A MegaFon közönségkapcsolati igazgatója, Pjotr \u200b\u200bLidov a Kommersantnak elmondta, hogy a cég főhivatalát feltörték. "A számítógépek nem működtek - megjelent rajtuk egy záró képernyő, ahol 300 USD-t kértek a feloldáshoz" - mondta. Aztán jött az információ, hogy ugyanez történt a spanyol Telefonica és a Vodafone előfizetőivel is.
Petr Lidov szerint a szakembereknek valamikor ki kellett kapcsolniuk a hálózatokat, hogy a vírus ne terjedjen tovább. „Számos régió érintett, a többit ideiglenesen ki kellett kapcsolni megelőzően. Ez kihatott a kiskereskedelmi és az ügyfélszolgálatra, mert az üzemeltetők természetesen számítógépet használnak az adatbázisaik eléréséhez. A telefonközpontokat megjavították. Ez nem befolyásolta a kommunikációt és a személyes számlákat ”- mondta Lidov úr.
Mint Boris Ryutin, a digitális biztonság egyik kutatója a Kommersantnak elmondta, a MalwareHunterTeam szakértői és más független kutatók egyetértenek abban, hogy ransomware típusú kártevőről van szó, vagyis ransomware vírusról. "A fertőzés veszélye, hogy a megvalósítástól függően a felhasználó fájljai visszavonhatatlanul elveszhetnek" - mondta.
"Támadást látunk, és a vírus nagyon összetett" - mondta a Solar Security a Kommersantnak. "Jelenleg ajánlásokat dolgozunk ki az ellenintézkedésekről." „A vírus nagyon összetett, és egyelőre nem zárható ki, hogy valami veszélyesebb, mint egy egyszerű ransomware. Már most nyilvánvaló, hogy terjesztésének sebessége soha nem látottan nagy ”- tette hozzá a cég.
Kristina Davydova, a Microsoft szóvivője elmondta a Kommersantnak, hogy a szakértők felderítést és védelmet nyújtottak egy új, Ransom néven ismert Win32.WannaCrypt kártevő ellen. "Márciusban további védelmet vezettünk be az ilyen típusú rosszindulatú programok ellen, valamint egy biztonsági frissítést, amely megakadályozza a rosszindulatú programok terjedését a hálózaton" - mondta.
MOSZKVA, május 19. - PRIME, Natalia Karnova.Pénteken a Megafon mobilszolgáltató előfizetői számos régióban szembesültek kommunikációs problémákkal. A vállalat tisztázta, hogy Moszkvában és számos más városban problémákat tapasztalnak a hangkommunikációval kapcsolatban, a "tárcsázási sikeresség csökkenése" 30%. Ugyanakkor a mobil internet a megszokott módon működik, a hívások azonnali hírvivőkön keresztül lehetségesek. Az üzemeltető a következő órákban tervezi befejezni a helyreállítási munkákat.
A Megafon nyomán a Beeline és a Yota üzemeltetők hibákat jeleztek hálózatukban. Később Beeline arról számolt be, hogy csak egy állomással voltak problémák, és ezeket már megszüntették. Az írás idején az MTS és a Tele2 hálózatok normálisan működtek.
Az események valós alakulásáról még mindig több a találgatás, mint az információ - talán a legtisztább kép azok között van, akik bent vannak a cégben - mondja Denisz Kuskov, a Telecom Daily ügynökség főigazgatója. "Csak azt állíthatjuk, hogy a problémák nem a bázisállomások hardverében vannak. Ha egy csatorna meghibásodik, akkor pótolható egy tartalék berendezéssel. Úgy tűnik, hogy szoftverhibáról beszélünk - ez azt jelzi, hogy a problémákat különböző régiók "- mondta a miniszterelnökségnek adott interjúban.
A szakember szerint egy ilyen meghibásodás oka lehet belső és külső - külső befolyás vagy vírustámadás. "A hackerek még a Pentagonba is felmásztak, nemhogy az üzemeltető hálózatába, amely valószínűleg nincs annyira jól védve. Ettől senki sem védett, főleg napjainkban, amikor a világ egyre kiszolgáltatottabb a számítógépes támadásoknak" - mondta.
