Заказчики, последствия, защита: Раскрыта всемирная кибератака WannaCry



Мир, похоже, стал свидетелями если не самой крупной, то одной из наиболее крупных кибератак в масштабах всего интернета. Вирус-вымогатель заражает компьютеры по всему миру, и это похоже на настоящую эпидемию с огромной скоростью распространения.

При этом заражаются компьютеры и сети различных государственных учреждений и служб, отчего их работа оказывается парализована. Первыми были атакованы компьютеры госпиталей Великобритании, затем сообщения о вирусе начали поступать из Испании и Португалии, где пострадали сети телефонных компаний. На данный момент сообщения о заражении поступали из Великобритании, США, Китая, России, Испании, Италии, Вьетнама, Тайваня. При этом, по сообщениям «Лаборатории Касперского», наибольшее число атак зафиксированно именно в России.

Дополнительным фактором для подозрений служит то, что именно в России наблюдается наибольшее число атак на государственные учреждения, в том числе на силовые ведомства. Помимо сети “Йота” и “Мегафон”, работа которых были дестабилизированы вирусом, сообщалось, что под атаку попали сети МВД, МЧС, РЖД, крупного банка и Следственного комитета. Однако в Следкоме впоследствии сообщения о взломе опровергли.

Все это позволяет многим наблюдателям говорить о том, что именно Россия является основной целью хакеров. А атаки на прочие страны, как и вымогаемые злоумышленниками деньги – всего лишь отвлекающий маневр.

Суть работы вируса проста: вредоносная программа блокирует компьютеры, шифрует их файлы и требует за разблокировку оплату в биткойнах. Изначально речь шла о «вознаграждении» в размере $300 на биткойн-кошелек. Однако тот же «Касперский» сообщил о сумме в два раза большей: «За расшифровку данных злоумышленники требуют заплатить выкуп в размере $600 в криптовалюте Bitcoin», – цитирует РИА «Новости» представителя компании.

При этом сообщается, что на указанные хакерами кошельки уже начали поступать средства от пострадавших пользователей. По некоторым данным, триста долларов – первая запрашиваемая сумма, впоследствии она возрастает. За переведенную оплату хакеры обещают предоставить ключ-дешифратор, который якобы разблокирует данные на компьютере. Это не первый вирус такого рода, подобные программы известны уже давно.

“Вредонос не только криптует файлы, но и сам осуществляет сканирование интернета на предмет уязвимых хостов”,- рассказывают эксперты.

“Судя по специализации большей части жертв, которые в первую очередь подверглись атаке (медучреждения), злоумышленники постарались добраться до организаций, для которых оперативный доступ к информации и корректная работа IT-инфраструктуры являются в буквальном смысле вопросом жизни и смерти. Соответственно, они будут готовы быстро заплатить вымогателям деньги, чтобы вернуть работоспособность своей инфраструктуры. Циничность и масштабы деятельности компьютерных злоумышленников растут. Мы имеем дело с хорошо скоординированной атакой международного уровня», – соообщил представитель Avast.

“WannaCry ломается при отсутствии файлов. А еще программа поддерживает 28 языков. Напоминаем, атаки зафиксированы в 74 странах”,- пишут специалисты в твиттере.

Однако многие подозревают, что эти хакеры лишь маскируются под мошенников, истинная же цель – совсем иная. А именно – кибератаки на Россию.

Шквал атак именно на российские компьютеры и сети и именно сейчас многие склонны связывать с грядущими президентскими выборами. «Пишут в личку такую версию: другие страны атакованы для отвода глаз. Хакеры выкачивают инфу для сливов под выборы в РФ», – сообщает телеграмм-канал «Кстати!». А в телеграме «Незыгарь» подводят под нее существенную агрументацию: «Хакерская атака на общероссийскую информационную базу ФИСМ 12 мая в течение 40-45 минут оставалась незамеченной в регионах. По предварительным данным, все это время продолжалось скачивание базы данных системы.

