Директор по связям с общественностью «МегаФона» Петр Лидов сообщил «Ъ», что столичный офис компании подвергся хакерской атаке. «Компьютеры вышли из строя - на них появился экран блокировки, где просили $300 за разблокировку»,- рассказал он. Потом пришла информация, что то же самое произошло у абонентов операторов Telefonica и Vodafone в Испании.
По словам Петра Лидова, специалистам пришлось отключить сети на каком-то этапе, чтобы вирус не распространялся дальше. «Ряд регионов задело, остальные превентивно пришлось временно отключить. Это коснулось ритейла и службы поддержки абонентов, потому что операторы, естественно, пользуются ПК для доступа в базы. Колл-центры починили. На связь и личные кабинеты это не повлияло»,- сообщил господин Лидов.
Как рассказал «Ъ» исследователь из Digital Security Борис Рютин, эксперты MalwareHunterTeam и другие независимые исследователи сходятся во мнении, что это вредоносная программа типа ransomware, то есть вирус-вымогатель. «Опасность заражения в том, что в зависимости от реализации, файлы пользователя могут быть безвозвратно утеряны»,- уточнил он.
«Мы видим атаку, и вирус очень сложный,- сообщили «Ъ» в компании Solar Security.- В данный момент мы разрабатываем рекомендации по мерам противодействия». «Вирус очень сложный, и пока нельзя исключать, что он представляет собой нечто более опасное, чем простой шифровальщик. Уже очевидно, что скорость его распространения беспрецедентно высокая»,- добавили в компании.
Представитель Microsoft Кристина Давыдова рассказала «Ъ», что специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. «В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети»,- сообщила она.
МОСКВА, 19 мая - ПРАЙМ, Наталья Карнова. В пятницу абоненты сотового оператора "Мегафон" столкнулись с проблемами со связью в целом ряде регионов. Компания уточнила, что неполадки с голосовой связью наблюдаются в Москве и нескольких других городах, "снижение успешности дозвона" составляет 30%. При этом мобильный интернет работает в обычном режиме, звонки возможны через мессенджеры. Восстановительные работы оператор планирует завершить в ближайшие часы.
Вслед за "Мегафоном" о неполадках в своих сетях сообщили операторы "Билайн" и Yota. Позже в "Билайн" сообщили, что проблемы были только с одной станцией, и они уже устранены. Сети МТС и Tele2 на момент написания статьи работали в штатном режиме.
Домыслов пока больше, нежели информации о реальном развитии событий - пожалуй, наиболее четкая картина сейчас у тех, кто находится внутри компании, рассуждает гендиректор агентства Telecom Daily Денис Кусков. "Можно констатировать лишь, что проблемы не в аппаратном обеспечении базовых станций. Если какой-то канал выходит из строя, его можно заменить на резервное оборудование. Похоже, что речь идет о программном сбое - на это указывает то, что проблемы фиксируются в разных регионах", - отметил он в беседе с агентством "Прайм".
По словам эксперта, причины такого сбоя могут быть как внутренние, так и внешние - воздействие извне или вирусная атака. "Хакеры забирались даже в Пентагон, что уж говорить об операторской сети, которая наверняка защищена не настолько хорошо. От этого никто не застрахован, особенно в наше время, когда мир становится все беззащитнее перед компьютерными атаками", - отметил он.
СЛЕД WANNA CRY
В сообщении "Мегафона" говорится, что сбой в сети не связан с вирусной атакой WannaCry, авария произошла на одном из элементов сетевого оборудования. При этом масштабная кибератака с вредоносной программой по всему миру затронула сети "Мегафона" 15 мая. Тогда компания отчиталась, что завершила ликвидацию последствий вирусной атаки.
"Мы уже видели, что в течение суток в ряде регионах не работала система выдачи водительских прав. Никто не исключает, что ее мог поразить вирус. Подобные атаки обычно идут веером, и могут дать или не дать результат в зависимости от того, как была настроена волна вируса", - отмечает в этой связи Кусков.
