Okrem telekomunikačných spoločností sa podľa zdrojov RBC, ako aj Gazeta.Ru a Mediazona stali obeťami hackerských útokov ruské orgány činné v trestnom konaní – ministerstvo vnútra a Vyšetrovací výbor.

Hovorca RBC v MIA hovoril o útoku na interné siete rezortu. Napádané boli podľa neho najmä regionálne odbory ministerstva. Spresnil, že vírus zasiahol počítače najmenej v troch regiónoch európskej časti Ruska. Zdroj dodal, že tento útok by nemal ovplyvniť prácu ministerstva vnútra. Ďalší partner RBC na ministerstve uviedol, že hackeri mohli získať prístup do databáz ministerstva vnútra, ale nie je známe, či sa im odtiaľ podarilo stiahnuť informácie. Útok na ministerstvo vnútra sa dotkol len tých počítačov, na ktorých operačný systém nebol dlhší čas aktualizovaný, uviedol zdroj z rezortu. Práca ministerstva nie je paralyzovaná hackermi, no je veľmi náročná.

IN Nemecko hackermi sú služby spoločnosti Deutsche Bahn, ktorá je hlavným prevádzkovateľom železníc v krajine. Informoval o tom televízny kanál ZDF s odvolaním sa na tamojšie ministerstvo vnútra.

Partneri Ministerstva vnútornej bezpečnosti USA technická podpora a pomoc v boji proti „ransomvéru“ WannaCry.

čo je vírus?

Podľa príspevku "Kaspersky Lab" , predmetný vírus je ransomvér WannaCry. „Podľa analýzy k útoku došlo prostredníctvom známej zraniteľnosti siete Zabezpečenie spoločnosti Microsoft Bulletin MS17-010. Potom bol na infikovaný systém nainštalovaný rootkit, pomocou ktorého útočníci spustili šifrovací program, “uviedla spoločnosť.

„Všetky riešenia Kaspersky Lab detegujú tento rootkit ako MEM: Trojan.Win64.EquationDrug.gen. Naše riešenia tiež detegujú ransomvér použitý pri tomto útoku s nasledujúcimi verdiktmi: Trojan-Ransom.Win32.Scatter.uf, Trojan-Ransom.Win32.Fury.fr, PDM: Trojan.Win32.Generic (na detekciu tohto malvéru slúži System Watcher musí byť povolené),“ poznamenala spoločnosť.

Aby sa znížilo riziko infekcie, odborníci spoločnosti Kaspersky Lab radia používateľom, aby si nainštalovali oficiálnu opravu od spoločnosti Microsoft, ktorá odstráni zraniteľnosť použitú pri útoku, a aby takýmto incidentom predišli, používali služby hlásenia hrozieb, aby získali včasné údaje o najnebezpečnejších útokoch a možné infekcie.

Hackerský útok bol komentovaný v Microsoft . „Dnes naši špecialisti pridali detekciu a ochranu pred novým malvér, známy ako Ransom:Win32.WannaCrypt. V marci sme zaviedli aj dodatočnú ochranu proti malvéru tohto charakteru spolu s bezpečnostnou aktualizáciou, ktorá bráni šíreniu malvéru po sieti. Používatelia nášho bezplatného a aktualizovaného antivírusu Verzie systému Windows rezervované. Pri poskytovaní pracujeme s používateľmi pomoc navyše“ – uvádza sa vo vyhlásení zástupcu spoločnosti Microsoft v Rusku, ktoré dostala RBC.

Reprezentatívny solárna bezpečnosť RBC povedala RBC, že spoločnosť vidí útok a v súčasnosti skúma vzorku vírusu. „Teraz nie sme pripravení zdieľať podrobnosti, ale malvér je jasne napísaný profesionálmi. Zatiaľ sa nedá vylúčiť, že ide o niečo nebezpečnejšie ako kryptograf. Už teraz je zrejmé, že rýchlosť jeho šírenia je bezprecedentne vysoká,“ uviedol zdroj. Škody spôsobené vírusom sú podľa neho „obrovské“, postihol veľké organizácie v 40 krajinách sveta, no zatiaľ nie je možné poskytnúť presné hodnotenie, keďže schopnosti malvéru ešte nie sú úplne preštudované a útok je teraz vo vývoji.