Хакеры могли получить доступ не только регистрационным данным граждан и автотранспорта, но и к базе судебных приставов, которая подгружена в ФИСМ. Ранее базы были объединены для блокировки регистрационных действий со спорным движимым имуществом».

Отдельное беспокойство вызывают атаки на сервера силовых ведомств: хотя Следком избежал заражения, однако МВД пострадало на самом деле. Впрочем, официальный представитель МВД сообщила, что основные закрытые системы и базы полиции не пострадали – из-за того, что они работают на “Эльбрусах”. “У злоумышленников точно нет версии вируса, скомпилированной под архитектуру „Эльбруса” – она довольна сложная (хотя ARM в наших с вами мобильных устройствах и x86/x64 в компьютерах тоже сложны), ведь она заточена под параллельные вычисления и защищённое исполнение процессов”,- обсуждают и подтверждают на Tjournal ответ МВД.

«Удивительно конечно, насколько быстро и незаметно подкрался киберпанк. И страшновато, что мы плетемся в хвосте этого процесса глобальной дивномиризации – обратите внимание, какой легкой мишенью оказались отечественные госструктуры. Вот где актуальная повестка-то, и этого пока ни Навальный, ни власть не считывают – оба оказались для стремительно меняющейся реальности допотопными динозаврами, сколько бы Навальный ни монтировал «смишных» роликов с дронами. Этику искусственного интеллекта надо изучать, УК для роботов, философию интернета вещей. Или хотя бы кибербезопасность на уровне «не надо открывать письма с незнакомых адресов, которые предлагают забрать выигрыш миллиона евро”», – пишут в Телеграме, и в этих словах немало правды.

Также Politico ответственно заявляет – злоумышленники, требующие выкуп “использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers, которые утверждали, что получили доступ к якобы разработанным АНБ программам”.

Полученный ими софт, как выяснилось, нацелен на взлом компьютеров, работающих под управлением операционной системы (ОС) Windows  производства Microsoft. “С помощью них любой пользователь, обладающий достаточными техническими знаниями, может нанести ущерб миллионам пользователей этой ОС, утверждают хакеры. Программы также позволяют взламывать межсетевые экраны и похищать электронные данные”,- пишут СМИ.

Кстати, Financial Times уже заявила, что WannaCry представляет собой модифицированную вредоносную программу Агентства национальной безопасности США Eternal Blue. Программа распространяет вирус через протоколы обмена файлами, которые установлены на компьютерах многих организаций по всему миру.

 

 

 

 

“В свете сегодняшней атаки конгрессу нужно узнать, знает ли АНБ о других уязвимостях операционных систем, [используемых больницами, аэропортами, силовиками, энергетикаи и банкирами]. Если бы АНБ не скрывало бреши, которые использовались для атак на те же госпитали, действия хакеров можно было бы предотвратить”,- уже заявил экс-агент ЦРУ и АНБ Эдвард Сноуден.

И здесь можно вспомнить, что угрозы кибератак на Россию поступали из США в том самом 2016-м, еще при Обаме. Об атаках американских военных хакеров, проникших  в энергосистему России, телекоммуникационные сети и “системы командования Кремля”, сделав их уязвимыми для атак секретного американского кибероружия сообщили тогда NBC News. Добавив, что они готовы “нанести удар, если потребуется”.

Добавим, что портал Tjournal опбуликовл подробную инструкцию о том, как защититься от вируса WannaCry, а также как удалить WannaCry и расшифровать свои файлы в случае их поражения.

 

источник

Сноуден заявил об ответственности АНБ за кибератаки

Экс-сотрудник спецслужб США Эдвард Сноуден заявил, что Агентство национальной безопасности (АНБ) разработало программные инструменты, которыми воспользовались хакеры для совершения 12 мая глобальной кибератаки в 74 странах мира.
Сноуден прокомментировал сообщения о блокировке вирусом работы больниц в Великобритании. По его словам, несмотря на все предупреждения, АНБ разработало инструменты, которыми воспользовались хакеры, написал Сноуден в Twitter.«Несмотря на предупреждения, АНБ создала опасные инструменты для проведения атак, которые могут поражать западное программное обеспечение, сегодня мы видим, чего это стоило», – указал он.