Злоумышленники используют WannaCry для шифрования файлов с целью вымогательства денег за восстановление зашифрованных данных. Ранее директор Европола Роб Уэйнрайт заявил, что масштабная кибератака по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах. Разработчики антивируса Avast сообщали о 57 тысячах хакерских атак с использованием вируса WanaCrypt0r 2.0. По данным компании, в первую очередь вирус распространяется в России, на Украине и Тайване. В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру в пятницу, наибольшее число попыток заражений наблюдалось в России.
В пятницу пресс-служба Банка России сообщила о выявлении единичных случаев компрометации ресурсов кредитных организаций при помощи вируса WannaCry, последствия которых удалось быстро устранить. Банк России еще в апреле разослал банкам информацию о методах выявления рассылаемого по почте вредоносного программного обеспечения типа "шифровальщик" и противодействия ему. В частности, банки получили рекомендации по установке пакетов обновлений безопасности для Windows, которые способны противостоять вирусу WannaCry.
БЕЗ ЗНАЧИМЫХ ПОСЛЕДСТВИЙ
Социальные и стратегические объекты не пострадали от проблем "Мегафона", хотя первоначально появилась информация о том, что сбой в работе телефонов и сети интернет затронул Федеральную антимонопольную службу. Позже стало известно, что сбой произошел из-за отключения электричества в здании ведомств и не связан с проблемами "Мегафона". Данные службы не пострадали.
Никак не отразились неполадки "Мегафона" и на системе управления и связи МЧС РФ. Ведомственная цифровая сеть связи и управления с интеграцией различных услуг работает устойчиво в штатном режиме, сообщили в ведомстве. По словам представителя МЧС, параллельно с основной системой в штатном режиме работают и резервные системы управления и связи. Таким образом, неполадки в сети "Мегафон" не повлияли на работоспособность и функционирование министерства. "Неудобства почувствовали только сотрудники МЧС, являющиеся абонентами сотовой сети "Мегафон", — заключили в МЧС.
Что касается возможных последствий для стратегических объектов, то пока можно с уверенностью предположить лишь то, что кто-то из сотрудников Минобороны остался без сотовой связи, согласен Кусков. Что касается самих секретных объектов, то там используются другие варианты связи и защиты данных, и вряд ли неполадки с сотовой связью будут критичными. Однако в перспективе никто не сможет дать 100- и даже 50-процентной гарантии, что очередная поломка ограничится лишь сотовой связью и не затронет социальные объекты вроде Пенсионного фонда, добавил он.
Такого в истории отечественного телекома еще не было!Сегодня на всей Европейской части России наблюдались огромные проблемы со связью у абонентов Мегафона. Среди пострадавших - и ваш покорный слуга. SMS приходили через одну, интернет полз в час по чайной ложке, большая часть звонков уходили в никуда.
Но что же тут уникального? Ну, бывают перебои...
Нет, на этот раз ситуация принципиально новая. Дело в том что - сейчас об этом уже можно говорить уверенно - результатом перебоев стали не технические неисправности, а атака на одного из крупнейших сотовых операторов России. Атака спланированная, четко продуманная, скоординированная.
Сегодня одновременно вышли из строя два HLR-узла Мегафона (это, выражаясь просто, базы данных абонентов сети) - московский (центральный) и ростовский (отвечающий за весь юг европейской части России). Сеть перестала "видеть" номера и идентифицировать их с конкретными SIM-картами. Сейчас техники Мегафона рассказывают про "технические неисправности" , но это неубедительная ложь - одновременная поломка сразу двух важнейших элементов инфраструктуры сравнимо с выпадением "зеро" на рулетке раз тридцать подряд.
Куда вероятнее другое объяснение - Произошедшее стало следствием хакерской атаки, схожей с DDOs в случае с интернет-сайтами - огромное количество запросов, в разы превышающее мощности узлов.
Стоит такая атака немалых денег, так что досадить Мегафону хотел кто-то очень могущественный (скажем, другие сотовые операторы на такое не пошли бы). Кто же это, и за что "наказывает" ни в чем неповинных абонентов? Или дело не в них? И почему в самом "Мегафоне" это отрицают?
