Масштабная кибератака на РФ и страны Европы: все подробности

[Adm]

Россия и страны Европы подверглись масштабной кибератаке.

Многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы. По данным экспертов, больше всех атака вируса затронула серверы на территории России и Тайваня.

Update от 27 июня: Новая волна заражений другими модификациями этого вируса (Вирус-вымогатель Petya) прокатилась по миру.

Как защитить себя от подобных вирусов: читать ЗДЕСЬ и ЗДЕСЬ.


Пример сообщения о взломе компьютера

По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.

Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.

«Новый вирус распространяется с адской скоростью», — сообщают исследователи MalwareHunterTeam.

Программа блокирует компьютеры и требует за разблокировку оплату в биткойнах.

«Плановые технические работы»

По сообщениям ряда российских СМИ, в России хакерской атаке подверглись серверы МВД и операторов связи.

Как подтвердил РБК представитель «Мегафона» Петр Лидов-Петровский, вирус атаковал компьютеры компании, но не повлиял на связь и абонентов. IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше.

Сейчас компания совместно с «Лабораторией Касперского» ликвидирует вредоносную программу, пишет РБК. ​

Несколько изданий сообщили об атаке на внутреннюю сеть министерства внутренних дел России.

В МВД утверждают, что кибератаки на их серверы не было, а перебои, о которых сообщали СМИ, были вызваны профилактическими работами.

«В течение дня проводились плановые технические работы на внутреннем контуре», — заявили Русской службе Би-би-си в пресс-службе МВД.

Ранее Национальная служба здравоохранения Британии сообщила, что компьютерные системы больниц по всей стране вышли из строя в результате атаки «программ-вымогателей».

По информации экспертов MalwareHunterTeam, компьютеры атакованы вредоносной программой WanaCrypt0r 2.0, которая является модификацией программы под названием WCry/WannaCry, впервые появившейся в феврале 2017 года.

Россия и страны Европы подверглись масштабной кибератаке. Это интересно? Поделитесь с друзьями! —→

[Adm]

Путин назвал виновников мировой кибератаки.

Как ни удивительно, русские хакеры оказались непричастны к распространению вируса WannaCry. По словам Президента РФ, страна не понесла серьезного ущерба в результате кибератаки «вируса-вымогателя».

«Для нас существенного ущерба не было — для банковского сектора, здравоохранения, для других сфер», — сказал глава государства, отвечая на вопрос о том, какой ущерб вирус нанес в России. Однако президент подчеркнул, что такого рода атаки — «это тревожно, вызывает озабоченность».

При этом эксперты свидетельствуют, что именно в России вирус получил наибольшее распространение, а связано это с использованием большого количества нелегального (и потому не обновляемого) ПО на территории страны.

«Руководство Microsoft уже сообщило, что первичным источником этой атаки являются спецслужбы Соединенных Штатов, и Россия с этим никак не связана», — добавил российский лидер.

Напомним, что, предположительно, Wanna Cry использует при своем распространении технологии и уязвимости, украденные хакерами из архива Агентства национальной безопасности США, в котором хранилась информация о них.

«Подобного рода джинны, выпускаемые из бутылки, могут наносить ущерб даже своим авторам и создателям», — отметил Путин.

Президент напомнил, что еще в 2016 году Россия предлагала американским партнерам выработать соглашение по кибербезопасности, но идею так и не удалось реализовать. При этом Путин уверен, что систему защиты от таких атак стоит выработать — пишет gazeta.ru.

Григорий Матюхин

Путин назвал виновников мировой кибератаки. Это интересно? Поделитесь с друзьями! —→

[Adm]

Reuters: за вирусом WannaCry могут стоять связанные с КНДР хакеры.

МОСКВА, 16 мая. /ТАСС/. «Лаборатория Касперского» проверяет информацию о связи хакеров, совершивших мировую кибератаку с помощью вируса WannaCry, с КНДР. Об этом агентству Reuters сообщил один из аналитиков российской компании.

По его информации, фрагменты кода, обнаруженные в ранней версии вредоносной программы WannaCry, использовались компанией Lazarus Group, управляемой из КНДР. «На данный момент это самый достоверный признак, указывающий на происхождение WannaCry», — приводит агентство слова эксперта «Лаборатории Касперского» Курта Баумгартнера.