CEO GroupIB Iľja Sachkov pre RBC povedal, že šifrovací softvér, podobný tomu, ktorý sa používa pri súčasnom útoku, je rastúcim trendom. V roku 2016 sa počet takýchto útokov zvýšil viac ako stonásobne v porovnaní s predchádzajúcim rokom, uviedol.

Sachkov poznamenal, že infekcia zariadenia sa v tomto prípade spravidla vyskytuje prostredníctvom email. Keď už hovoríme o WannaCry, odborník poznamenal, že tento šifrovací program má dve funkcie. „Po prvé, používa exploit ETERNALBLUE, ktorý bol zverejnený v otvorený prístup od hackerov Shadow Brokers. Oprava, ktorá odstraňuje túto zraniteľnosť operačného systému Windows Vista a staršie, boli dostupné 9. marca ako súčasť bulletinu MS17-010. Zároveň nebude k dispozícii žiadna oprava pre staršie operačné systémy ako Windows XP a Windows server 2003, pretože už nie sú podporované,“ povedal.

„Po druhé, okrem šifrovania súborov vyhľadáva na internete zraniteľné počítače. To znamená, že ak sa infikovaný počítač dostane do inej siete, malvér sa rozšíri aj v ňom, a preto má infekcia lavínovitý charakter,“ dodal Sachkov.

Ochranu proti takýmto útokom je podľa Sachkova možné zabezpečiť pomocou riešení triedy „sandbox“, ktoré sa inštalujú do siete organizácie a kontrolujú všetky súbory odoslané na poštu zamestnancov alebo stiahnuté z internetu. Okrem toho, pripomenul odborník, je dôležité viesť vysvetľujúce rozhovory so zamestnancami o základoch „digitálnej hygieny“ – neinštalovať programy z neoverených zdrojov, nevkladať do počítača neznáme flash disky a nenasledovať pochybné odkazy, ako napr. aktualizovať softvér včas a nepoužívať operačné systémy, ktoré nie sú podporované výrobcom.

Kto je vinný

Kto stojí za rozsiahlym kybernetickým útokom, zatiaľ nie je jasné. Bývalý zamestnanec NSA Edward Snowden, že globálny hackerský útok, ku ktorému došlo 12. mája, mohol použiť vírus vyvinutý NSA. Táto možnosť bola už skôr oznámená WikiLeaks.

Rumunské úrady zase, že za pokusom o útok môže byť organizácia „spojená so skupinou kyberzločinu APT28/Fancy Bear“, ktorá sa tradične označuje ako „ruskí hackeri“.

The Telegraph špekuluje, že za útokom môžu byť Shadow Brokers napojení na Rusko. Pripisujú to aprílovým tvrdeniam hackerov, že údajne ukradli americkej spravodajskej komunite „kybernetickú zbraň“, ktorá im umožňuje prístup ku všetkým počítačom so systémom Windows.

Riaditeľ pre styk s verejnosťou spoločnosti MegaFon Pyotr Lidov pre Kommersant povedal, že kapitálová kancelária spoločnosti bola napadnutá. "Počítače boli mimo prevádzky - mali uzamknutú obrazovku, kde si za odomknutie pýtali 300 dolárov," povedal. Potom prišla informácia, že to isté sa stalo predplatiteľom operátorov Telefonica a Vodafone v Španielsku.

Podľa Petra Lidova museli špecialisti v určitej fáze vypnúť siete, aby zabránili ďalšiemu šíreniu vírusu. „Zasiahnutých bolo niekoľko regiónov, ostatné museli byť preventívne dočasne vypnuté. Ovplyvnilo to maloobchod a zákaznícku podporu, pretože operátori, samozrejme, používajú na prístup k databázam PC. Opravené call centrá. Ozvite sa a osobné účty nemalo to žiadny účinok,“ povedal pán Lidov.

