una sola stazione ed erano già stati eliminati. Le reti MTS e Tele2 al momento della stesura di questo documento stavano funzionando normalmente.

Finora, ci sono più congetture che informazioni sul reale sviluppo degli eventi: forse il quadro più chiaro ora è per quelli all'interno dell'azienda, afferma Denis Kuskov, CEO dell'agenzia Telecom Daily. "Possiamo solo affermare che i problemi non ci sono hardware stazioni base. Se un canale si guasta, può essere sostituito con un'apparecchiatura di backup. Sembra che noi stiamo parlando di errore del software- questo è indicato dal fatto che i problemi sono risolti in diverse regioni", ha affermato in un'intervista all'agenzia Prime.

Secondo l'esperto, le ragioni di un tale fallimento possono essere sia interne che esterne: un'influenza esterna o un attacco di virus. "Gli hacker sono persino entrati nel Pentagono, per non parlare della rete dell'operatore, che probabilmente non è così ben protetta. Nessuno è al sicuro da questo, specialmente ai nostri giorni, quando il mondo sta diventando più indifeso contro gli attacchi dei computer", ha affermato.

SENTIERO Voglio piangere

Il messaggio Megafon dice che l'errore di rete non è correlato a attacco di virus WannaCry, si è verificato un incidente su uno degli elementi apparecchiature di rete. Allo stesso tempo, un attacco informatico su larga scala con malware in tutto il mondo ha colpito le reti MegaFon il 15 maggio. Quindi l'azienda ha riferito di aver completato l'eliminazione delle conseguenze di un attacco di virus.

"Abbiamo già visto che durante la giornata in alcune regioni il sistema per il rilascio delle patenti non funzionava. Nessuno esclude che un virus potesse colpirlo. Tali attacchi di solito arrivano a ventaglio, e possono dare o meno un risultato, a seconda di come è stata configurata un'ondata di virus", osserva Kuskov al riguardo.

Gli aggressori utilizzano WannaCry per crittografare i file al fine di estorcere denaro per il recupero dei dati crittografati. In precedenza, il direttore di Europol, Rob Wainwright, ha affermato che un attacco informatico su larga scala in tutto il mondo dal 12 maggio ha colpito più di 200.000 utenti in 150 paesi. Sviluppatori antivirus Avast segnalato 57.000 attacchi di hacker utilizzando il virus WanaCrypt0r 2.0. Secondo la società, il virus si sta diffondendo principalmente in Russia, Ucraina e Taiwan. Kaspersky Lab ha segnalato venerdì 45.000 tentativi di hacking in 74 paesi del mondo, con il maggior numero di tentativi di infezione osservato in Russia.

Venerdì, il servizio stampa della Banca di Russia ha annunciato la scoperta di casi isolati di compromissione delle risorse degli istituti di credito con l'aiuto del virus WannaCry, le cui conseguenze sono state rapidamente eliminate. Ad aprile, la Banca di Russia ha inviato alle banche informazioni sui metodi per rilevare il malware inviato per posta. Software digitare "encoder" e contrastarlo. In particolare, le banche hanno ricevuto consigli sull'installazione di pacchetti di aggiornamento della sicurezza di Windows in grado di resistere al virus WannaCry.

SENZA SIGNIFICATIVE CONSEGUENZE

Le strutture sociali e strategiche non hanno sofferto dei problemi di MegaFon, anche se inizialmente c'era l'informazione che il guasto dei telefoni e di Internet aveva colpito il Servizio federale antimonopoli. Successivamente si è saputo che il guasto si è verificato a causa di un'interruzione di corrente nella costruzione dei reparti e non è correlato ai problemi di MegaFon. I dati del servizio non sono stati interessati.

I malfunzionamenti di MegaFon non hanno influito sul sistema di controllo e comunicazione del Ministero delle situazioni di emergenza della Federazione Russa. La rete dipartimentale di comunicazione e controllo digitale con l'integrazione di vari servizi sta operando stabilmente in modalità normale, ha affermato il ministero. Secondo il rappresentante del Ministero per le situazioni di emergenza, parallelamente al sistema principale, il sistemi di backup gestione e comunicazione. Pertanto, i malfunzionamenti della rete Megafon non hanno influito sull'efficienza e sul funzionamento del ministero. "Il disagio è stato avvertito solo dai dipendenti del Ministero per le situazioni di emergenza, che sono abbonati rete cellulare"Megafon", - ha concluso il Ministero delle situazioni di emergenza.

Per quanto riguarda le possibili conseguenze per le strutture strategiche, per ora possiamo solo presumere con certezza che alcuni dipendenti del ministero della Difesa siano rimasti senza comunicazioni cellulari, concorda Kuskov. Per quanto riguarda gli oggetti segreti stessi, vengono utilizzate altre opzioni per la comunicazione e la protezione dei dati ed è improbabile che ci siano problemi con comunicazione cellulare sarà critico. Tuttavia, in futuro, nessuno sarà in grado di garantire al 100 o addirittura al 50 per cento che il prossimo guasto sarà limitato alle comunicazioni cellulari e non influirà sulle strutture sociali come fondi pensione Ha aggiunto.