Большинство интернет-пользователей подобный аквариумным рыбкам - в их памяти не удерживается никакая новость дольше суток. Давайте не будем рыбками и вспомним, какие события сотрясали инфополе в последнее время? Ах да, Алишер Усманов, оскорбленный клеветой в его адрес, подал в суд на Алексея Навального и обратился к нему с открытым видеообращением, уже растащенным блогерами на цитаты ("из нас двоих уголовник ты!" и "тьфу на тебя", например).
А теперь просто подумайте - в четверг Усманов публично бросает перчатку в лицо Навальному. А в пятницу происходит небывалая атака на Мегафон... который фактически принадлежит как раз Усманову. Человеку, который открыто выступил против "любимца Америки", ставленника Госдепа Навального. Такие совпадения еще менее вероятны - это можно сравнить с тем, что после 30 "зеро" подряд шарик вдруг взлетел и повис в воздухе над рулеткой.
Да, как говорил Холмс, если мы отбросим все невозможное, то останется единственно верная разгадка - какой бы невероятной она не казалась. У заокеанских друзей Алексея были и мотив, и возможность для нападения на бизнес Усманова! Мы можем уже сейчас уверенно говорить, что сегодняшние перебои со связью были "местью" за то, что Усманов припер к стенке популярного оппозиционного политика. Интересы рядовых россиян для сил, стоящих за Навальным - несущественны.
Техники Мегафона, конечно, будут продолжать говорить о технических проблемах - ведь с точки зрения бизнеса нет ничего хорошего в том чтобы люди узнали, что против активов Усманова ведется атака со стороны столь серьезного врага. И да, Усманов гордец - он не позволит себе признаться в том что его сотрудники не смогли отбить эту атаку. Но факты, увы, говорят именно об этом.
Думаю, это еще не конец. Рискну предположить что возникнут проблемы и у других структур, связанных с Усмановым - например, лондонскому "Арсеналу", ведущему борьбу за место в Лиге Чемпионов, успех теперь уже явно не светит.
Интересно, впрочем, каков будет ответ Усманова. Не думаю что он даст задний ход. Он гордый человек и не поддастся давлению. Скорее уж наоборот - теперь у Навального будут еще большие проблемы.
- 12 мая 2017, 19:43 Компьютерные системы МВД и «Мегафона» подверглись вирусной атаке
Внутреннюю компьютерную систему МВД Росии поразил вирус, передает «Варламов.ру» со ссылкой на несколько источников, знакомых с ситуацией.
Источник «Медиазоны» в МВД подтвердил факт заражения ведомственных компьютеров. По его данным, речь идет об управлениях в нескольких регионах.
Ранее информация о возможном заражении вирусом появилась на сайте «Пикабу » и форуме «Касперского ». По мнению некоторых пользователей, речь идет о вирусе WCry (также известном как WannaCry или WannaCryptor ) – он шифрует файлы пользователя, изменяет их расширение и требует купить специальный расшифровщик за биткоины; в противном случае файлы будут удалены.
По словам пользователей на форуме «Касперского», вирус впервые появился в феврале 2017 года, но «был обновлен и теперь выглядит иначе, чем предыдущие версии».
В пресс-службе «Касперского» не смогли оперативно прокомментировать инцидент, но пообещали выпустить заявление в ближайшее время.
Сотрудник компании Avast Якуб Кроустек сообщил в твиттере, что заражены по меньшей мере 36 тысяч компьютеров в России, на Украине и на Тайване.
На сайте Варламова отмечается, что также появилась информация о заражении компьютеров в государственных больницах в нескольких регионах Великобритании и атаке на испанскую телекоммуникационной компании Telefonica . В обоих случаях вирус также просит оплаты.
В компании отметили, что в марте в обновлении уже была представлена дополнительная защита от подобных вирусов.
«Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь», - добавили в компании.