Ako pre Kommersant povedal Boris Ryutin, výskumník z Digital Security, experti MalwareHunterTeam a ďalší nezávislí výskumníci sa zhodujú, že ide o malvér typu ransomware, teda ransomvérový vírus. "Nebezpečenstvo infekcie je, že v závislosti od implementácie môžu byť súbory používateľa nenávratne stratené," povedal.

"Vidíme útok a vírus je veľmi zložitý," povedal Solar Security Kommersant. tento moment pripravujeme odporúčania na protiopatrenia." „Vírus je veľmi zložitý a zatiaľ nemožno vylúčiť, že ide o niečo nebezpečnejšie ako obyčajný ransomvér. Už teraz je zrejmé, že rýchlosť jeho distribúcie je bezprecedentne vysoká,“ dodala spoločnosť.

Hovorkyňa Microsoftu Kristina Davydová pre Kommersant povedala, že odborníci pridali detekciu a ochranu proti novému malvéru známemu ako Ransom:Win32.WannaCrypt. „V marci sme zaviedli aj dodatočnú ochranu proti malvéru tohto charakteru spolu s bezpečnostnou aktualizáciou, ktorá zabraňuje šíreniu malvéru po sieti,“ povedala.

• 12. mája 2017

Interné počítačový systém Vírus zasiahol ruské ministerstvo vnútra, informuje Varlamov.ru s odvolaním sa na niekoľko zdrojov oboznámených so situáciou.

Zdroj Mediazony z ministerstva vnútra potvrdil infekciu počítačov rezortu. Podľa neho, rozprávame sa o správach vo viacerých krajoch.

Už dávnejšie sa na stránke Peekaboo a na fóre Kaspersky objavili informácie o možnej infekcii vírusom. Podľa niektorých používateľov hovoríme o víruse WCry(taktiež známy ako WannaCry alebo WannaCryptor) - šifruje súbory používateľa, mení ich príponu a vyžaduje, aby ste si kúpili špeciálny dešifrovač pre bitcoiny; v opačnom prípade sa súbory vymažú.

Podľa používateľov na fóre Kaspersky sa vírus prvýkrát objavil vo februári 2017, ale „bol aktualizovaný a teraz vyzerá inak ako predchádzajúce verzie“.

Tlačová služba "Kaspersky" nemohla okamžite komentovať incident, ale sľúbila vydať vyhlásenie v blízkej budúcnosti.

Člen spoločnosti Avast Jakub Croustek informovaný na Twitteri, že v Rusku, na Ukrajine a na Taiwane je infikovaných najmenej 36 000 počítačov.

Varlamovova stránka poznamenáva, že sa objavili aj informácie o infekcii počítačov vo verejných nemocniciach vo viacerých regiónoch Spojeného kráľovstva a útoku na španielsku telekomunikačnú spoločnosť. Telefónica. V oboch prípadoch si vírus pýta aj platbu.

Spoločnosť poznamenala, že aktualizácia už bola predstavená v marci dodatočná ochrana od takýchto vírusov.

„Používatelia nášho bezplatného antivírusu a aktualizovanej verzie systému Windows sú chránení. Spolupracujeme s používateľmi, aby sme im poskytli ďalšiu pomoc,“ dodala spoločnosť.

Spoločnosť Kaspersky Lab predtým pre Mediazone povedala, že vírus WannaCrypt využíva sieťovú zraniteľnosť vo Windowse, ktorú v marci uzavreli špecialisti Microsoftu.

Ministerstvo vnútra potvrdilo útoky hackerov na ich počítače

Ministerstvo vnútra potvrdilo hackerské útoky na jeho počítače, uvádza RIA Novosti.

Podľa tlačovej tajomníčky ministerstva vnútra Iriny Volkovej odd informačných technológií, Ochrana komunikácií a informácií ministerstva zaznamenala vírusový útok na počítače ministerstva vnútra s operačný systém Windows.