Oggi, in tutta la parte europea della Russia, ci sono stati enormi problemi di comunicazione tra gli abbonati Megafon. Tra le vittime - e il tuo obbediente servitore. Gli SMS arrivavano attraverso uno, Internet scansionava un cucchiaino all'ora, la maggior parte delle chiamate non andava da nessuna parte.

Ma cosa c'è di unico qui? Beh, ci sono interruzioni...

No, questa volta la situazione è fondamentalmente nuova. Il fatto è che - ora se ne può già parlare con fiducia - il risultato delle interruzioni non sono stati malfunzionamenti tecnici, ma un attacco a uno dei più grandi operatori di telefonia mobile della Russia. Attacco pianificato, chiaramente pensato, coordinato.

Oggi, due nodi HLR di MegaFon (semplicemente parlando, i database degli abbonati alla rete) hanno fallito contemporaneamente: Mosca (centrale) e Rostov (responsabile dell'intero sud della parte europea della Russia). La rete ha smesso di "vedere" i numeri e di identificarli con schede SIM specifiche. Ora i tecnici di Megafon parlano di "malfunzionamenti tecnici", ma questa è una bugia poco convincente: la rottura simultanea di due elementi critici dell'infrastruttura contemporaneamente è paragonabile alla perdita di "zero" alla roulette trenta volte di seguito.

Un'altra spiegazione è molto più probabile - Quello che è successo è stato il risultato di un attacco hacker simile ai DDO nel caso dei siti Internet - un numero enorme di richieste, molte volte superiore alla potenza dei nodi.

Un tale attacco costa un sacco di soldi, quindi qualcuno molto potente voleva infastidire Megafon (diciamo, altri operatori cellulari non lo farebbero). Chi è questo, e per cosa "punisce" abbonati innocenti? O non si tratta di loro? E perché viene negato in Megafon stesso?

La maggior parte degli utenti di Internet sono come i pesci d'acquario: nessuna notizia viene conservata nella loro memoria per più di un giorno. Non facciamo i pesci e ricordiamo quali eventi hanno scosso il campo dell'informazione ultimamente? Eh si, Alisher Usmanov, offeso dalla calunnia nei suoi confronti, ha citato in giudizio Alexei Navalny e si è rivolto a lui con un videomessaggio aperto, già preso tra virgolette dai blogger ("sei un criminale di noi due!" e "ugh a te ," Per esempio).

Ora pensa: giovedì Usmanov lancia pubblicamente il guanto di sfida in faccia a Navalny. E venerdì c'è un attacco senza precedenti a Megafon... che in realtà appartiene a Usmanov. Un uomo che ha parlato apertamente contro "America's Darling", un protetto del Dipartimento di Stato, Navalny. Tali coincidenze sono ancora meno probabili: questo può essere paragonato al fatto che dopo 30 "zeri" di fila la pallina è improvvisamente decollata e si è bloccata in aria sopra la ruota della roulette.

Sì, come ha detto Holmes, se scartiamo tutto l'impossibile, allora l'unica vera soluzione rimane, non importa quanto incredibile possa sembrare. Gli amici d'oltremare di Alexei avevano sia un motivo che un'opportunità per attaccare gli affari di Usmanov! Ora possiamo affermare con sicurezza che le interruzioni di comunicazione di oggi sono state una "vendetta" per il fatto che Usmanov ha bloccato un politico popolare dell'opposizione al muro. Gli interessi dei normali russi sono insignificanti per le forze dietro Navalny.

I tecnici Megafon continueranno ovviamente a parlare problemi tecnici- dopotutto, dal punto di vista degli affari, non c'è niente di buono per le persone sapere che i beni di Usmanov sono stati attaccati da un nemico così serio. E sì, Usmanov è orgoglioso: non si permetterà di ammettere che i suoi dipendenti non potrebbero respingere questo attacco. Ma i fatti, ahimè, parlano proprio di questo.

Non credo sia ancora finita. Mi permetto di suggerire che anche altre strutture associate a Usmanov avranno problemi, ad esempio l'Arsenal di Londra, che sta lottando per un posto in Champions League, ora chiaramente non avrà successo.

È interessante, tuttavia, quale sarà la risposta di Usmanov. Non credo che farà il backup. È un uomo orgoglioso e non cederà alle pressioni. Piuttosto, è vero il contrario: ora Navalny avrà problemi ancora più grandi.