О глобальной хакерской атаке на компьютеры более чем в 70 странах стало известно 12 мая. Хакеры заразили компьютеры вирусом-блокировщиком (или вирусом- вымогателем), который требует перечисления денег за снятие блокировки с операционной системы.

В России атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов «Мегафон» и «Вымпелком». Позже Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России подтвердил случаи хакерских атак на финансовые учреждения, но заверил, что они были безрезультатны.

Reuters: за вирусом WannaCry могут стоять связанные с КНДР хакеры. Это интересно? Поделитесь с друзьями! —→

[Adm]

КНДР считает смехотворными утверждения о причастности к недавней атаке хакеров.

ООН, 19 мая. /Корр. ТАСС Олег Зеленин/. Утверждения о том, что КНДР причастна к недавней массовой атаке хакеров, смехотворны. Об этом заявил журналистам заместитель постоянного представителя страны при ООН Ким Ин Рён.

«Что касается кибератаки, увязывать ее с КНДР смехотворно», — сказал дипломат. По его словам, подобные утверждения — это часть враждебной политики США.

Как полагает зампостпреда КНДР, "каждый раз, когда происходит что-то странное", американская сторона развязывает "шумную кампанию" с целью оклеветать Пхеньян.

12 мая хакеры попытались атаковать компьютеры с операционной системой Windows в 74 странах. По всему миру было совершено 45 тыс. кибернападений с использованием вируса-шифровальщика, причем наибольшее число попыток заражений было зафиксировано в России. За расшифровку данных злоумышленники требовали заплатить $600 в криптовалюте Bitcoin. Преступники прибегли к шпионскому программному обеспечению, которое использовало Агентство национальной безопасности США.

По данным Европейского полицейского агентства (Европол), жертвами этой атаки стали уже не менее 200 тыс. физических и юридических лиц в 150 государствах. Наибольшее число попыток взлома было зафиксировано в России, где воздействию подверглись компьютеры крупнейших компаний и федеральных ведомств, в том числе Сбербанка, мобильного оператора «Мегафон», МВД и МЧС.

16 мая агентство Reuters со ссылкой на одного из аналитиков «Лаборатории Касперского» сообщил, что фрагменты года, обнаруженные в ранней версии вредоносной программы WannaCry, использовались группировкой хакеров Lazarus Group, предположительно управляемой из КНДР. Специалист по безопасности интернет-гиганта Google Нил Мехта в тот же день сообщил, что также выявил наличие общего фрагмента кода в вирусе WannaCry и вредоносных программах, которые ранее использовали хакеры из Lazarus Group.

В свою очередь американский сетевой ресурс Cyberscoop отмечает, что данное соответствие еще не является доказательством причастности Пхеньяна к недавней масштабной кибератаке, так как заимствование элементов кода является повсеместной практикой для экономии времени, а также с целью ложно обвинить непричастную сторону.

КНДР считает смехотворными утверждения о причастности к недавней атаке хакеров. Это интересно? Поделитесь с друзьями! —→

[Adm]

В Совбезе России оценили ущерб от вируса WannaCry.

МОСКВА, 21 мая — РИА Новости. Объекты критической информационной инфраструктуры в России избежали серьезного ущерба от вируса WannaCry, сообщил заместитель секретаря Совбеза РФ Олег Храмов в интервью газете «Коммерсант».

Объектами критической информационной инфраструктуры в России, в частности, считаются информационные системы в оборонной промышленности, области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике и других.

Храмов напомнил, что «для надежной защиты собственной критической информационной инфраструктуры в соответствии с указом президента Российской Федерации последовательно создается государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».

Благодаря упомянутой государственной системе удалось избежать серьезного ущерба. Критическая информационная инфраструктура оказалась готовой противостоять масштабному распространению этого вируса.

Олег Храмов, Заместитель секретаря Совбеза РФ

Вместе с тем заместитель секретаря СБ РФ отметил, что подобные угрозы информационной безопасности становятся все более изощренными и масштабными.

Масштабная кибератака по всему миру началась в пятницу, 12 мая. Как стало известно, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США.

Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщило, что инструмент американских разведслужб, известный как eternal blue («неисчерпаемая синева»), был совмещен с «программой-вымогателем» WannaCry. Директор Европола Роб Уэйнрайт ранее заявлял, что кибератака с 12 мая затронула более 200 тысяч пользователей в 150 странах.

В Совбезе России оценили ущерб от вируса WannaCry. Это интересно? Поделитесь с друзьями! —→

[Adm]

Компьютерный вирус WannaCry: следы ведут в Поднебесную.