WANNA CRY TRACK
A Megafon üzenete szerint a hálózati hiba nem kapcsolódik a WannaCry vírustámadáshoz, a baleset az egyik hálózati berendezés elemén történt. Ugyanakkor egy nagyszabású kártámadás kártékony programokkal az egész világon érintette a Megafon hálózatait május 15-én. Ezután a vállalat arról számolt be, hogy befejezte a vírustámadás következményeinek felszámolását.
"Láttuk már, hogy a vezetői engedély kiadásának rendszere egy napig sem működött számos régióban. Senki sem zárja ki annak lehetőségét, hogy egy vírus megfertőzhette volna. Az ilyen támadások általában rajongóként zajlanak, és lehet, hogy nem ad eredményt, attól függően, hogy hogyan volt konfigurálva hullám a vírus "- jegyzi meg ezzel kapcsolatban Kuskov.
A támadók a WannaCry programmal titkosítják a fájlokat annak érdekében, hogy pénzt zsaroljanak a titkosított adatok helyreállításához. Korábban az Europol igazgatója, Rob Wainwright elmondta, hogy május 12. óta világszerte nagyszabású kibertámadás 150 országban több mint 200 ezer felhasználót érintett. Az Avast antivírus fejlesztői 57 ezer hackertámadásról számoltak be a WanaCrypt0r 2.0 vírus segítségével. A cég szerint a vírus elsősorban Oroszországban, Ukrajnában és Tajvanon terjed. A Kaspersky Lab 45 000 hackertámadás kísérletét jelentette pénteken a világ 74 országában, a legtöbb fertőzési kísérlet Oroszországban történt.
Pénteken a Bank of Russia sajtószolgálata bejelentette a WannaCry vírust használó hitelintézetek erőforrásainak veszélyeztetésének elszigetelt eseteinek azonosítását, amelyek következményeit gyorsan megszüntették. Még áprilisban a Bank of Russia információkat küldött a bankoknak a rosszindulatú szoftverek, például a levélben elküldött ransomware észlelésének és ellensúlyozásának módszereiről. Különösen a bankok kaptak ajánlásokat a Windows biztonsági frissítő csomagjainak telepítésére, amelyek képesek ellenállni a WannaCry vírusnak.
JELENTŐS KÖVETKEZMÉNYEK NÉLKÜL
A szociális és stratégiai létesítmények nem szenvedtek a Megafon problémáitól, bár kezdetben volt információ arról, hogy a telefonok és az internet meghibásodása a szövetségi monopóliumellenes szolgálatot érintette. Később kiderült, hogy a meghibásodás a részlegek épületének áramkimaradása miatt következett be, és nem kapcsolódott a Megafon problémáihoz. Ezeket a szolgáltatásokat nem érintette.
A Megafon meghibásodásai nem tükröződtek az RF Vészhelyzeti Minisztérium ellenőrzési és kommunikációs rendszerében. A tanszék digitális kommunikációs és vezérlő hálózata, a különféle szolgáltatások integrálásával, rendszeres üzemmódban folyamatosan működik - közölte az osztály. A Vészhelyzeti Minisztérium képviselője szerint a fő rendszerrel párhuzamosan a biztonsági mentés-vezérlő és a kommunikációs rendszerek is normál üzemmódban működnek. Így a Megafon hálózat üzemzavarai nem befolyásolták a minisztérium hatékonyságát és működését. "Csak a Sürgősségi Minisztérium alkalmazottai, akik a Megafon mobilhálózat előfizetői, érezték a kellemetlenséget" - zárta szavait a Vészhelyzeti Minisztérium.