Il direttore delle pubbliche relazioni di MegaFon, Pyotr Lidov, ha detto a Kommersant che l'ufficio del capitale della società era stato violato. "I computer erano fuori servizio: avevano una schermata di blocco in cui chiedevano $ 300 per sbloccarla", ha detto. Poi è arrivata l'informazione che la stessa cosa è successa agli abbonati degli operatori Telefonica e Vodafone in Spagna.

Secondo Petr Lidov, gli specialisti hanno dovuto disattivare le reti a un certo punto per evitare che il virus si diffondesse ulteriormente. “Un certo numero di regioni sono state colpite, il resto ha dovuto essere temporaneamente disattivato come misura preventiva. Ciò ha influito sull'assistenza al dettaglio e ai clienti, perché gli operatori, ovviamente, utilizzano un PC per accedere ai database. Call center fissi. Ciò non ha influito sulla comunicazione e sugli account personali”, ha affermato Lidov.

Come ha detto a Kommersant Boris Ryutin, un ricercatore di Digital Security, gli esperti di MalwareHunterTeam e altri ricercatori indipendenti concordano sul fatto che si tratta di malware di tipo ransomware, ovvero un virus ransomware. "Il pericolo di infezione è che, a seconda dell'implementazione, i file dell'utente potrebbero andare irrimediabilmente persi", ha affermato.

"Vediamo un attacco e il virus è molto complesso", ha detto Solar Security a Kommersant. questo momento stiamo sviluppando raccomandazioni per le contromisure”. “Il virus è molto complesso e finora non si può escludere che sia qualcosa di più pericoloso di un semplice ransomware. È già ovvio che la velocità della sua distribuzione è senza precedenti", ha aggiunto la società.

La rappresentante di Microsoft Kristina Davydova ha detto a Kommersant che gli specialisti hanno aggiunto il rilevamento e la protezione contro un nuovo malware, noto come Ransom:Win32.WannaCrypt. “A marzo abbiamo anche presentato protezione aggiuntiva contro malware di questa natura, insieme a un aggiornamento della sicurezza che impedisce al malware di diffondersi sulla rete", ha affermato.

Un ricercatore di sicurezza delle informazioni con il soprannome w0rm ha annunciato di aver effettuato con successo un attacco hacker Operatore russo comunicazioni mobili"Megafono". Secondo l'hacker, ha ottenuto l'accesso a file system più siti operatori. Inoltre, a disposizione dell'hacker c'erano i dati ufficiali dei dipendenti dell'azienda.

Secondo l'hacker, ha avuto l'opportunità di accedere ai dati dei clienti Megafon, ma non lo ha fatto, guidato da considerazioni etiche. Come prova, l'hacker ha presentato diversi screenshot che mostrano struttura dei file uno dei siti compromessi e un pannello di controllo nome del dominio megafon.mobi.

Il cracker afferma di aver cambiato la password per accedere al suo account personale. Durante la modifica della password, si è scoperto che la password è composta solo da 6 cifre e puoi cambiarla solo con la stessa password numerica a sei cifre. Pertanto, una password composta da 6 cifre può essere facilmente indovinata in assenza di meccanismi di blocco della forza bruta. Il ruolo di tale meccanismo sul sito Web Megafon è svolto da captcha.

Questa protezione è stata superata con l'aiuto di un widget Yandex obsoleto, in cui non è necessario inserire un captcha. Secondo il cracker, ci vogliono 20-30 minuti per indovinare la password e ottenere l'accesso a un arbitrario account personale Su numero di telefono abbonato e studiare i dettagli di chiamate, SMS, nome completo e dati di pagamento.

Un successo così grande ha spinto l'hacker a controllare alcuni degli altri domini che appartengono all'azienda. Di conseguenza, è stato in grado di ottenere un archivio con backup Sistemi di gestione dei progetti Jira dall'inizio del 2015. Utilizzando le credenziali dei dipendenti Megafon, che erano contenute nell'archivio, l'hacker ha ottenuto l'accesso posta aziendale e alcune risorse di servizio.

I rappresentanti di MegaFon affermano che non sono stati trovati fatti di penetrazione riuscita nel sistema. Ora l'azienda sta effettuando ulteriori controlli sui fatti dei messaggi nei social network.

Nel maggio di quest'anno, w0rm ha già effettuato con successo un attacco al sito di intrattenimento Ask.ru. Poi il ricercatore accesso generaleè stato inserito un archivio con le password degli utenti del servizio. In precedenza, ha effettuato attacchi di successo a siti di media stranieri come The Wall Street Journal e Vice.

UPD (15/05/2017):Megafon è diventata vittima di un nuovo incidente che coinvolge informazioni di sicurezza. russo operatore di telefonia mobile insieme a dozzine di aziende e organizzazioni in tutto il mondo sono diventate vittime dell'attività del ransomware Wannacry.

I dettagli possono essere trovati nel nuovo da securenews.