Ох, уже эти современные китайцы! Все им надо, везде они первые, на все они способные! Похоже, что и в деле разрушительного компьютерного вируса WannaCry не обошлось без представителей Поднебесной.

По крайней мере, в этом убеждены эксперты американской разведывательной компании FlashPoint. По их мнению, приложить руку к созданию упомянутого вируса могли жители Южного Китая, Тайваня, Гонконга или Сингапура.

К такому выводу специалисты FlashPoint пришли после длительного лингвистического анализа непосредственного кода вирусного ПО. Исследование показало, что те, кто создал вирус WannaCry, скорее всего, разговаривают на южном диалекте китайского.

Любопытна и еще одна деталь. Если верить американским экспертам, то сперва код WannaCry был создан на китайском языке и только после переведен на английский.

Напомним, ранее мы сообщали, что только за первые 4 дня атаки вирус по всему миру нанес ущерб в размере 1 млрд долларов США.

Компьютерный вирус WannaCry: следы ведут в Поднебесную. Это интересно? Поделитесь с друзьями! —→

[Adm]

Хакеры атаковали правительство, транспорт, банки и энергетику Украины.

Вирус отключил компьютеры в Кабинете министров страны и лишил пассажиров киевского метро возможности расплачиваться за проезд банковскими картами. Возникла угроза задержки с выполнением рейсов из аэропорта «Борисполь».

Распространяющийся по Украине вирус-вымогатель привел к возникновению проблем в работе целого ряда предприятий и учреждений. В частности, телеканал 112.ua сообщил о выходе из строя в результате поражения вирусом компьютеров в центральных офисах компаний «Укрэнерго» и ДТЭК. Сайты обеих компаний в настоящее время недоступны.

О выходе из строя компьютерной сети в кабинете министров Украины сообщил на своей странице в сети Facebook вице-премьер Павел Розенко. По его словам, в настоящий момент не работают все компьютеры правительства.

Первый заместитель гендиректора аэропорта «Борисполь» Евгений Дыхне сообщил о кибератаке, которая вывела из строя официальный сайт аэропорта и табло с расписанием рейсов.

«В связи с внештатной ситуацией возможны задержки рейсов. Мы очень просим вас отнестись с пониманием, соблюдать спокойствие», — предупреждает Дыхне.

На странице Facebook Киевского метрополитена появилось сообщение о невозможности оплаты проезда с помощью банковских карт.

Ранее во вторник Национальный банк Украины (НБУ) сообщил о том, что сразу несколько украинских коммерческих банков и других предприятий подверглись «внешней хакерской атаке неизвестным вирусом».

«В результате таких кибератак эти банки испытывают трудности с обслуживанием клиентов и выполнением банковских операций», — отмечается в сообщении НБУ.

Хакеры атаковали правительство, транспорт, банки и энергетику Украины. Это интересно? Поделитесь с друзьями! —→

[Adm]

Клон вируса WannaCry2 парализовал компьютеры «Башнефти».

Предположительно, пострадали и другие крупные компании.

Все компьютеры «Башнефти» (включая НПЗ «Башнефть», «Башнефть-Добыча» и управлении «Башнефти») заражены вирусом-шифровальщиком, рассказали «Ведомостям» два источника, близких к «Башнефти».

Шифровальщик предупредил пользователей, что все их файлы заражены, а попытки самостоятельного восстановления — бесполезны. Шифровальщик предлагает перевести $300 в криптовалюте биткоин в обмен за разблокировку доступа.

Один из сотрудников «Башнефти» на условиях анонимности рассказал «Ведомостям» об атаке: «Вирус вначале отключил доступ к порталу, к внутреннему мессенджеру Skype for business, к MS Exchange, значения не придали, думали просто сетевой сбой, далее компьютер перезагрузился с ошибкой. “Умер” жесткий диск, следующая перезагрузка уже показала красный экран». По его словам, все сотрудники получили распоряжение выключить компьютеры.

⁠⁠⁠Хакерская атака могла привести к серьезным последствиям, однако благодаря тому, что компания перешла на резервную систему управления производственными процессами, ни добыча, ни подготовка нефти не остановлены, сообщил представитель «Роснефти».