„Vďaka včasným opatreniam bolo zablokovaných asi tisíc infikovaných počítačov, čo je menej ako 1 %,“ povedal Volk a dodal, že serverové zdroje ministerstva vnútra neboli infikované, keďže fungujú na iných operačných systémoch.

„Momentálne je vírus lokalizovaný, prebiehajú technické práce na jeho zničení a aktualizácii prostriedkov antivírusová ochrana“, – povedal tlačový tajomník ministerstva.

Viac ako šesťtisíc dolárov bolo prevedených do bitcoinových peňaženiek hackerov, ktorí šírili vírus WannaCry

Najmenej 3,5 bitcoinov bolo prevedených na hackerov, ktorí šíria ransomvérový vírus WannaCry, píše Meduza. Podľa kurzu 1740 dolárov za jeden bitcoin o 22:00 moskovského času je táto suma 6090 dolárov.

Meduza dospela k tomuto záveru na základe histórie transakcií na bitcoinových peňaženkách, do ktorých vírus požadoval prevod peňazí. Adresy peňaženiek boli zverejnené v správe Kaspersky Lab.

Na troch peňaženkách sa 12. mája uskutočnilo 20 transakcií. V podstate na ne bolo prevedených 0,16-0,17 bitcoinov, čo sa rovná približne 300 $. Hackeri požadovali zaplatiť túto sumu vo vyskakovacom okne na infikovaných počítačoch.

Avast napočítali 75 tisíc útokov v 99 krajinách

IT spoločnosť Avast oznámil, že vírus WanaCrypt0r 2.0 infikoval 75 000 počítačov v 99 krajinách, uvádza sa na webovej stránke organizácie.

Infikované sú väčšinou počítače v Rusku, na Ukrajine a na Taiwane.

Pred 13 hodinami zverejnil Brian Krebs, špecialista na počítačovú bezpečnosť, príspevok na blogu o prevode bitcoinov hackerom v celkovej výške 26-tisíc amerických dolárov.

Europol: Vírus napadol 200 tisíc počítačov v 150 krajinách

Infekcia vírusom WannaCry Viac ako 200 000 počítačov v 150 štátoch už bolo odhalených za tri dni, povedal v rozhovore pre britský televízny kanál ITV Rob Wainwright, riaditeľ Európskej policajnej služby Europol. Jeho slová sú citované nebeské správy.

„Šírenie vírusu po celom svete je bezprecedentné. Podľa najnovších odhadov hovoríme o 200 000 obetiach v najmenej 150 krajinách a medzi týmito obeťami sú podniky vrátane veľkých korporácií,“ povedal Wainwright.

Naznačil, že počet infikovaných počítačov sa pravdepodobne výrazne zvýši, keď sa ľudia v pondelok vrátia do práce na svojich počítačoch. Wainwright zároveň poznamenal, že doteraz ľudia previedli "prekvapivo málo" peňazí distribútorom vírusu.

V Číne vírus napadol počítače 29-tisíc inštitúcií

Vírus WannaCry zaútočil na počítače viac ako 29 tisíc inštitúcií, čo je počet postihnutých počítače prichádzajú pre státisíce, agentúra Xinhua News Agency cituje údaje z Computer Threat Assessment Center Qihoo 360.

Podľa výskumníkov boli počítače napadnuté na viac ako 4340 univerzitách a iných vzdelávacích inštitúciách. Infekcie boli zaznamenané aj na počítačoch železničných staníc, poštových organizácií, nemocníc, nákupných centier a vládnych agentúr.

"Nevznikli nám žiadne významné škody ani pre naše inštitúcie - ani pre bankovníctvo, ani pre zdravotníctvo, ani pre ostatných," povedal.

„Pokiaľ ide o zdroj týchto hrozieb, podľa môjho názoru to priamo uviedol manažment Microsoftu, povedal, že hlavným zdrojom tohto vírusu sú spravodajské služby Spojených štátov, Rusko s tým nemá absolútne nič spoločné. Je pre mňa zvláštne počuť za týchto podmienok niečo iné,“ dodal prezident.