Ранее «Лаборатория Касперского» «Медиазоне», что вирус WannaCrypt использует сетевую уязвимость Windows, закрытую специалистами Microsoft еще в марте.
МВД подтвердило хакерские атаки на свои компьютеры
Министерство внутренних дел подтвердило хакерские атаки на свои компьютеры, передает РИА «Новости».
По словам пресс-секретаря МВД Ирины Волк, департамент информационных технологий, связи и защиты информации министерства зафиксировал вирусную атаку на компьютеры МВД с операционной системой Windows.
«Благодаря своевременно принятым мерам было блокировано порядка тысячи зараженных компьютеров, что составляет менее 1%», - сказала Волк, добавив, что серверные ресурсы МВД не были заражены, поскольку работают на других операционных системах.
«В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», - рассказала пресс-секретарь министерства.
На биткоин-кошельки хакеров, распространивших вирус WannaCry, перевели более шести тысяч долларов
Хакерам, распространившим вирус-вымогатель WannaCry, перевели не менее 3,5 биткоина, пишет «Медуза». Согласно курсу 1740 долларов за один биткоин на 22:00 по московскому времени, эта сумма составляет 6090 долларов.
К такому выводу «Медуза» пришла на основании истории транзакций на биткоин-кошельки, на которые вирус требовал перечислить деньги. Адреса кошельков были опубликованы в отчете «Лаборатории Касперского».
На трех кошельках провели 20 транзакций за 12 мая. В основном, на них переводили по 0,16-0,17 биткоина, что равняется примерно 300 долларов. Такую сумму хакеры требовали заплатить во всплывавшем окне на зараженных компьютерах.
Avast насчитала 75 тысяч атак в 99 странах
IT-компания Avast сообщила, что вирусом WanaCrypt0r 2.0 заразили 75 тысяч компьютеров в 99 странах, сообщается на сайте организации.
В основном заражены компьютеры в России, на Украине и в Тайване.
13 часов назад в блоге специалиста в сфере компьютерной безопасности Брайана Кребса появилась запись о перечислении хакерам биткоинов на общую сумму в 26 тысяч долларов США.
Европол: вирусной атаке подверглись 200 тысяч компьютеров в 150 странах
Заражению вирусом WannaCry за три дня подверглись уже более 200 тысяч компьютеров в 150 государствах, сказал в интервью британскому телеканалу ITV директор европейской полицейской службы Европол Роб Уэйнрайт. Его слова цитирует Sky News .
«Распространение вируса по миру беспрецедентно. По последним оценкам, речь идет о 200 тысячах жертв по меньшей мере в 150 странах, и в числе этих жертв предприятия, в том числе крупные корпорации», - сказал Уэйнрайт.
Он предположил, что число зараженных компьютеров скорее всего существенно вырастет, когда в понедельник люди вернутся на работу к своим компьютерам. При этом Уэйнрайт отметил, что пока люди перевели «удивительно мало» денег распространителям вируса.
В Китае вирус атаковал компьютеры 29 тысяч учреждений
Вирус WannaCry атаковал компьютеры более 29 тысяч учреждений, счет пораженных компьютеров идет на сотни тысяч, приводит агентство «Синьхуа» данные центра оценки компьютерных угроз Qihoo 360 .
По данным исследователей, были атакованы компьютеры в более чем 4340 университетах и прочих образовательных учреждениях. Также заражения отмечались на компьютерах железнодорожных станций, почтовых организаций, больниц, торговых центров и государственных учреждений.
«Для нас никакого существенного ущерба не было, для наших учреждений - ни для банковских, ни для системы здравоохранения, ни для других», - сказал он.
«Что касается источника этих угроз, то, по-моему, руководство Microsoft прямо об этом заявило, сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов, Россия здесь совершенно не при чем. Мне странно слышать в этих условиях что-то другое», - добавил президент.
Путин также призвал обсудить проблему кибербезопасности «на серьезном политическом уровне» с другими странами. Он подчеркнул, что необходимо «выработать систему защиты от подобных проявлений».