«Распространители лживых панических сообщений будут рассматриваться как сообщники организаторов хакерской атаки и вместе с ними нести ответственность

Заявление «Роснефти»

Помимо Башнефти, атаке подверглись и другие крупные компании, утверждает автор telegram-канала «Сайберсекьюрити» Александр Литреев. По его словам, об аналогичных проблемах ему сообщили люди, работающие в Mondelēz International, Ощадбанк, Mars, Новая Почта, Nivea, TESA и другие.

Сейчас речь идет не об известном вирусе WannaCry, а о подобной по своему поведению вредоносной программе, сообщил Литреев. По его словам, вирус является модификацией известного вируса Petya.A, он поражает жесткий диск и распространяется при помощи ссылок в письмах. Стоит кому-то одному нажать на ссылку, как заражение распространяется по внутренней сети предприятия, объясняет он.

По данным криминалистической лаборатории Group-IB, жертвами атаки вируса Petya.A стали более 80 российских и украинских компаний. Чтобы остановить распространение вируса, необходимо закрыть TCP-порты 1024−1035, 135 и 445, подчеркнули в Group-IB. Руководитель лаборатории Валерий Баулин в разговоре с RNS также подчеркнул, что атака не имеет отношения к WannaCry.

В пресс-службе российского подразделения Mondelez подтвердили RNS, что зафиксировал хакерскую атаку. О сбое сообщил и представитель Mars, отметив, что не знает с чем он связан. «Есть затруднения с работой IT-системы сегмента Royal Canin», — отметил он.

ЧТО ТАКОЕ WANNA CRY

Волна заражений вирусом шифровальщиком WannaCry месяц назад прошла по всему миру. Вирус заражал компьютеры, не установившие обновление операционной системы. В ходе хакерской атаки вирус WannaCry заразил до 300 000 компьютеров по всему миру и зашифровал информацию на них, сделав ее недоступной для использования. В России были атакованы «Мегафон» и МВД.

Жертвам предлагалось заплатить за разблокирование данных, переслав на онлайн-счет биткоины на сумму, эквивалентную $300. К утру 25 мая они получили всего 302 платежа на общую сумму $126 742.

Атаку WannaCry удалось быстро остановить, но, как предупреждали эксперты «Лаборатории Касперского», у вируса довольно быстро появились модификации, причем ни одна из них не была создана авторами оригинального вымогателя: ситуацией воспользовались другие киберпреступники.

Клон вируса WannaCry2 парализовал компьютеры «Башнефти». Это интересно? Поделитесь с друзьями! —→

[Adm]

«Роснефть» сообщила о мощной хакерской атаке на свои серверы.

Серверы «Роснефти» подверглись «мощной хакерской атаке», сообщила компания. С просьбой расследовать это она обратилась в правоохранительные органы.

По факту кибератаки компания обратилась в правоохранительные органы.

Пресс-секретарь «Роснефти» Михаил Леонтьев сообщил РБК, что большинство серверов компании имеет надежную защиту и заверил, что компания разбирается с последствиями хакерской атаки на свою систему. Он не стал комментировать ее последствия для работы АЗС «Роснефти».

Компьютеры «Роснефти» поразил вирус, похожий по своему действию на WannaCry, рассказал РБК собеседник в правоохранительных органах. Он добавил, что такой же атаке подверглись сети «Башнефти».

Источники «Ведомостей» добавляют, что все компьютеры в НПЗ «Башнефти», «Башнефть-Добыче» и управлении «Башнефти» «единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry». Издание отмечает, что на экране у пользователей появилось сообщение с предложением перевести $300 в биткоинах по указанному адресу, после чего пользователям на e-mail будет выслан ключ для разблокировки компьютеров. Также подчеркивается, что вирус зашифровал все данные на пользовательских компьютерах.

В настоящее время Арбитражный суд Башкирии завершил заседание, на котором рассматривал иск «Роснефти» и подконтрольной ей «Башнефти» к АФК «Система» и «Система-Инвест» о взыскании 170,6 млрд рублей, которые, как утверждает нефтяная компания, «Башнефть» понесла в виде убытков в результате реорганизации в 2014 году.

«Роснефть» сообщила о мощной хакерской атаке на свои серверы. Это интересно? Поделитесь с друзьями! —→

[Adm]

Вирус-вымогатель Petya атаковал российские и украинские компании.

МОСКВА, 27 июн — РИА Новости. Вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины, сообщили РИА Новости в компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз.

Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14.00. Судя по фотографиям, это криптолокер Petya. Способ распространения в локальной сети аналогичен вирусу WannaCry.