Putin tiež vyzval na diskusiu o otázke kybernetickej bezpečnosti „na serióznej politickej úrovni“ s ďalšími krajinami. Zdôraznil, že je potrebné "vypracovať systém ochrany proti takýmto prejavom".

Vírus WannaCry sa objavili klony

Vírus WannaCry objavili sa dve modifikácie, píše Vedomosti s odvolaním sa na Kaspersky Lab. Spoločnosť sa domnieva, že oba klony nevytvorili autori pôvodného ransomvérového vírusu, ale iní hackeri, ktorí sa snažia využiť situáciu.

Prvá modifikácia vírusu sa začala šíriť ráno 14. mája. Spoločnosť Kaspersky Lab našla tri infikované počítače v Rusku a Brazílii. Druhý klon sa naučil obísť kus kódu, ktorý zastavil prvú vlnu infekcií, poznamenala spoločnosť.

Píše aj o vírusových klonoch Bloomberg. Zakladateľ spoločnosti Comae Technologies Matt Syuish, zaoberajúci sa kybernetickou bezpečnosťou, uviedol, že druhou modifikáciou vírusu bolo infikovaných asi 10 000 počítačov.

Kaspersky Lab odhaduje, že dnes bolo infikovaných šesťkrát menej počítačov ako v piatok 12. mája.

Vírus WannaCry mohla byť vytvorená severokórejskou hackerskou skupinou Lazarus

ransomware vírus WannaCry mohli podľa špecializovanej webovej stránky Kaspersky Lab vytvoriť hackeri zo severokórejskej skupiny Lazarus.

Špecialisti spoločnosti upozornili na analytikov tweet Google Neela Mehta. Ako spoločnosť Kaspersky Lab uzavrela, správa naznačuje podobnosť medzi týmito dvoma vzorkami – majú spoločný kód. Tweet predstavuje kryptografickú vzorku WannaCry z februára 2017 a vzorová skupina Lazarus z februára 2015.

„Detektív krúti stále viac a viac a teraz sa rovnaký kód nachádza v # WannaCry a v trójskych koňoch od Lazarus», —

Znepokojujúci červeno-biely šetrič obrazovky sa v priebehu niekoľkých hodín objavil na tisíckach počítačov po celej planéte. Internetový vírus s názvom WannaCry („Chcem plakať“) zašifroval milióny dokumentov, fotografií a archívov. Ak chcete znova získať prístup k svojim vlastným súborom, používatelia sú vyzvaní, aby zaplatili výkupné do troch dní: najprv - 300 dolárov, potom sa suma zvýši. Navyše požadujú platiť vo virtuálnej mene, v bitcoinoch, aby platbu nesledovali.

Asi stovka krajín bola napadnutá. Vírus ransomware začal v Európe. V Španielsku Telefónica, Iberica Bank, plynárenská spoločnosť, doručovacia služba FedEx. WannaCry bol neskôr odhalený v Singapure, na Taiwane a v Číne, potom sa dostal do Austrálie a Latinskej Ameriky, ako aj štátnej polícii Andhra Pradesh v Indii.

V Rusku sa vírus pokúsil vydierať MegaFon, VimpelCom, Sberbank a Ruské železnice a od vládnych agentúr - ministerstva zdravotníctva, ministerstva pre mimoriadne situácie a ministerstva vnútra. Všade však hovoria, že útoky boli promptne sledované a odrazené a nedošlo k úniku dát.

"Vírus bol lokalizovaný, prebiehajú technické práce na jeho zničení a aktualizácii nástrojov antivírusovej ochrany. Treba si uvedomiť, že únik servisných informácií z informačné zdroje Ministerstvo vnútra Ruska je úplne vylúčené,“ povedala Irina Volk, oficiálna zástupkyňa ruského ministerstva vnútra.

"Ciele je veľmi ťažké pochopiť. Myslím si, že to nie sú politické ciele, sú to očividní podvodníci, ktorí sa na tomto biznise len snažili zarobiť. Toto hovoria, požadujú peniaze, toto je ransomvérový vírus. Môžeme predpokladať, že cieľ je finančný,“ povedala Natalya Kasperskaya, prezidentka holdingu InfoWatch.