По его словам, если бы АНБ ранее сообщило о своих разработках, то больницы и другие структуры на Западе смогли бы подготовиться, имея на это годы.

Сноуден заметил, что теперь Конгресс США должен спросить у АНБ, знает ли оно о других уязвимостях подобного рода.

Напомним, 12 мая «Лаборатория Касперского» зафиксировала глобальную кибератаку в 74 странах мира. Сначала вирусом-вымогателем WannaCry были поражены компьютеры госпиталей Великобритании и телекоммуникационные сети Испании. Затем вирус перекинулся на другие страны. Наибольшее число заражений было зафиксировано в России, где были атакованы МВД и МЧС, а также компания «Мегафон».

 

 

ЦБ зафиксировал массовые кибератаки на российские банки

Текст: Сергей Гурьянов

Банк России зафиксировал массовые хакерские атаки, совершенные на российские банки, однако ресурсы кредитных организаций не были скомпрометированы, сообщили в ЦБ.

 

Кроме того, о вирусной атаке на свою систему сообщили и в ОАО «РЖД». В компании отметили, что вирус был локализован, а перевозки пассажиров и грузов идут в рабочем режиме, передает РИА «Новости».

 

 

МЧС заявило об отражении всех атак на свои компьютеры

МЧС России подверглось серии вирусных атак, но все они были успешно отражены, сообщила пресс-служба ведомства.

Представитель МЧС заявил, что в результате атак не был заражен ни один компьютер, все угрозы были успешно блокированы, передает ТАСС.

«Все интернет-ресурсы МЧС России работают в штатном режиме», – сказал представитель МЧС.

 

 

МВД: Утечки информации после кибератаки на ведомство не допущено

В результате мощной кибератаки в пятницу никакой утечки служебной информации с серверов МВД России не допущено, заявила официальный представитель ведомства Ирина Волк.

«В настоящее время выявленная активность вируса локализована. Утечки служебной информации с информационных ресурсов МВД России не допущено» – приводит слова Волк РИА «Новости».

Напомним, ранее Волк сообщила, что МВД успешно справилось с хакерской вирусной атакой, во многом, благодаря использованию на основных ресурсах ведомства российских процессоров «Эльбрус» и альтернативных операционной системе Windows систем.

 

Британские СМИ заявили о причастности Кремля к масштабной кибератаке

Британское издание The Telegraph заявило, что последовательность событий в произошедшей накануне масштабной хакерской атаки указывает на связь хакеров с российским правительством.

 

Газета заявляет со ссылкой на неназванных экспертов, что на связь хакерских атак с Россией указывают предупреждения, которые опубликованы группировкой Shadow Brokers в отношении президента США Дональда Трампа после того, как он инициировал ракетные удары по Сирии, передает RT.

Отметим, что экс-сотрудник спецслужб США Эдвард Сноуден уже заявил, что к хакерской атаке может быть причастно Агентство национальной безопасности (АНБ), разработавшее программные инструменты, которыми воспользовались хакеры для совершения глобальной кибератаки.

На то, что хакерская атака связана с вирусами, которые создавало АНБ, указала и организация WikiLeaks. Об этом же писало издание Financial Times.

 

 

по материалам

https://oko-planet.su/first/370353-zakazchiki-posledstviya-zaschita-raskryta-vsemirnaya-kiberataka-wannacry-snouden-zayavil-ob-otvetstvennosti-anb-za-kiberataki-cb-zafiksiroval-massovye-kiberataki-na-rossiyskie-banki.html

comments powered by HyperComments

Перейти к рубрике АПОКАЛИПСИС


Уважаемые посетители сайта! Настоятельно просим не употреблять брань в комментариях.
Комментарии модерируются. Пишите корректно.
А если вам понравился материал, пожалуйста поделитесь им в социальных сетях