Пресс-служба компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз

По предварительным данным, от вируса пострадали сети «Башнефти» и «Роснефти», а также украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и «Днепровской электроэнергетической системы», «Mondelez International, Ощадбанк, Mars, «Новая Почта», Nivea, TESA и другие.

Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины «Ашан», украинские операторы («Киевстар», LifeCell, «УкрТелеКом»), Приватбанк. Аэропорт «Борисполь», предположительно, также подвергся хакерской атаке", — добавил представитель Group-IB.

Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт.

В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.

Киевский аэропорт Борисполь предупредил о возможных задержках рейсов.

«Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация — спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию», — написал исполняющий обязанности директора аэропорта Евгений Дыхне на своей странице в Facebook.

Ранее об атаке на свои серверы сообщила «Роснефть».

В компании отметили, что сразу перешли на резервную систему управления производством, что позволило избежать остановки добычи нефти.

Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая.

Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue («неисчерпаемая синева»), был совмещен с «программой-вымогателем» WannaCry.

Вирус-вымогатель Petya атаковал российские и украинские компании. Это интересно? Поделитесь с друзьями! —→

[Adm]

Что такое вирус Petya? Программа-вымогатель заразила компьютеры компаний по всему миру.

Днем 27 июня на Украине и в России, а затем и в других странах мира начал распространяться вирус-вымогатель, который блокирует доступ к данным и требует 300 долларов в биткоинах за разблокировку.

Вирус в различных модификациях известен еще с 2016 года. Распространяется он, как и многие другие вредоносные программы, через спам-письмо: например, первые версии Petya маскировались под резюме. Схема работы Petya уже была подробно описана специалистами по компьютерной безопасности.

Наиболее подробно механизм работы вирусов-вымогателей был описан еще в апреле 2016 года в блоге компании Malwarebytes Labs. Тогда вирус распространялся как письмо с резюме сотрудника: по клику на него открывалась Windows-программа, требовавшая прав администратора. Если невнимательный пользователь соглашался, то программа-установщик переписывала загрузочную область жесткого диска и показывала «синий экран смерти»: сообщение о сбое, предлагающее перезагрузить компьютер.

На этой стадии, как пишут исследователи, жесткий диск еще не зашифрован, и данные можно спасти — например, если выключить компьютер и подключить жесткий диск к другому, но не загружаться с него. В этой ситуации все данные можно будет скопировать.

После перезагрузки Petya запускает программу, маскирующуюся под утилиту CHKDSK. На самом деле она не проверяет жесткий диск на предмет ошибок, а шифрует его, причем, как установили исследователи из Malwarebytes Labs, не целиком, а лишь частично. В «Лаборатории Касперского» в конце марта 2016 года утверждали, что метод шифрования, применяемый в Petya, позволяет с помощью специалистов восстановить все данные.

После завершения шифрования компьютер показывает красный экран с сообщением «Вы стали жертвой вируса-вымогателя Petya» и предложением заплатить 300 долларов в биткоинах. Подробная инструкция, как купить необходимую сумму в биткоинах и как ее перечислить, содержалась на сайте в «дарквебе».

Судя по скриншотам современной версии Petya, теперь никакого сайта и подробной инструкции нет: зараженным пользователям предлагается написать на указанный почтовый адрес и в обмен на доказательство перечисления средств получить код для расшифровки жесткого диска.

Исследователи отмечают, что часть Petya, отвечающая за блокировку доступа, перехватывает управление компьютером на самом раннем этапе загрузки. Она написана высококвалифированными программистами.

С начала 2016 года Petya неоднократно видоизменялся. Существуют версии с желтым оформлением экрана с требованием выкупа, существуют и такие, где название вируса не указывается.

Как именно работает и распространяется та версия Petya, с которой столкнулись пользователи 27 июня, пока не сообщается.

Судя по масштабу заражения, вирус доработан и имеет какую-то более сложную систему распространения.

На Github уже появилась ссылка на один из биткоин-кошельков, который собирает деньги с зараженных вирусом компьютеров. На момент написания текста «Медузы» на него перечислили чуть более 2300 долларов.

Наиболее простой метод защиты от Petya и аналогичных вирусов-вымогателей — не кликать на вложения в подозрительных письмах от людей, которых вы не знаете.

Павел Борисов

Что такое вирус Petya? Программа-вымогатель заразила компьютеры компаний по всему миру. Это интересно? Поделитесь с друзьями! —→