Ale kto sú títo podvodníci? Verzie o povahe vírusu sa predkladajú v závislosti od stupňa sviežosti mysle alebo zápalu mozgu. Kto by pochyboval o tom, že niekto hneď začne hľadať ruských hackerov. Akože, Rusko bolo napadnuté ako nikto aktívne. Takže je to ruské. No porekadlo „napriek mame mi zamrznú uši“ je, samozrejme, z nášho folklóru.

Vírus bol prvýkrát zistený vo februári. A dokonca aj letectvo hovorí, že jeho korene vyrastajú z americkej Národnej bezpečnostnej agentúry, kde vyvinuli spôsoby testovania stability. systémy Windows, ale kódy sa naozaj dostali k podvodníkom. Ruskí experti hovoria aj o americkom pôvode. Len oni hovoria, že korene nie sú v NSA, ale v americkej CIA.

"Existujú niektoré detaily, ktoré ukazujú, že vírus s najväčšou pravdepodobnosťou nie je ruský. Po prvé, vieme, že jeho originál pochádza od CIA, pochádza z bojových nástrojov CIA, a po druhé, že dokonca aj tí, ktorí ho aktualizovali a uviedli do prevádzky, s najväčšou pravdepodobnosťou nie Rusi, pretože medzi formátmi, v ktorých to funguje, nie je u nás jeden z najpopulárnejších formátov - súbor 1C. Ak by to boli skutoční ruskí hackeri, ktorí by chceli nakaziť čo najviac, použili by 1C, samozrejme, "- hovorí CEO spoločnosť "Ashmanov a partneri", vývojár systémov umela inteligencia A informačná bezpečnosť Igor Ashmanov.

Korene vírusu sú teda možno americké, ale nakoniec ho hackli ruskí podvodníci?

"Musíte pochopiť, že tento vírus bol uvoľnený, jeho kód unikli pred dvoma mesiacmi WikiLeaks. Bol tam sterilizovaný, ale hackeri, ktorí ho vzali, ho oživili, pokropili živou vodou a umiestnili niekde, napríklad na na stiahnutie alebo zaslanie poštou. Možno to bol len pokus skontrolovať, či tieto smrtiace bojové vírusy fungujú,“ povedal Igor Ashmanov.

Medzitým notoricky známy Edward Snowden, že do tohto kybernetického útoku boli zapletené aj americké spravodajské služby, presnejšie NSA. Podľa inej verzie toho istého letectva útok mohli zorganizovať ideologickí odporcovia prezidenta Trumpa. Ak áno, potom sú to „krásni ľudia“. V boji o triumf filantropie boli zasiahnuté aj sociálne objekty. V Brazílii - podľa systému sociálneho zabezpečenia.

A v Británii dopad vo všeobecnosti dopadol na NHS – národný zdravotný systém. V mnohých nemocniciach boli iba zastavené operácie ambulancia. Špeciálne vyzvala aj premiérka Theresa Mayová.

Zdá sa, že vírus bol skutočne zameraný na firemných používateľov. Nech je to akokoľvek, podozrivý e-mail by sa nemal otvárať, je lepšie to urobiť zálohy dôležité dokumenty, fotografie a videá externé médiá. A rady od odborníkov: musíte aktualizovať.

"Skutočnosť, že vírus išiel ako požiar, ukazuje, že používatelia zjavne neaktualizujú príliš veľa. Zároveň bolo infikovaných mnoho organizácií. A v organizáciách, ako viete, aktualizácie sú veľmi často centralizované. To znamená, že správcovia z týchto organizácií nesledovali "aktualizáciu a odstraňovanie zraniteľností. Alebo bol proces nejako vybudovaný týmto spôsobom. Môžeme len konštatovať, že táto diera nebola uzavretá, hoci záplata na ňu už bola pripravená," povedala Natalia Kasperskaya.