У вируса WannaCry появились клоны
У вируса WannaCry появились две модификации, пишут «Ведомости» со ссылкой на «Лабораторию Касперского». В компании считают, что оба клона создали не авторы оригинального вируса-вымогателя, а другие хакеры, которые пытаются воспользоваться ситуацией.
Первая модификация вируса стала распространяться утром 14 мая. «Лаборатория Касперского» обнаружила три зараженных компьютера в России и Бразилии. Второй же клон научился обходить кусок кода, с помощью которого остановили первую волну заражений, отметили в компании.
О клонах вируса также пишет Bloomberg . Основатель компании Comae Technologies , занимающейся кибербезопасностью, Мэтт Сюиш рассказал, что около 10 тысяч компьютеров были заражены второй модификацией вируса.
По оценке «Лаборатории Касперского», сегодня было заражено в шесть раз меньше компьютеров, чем в пятницу, 12 мая.
Вирус WannaCry могла создать северокорейская группа хакеров Lazarus
Вирус-вымогатель WannaCry могли создать хакеры из северокорейской группировки Lazarus, сообщается на специализированном сайте «Лаборатории Касперского».
Специалисты компании обратили внимание на твит аналитика Google Нила Мехта. Как заключили в «Лаборатории Касперского», сообщение указывает на сходство между двумя образцами - они имеют общий код. В твите представлен криптографической образец WannaCry от февраля 2017 года и образец группы Lazarus от февраля 2015 года.
«Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus », -
Исследователь информационной безопасности под ником w0rm объявил о том, что им была успешно проведена хакерская атака на российского оператора мобильной связи «Мегафон». Как утверждает хакер, им был получен доступ к файловой системе нескольких сайтов оператора. Помимо этого, в распоряжении взломщика оказались служебные данные сотрудников компании.
По словам хакера, у него была возможность заполучить доступ и к данным клиентов «Мегафона», но он не стал этого делать, руководствуясь этическими соображениями. Хакером в качестве доказательства представлено несколько скриншотов, которые показывают файловую структуру одного из взломанных сайтов и панель управления доменным именем megafon.mobi.
Взломщик утверждает, что он изменил пароль для входа в свой личный кабинет. В ходе смены пароля выяснилось, что пароль состоит лишь из 6 цифр, а сменить можно только на такой же шестизначный цифровой пароль. Таким образом, пароль, состоящий из 6 цифр, может быть достаточно легко подобран при отсутствии механизмов блокировки от брут-форса. Роль такого механизма на сайте «Мегафона» выполняет каптча.
Эта защита была преодолена с помощью устаревшего виджета «Яндекса», в котором не нужно вводить каптчу. Как сообщил взломщик, достаточно 20-30 минут для того, чтобы, подобрав пароль, получить доступ к произвольному личному кабинету по телефонному номеру абонента и изучить детализацию звонков, SMS, ФИО и данные о платежах.
Такой крупный успех побудил хакера провести аудит некоторых других доменов, которые принадлежат компании. В итоге он смог получить архив с резервной копией системы управления проектами Jira от начала 2015 года. Воспользовавшись учетными данными сотрудников «Мегафона», которые содержались в архиве, хакером был получен доступ к корпоративной почте и некоторым служебным ресурсам.
Представители «Мегафона» заявляют, что никаких фактов успешного проникновения в систему обнаружено не было. Сейчас компания осуществляет дополнительные проверки по фактам сообщений в социальных сетях.
В мае текущего года w0rm уже провел успешную атаку на развлекательный сайт «Спрашивай.ру». Тогда исследователем в общий доступ был размещен архив с паролями пользователей сервиса. До того он осуществил успешные атаки сайтов зарубежных средств массовой информации, таких как The Wall Street Journal и Vice.
UPD (15.05.2017): Компания «Мегафон» стала жертвой нового инцидента, связанного с информационной безопасностью. Российский сотовый оператор наряду с десятками компаний и организаций по всему миру стал жертвой активности шифровальщика Wannacry .
Подробности можно узнать в новом от SecureNews.