Ami a stratégiai létesítmények lehetséges következményeit illeti, egyelőre csak magabiztosan feltételezhetjük, hogy a Honvédelmi Minisztérium alkalmazottai közül néhányan cellás kapcsolat nélkül maradtak - ért egyet Kuskov. Ami a titkos objektumokat illeti, más lehetőségeket használnak a kommunikációhoz és az adatvédelemhez, és nem valószínű, hogy a mobil kommunikációval kapcsolatos problémák kritikusak lesznek. A jövőben azonban senki sem tud 100 vagy akár 50 százalékos garanciát adni arra, hogy a következő lebontás csak a mobilkommunikációra korlátozódik, és nem érinti a szociális létesítményeket, mint például a Nyugdíjpénztár - tette hozzá.
Ilyen még nem történt meg az orosz távközlés történetében!Ma Oroszország egész Európájában hatalmas kommunikációs problémák merültek fel a Megafon előfizetői számára. Az áldozatok között van szerény szolgád. Az egyiken keresztül érkezett az SMS, az internet óránként egy teáskanálnyival mászott, a hívások nagy része sehová sem ment.
De mi az egyedülálló benne? Nos, vannak megszakítások ...
Nem, ezúttal alapvetően új a helyzet. A helyzet az, hogy - most már erről magabiztosan beszélhetünk - a megszakítások eredménye nem műszaki meghibásodások voltak, hanem Oroszország egyik legnagyobb mobilszolgáltatója elleni támadás. A támadást megtervezték, jól átgondolták és összehangolták.
Ma a Megafon két HLR-csomópontja (ez egyszerűen leegyszerűsítve a hálózati előfizetők adatbázisa) - Moszkva (központi) és Rosztov (Oroszország európai részének egész déli részéért felelős) - egyszerre csökkent . A hálózat abbahagyta a számok „látását” és azonosítását meghatározott SIM-kártyákkal. Most a Megafon szakemberei "műszaki meghibásodásokról" beszélnek, de ez nem meggyőző hazugság - két legfontosabb infrastrukturális elem egyidejű bontása összehasonlítható a rulett "nulla" elvesztésével egymás után harmincszor.
Egy másik magyarázat sokkal valószínűbb - A történtek egy hackertámadás következményei voltak, hasonlóan a DDO-khoz az internetes oldalak esetében - hatalmas számú kérés, sokszor meghaladva a csomópontok kapacitását.
Egy ilyen támadás sok pénzbe kerül, ezért valaki nagyon nagyhatalom akarta bosszantani a Megafont (például más mobilszolgáltatók nem fognak erre járni). Ki ez, és miért "bünteti" az ártatlan előfizetőket? Vagy nem róluk van szó? És miért tagadja maga a Megafon?
Az internetezők többsége olyan, mint az akváriumi halak - egy napnál tovább nem tárolnak híreket az emlékeikben. Ne legyünk halak, és ne feledjük, milyen események rázták meg az információs mezőt az utóbbi időben? Ja igen, Alisher Usmanov megsértődött az ellene elkövetett rágalmazás miatt, pert indított Alekszej Navalnij ellen, és nyílt videoüzenettel fordult hozzá, amelyet a bloggerek már loptak idézetekért ("mindkettőnk bűnözője vagy!" És "ugh nálad "például".
Gondolj csak - csütörtökön Usmanov nyilvánosan kesztyűt dob \u200b\u200bNavalnij arcába. Pénteken pedig soha nem látott támadás történt a Megafon ellen ... ami valójában Usmanové. Olyan férfi, aki nyíltan felszólalt "Amerika kedvence" ellen, a Navalny Külügyminisztérium védence mellett. Az ilyen egybeesések még kevésbé valószínűek - összehasonlítható azzal, hogy egymás után 30 "nulla" után a labda hirtelen felrepült és a rulett felett a levegőben lógott.
Igen, ahogy Holmes mondta, ha elvetünk minden lehetetlent, akkor az egyetlen igaz válasz marad - bármennyire is hihetetlennek tűnik. Alekszej tengerentúli barátainak motívuma és lehetősége volt támadni Usmanov üzletére! Már most magabiztosan mondhatjuk, hogy a kommunikáció mai megszakításai "bosszút álltak" Usmanov népszerű ellenzéki politikus támogatásáért. A Navalny mögött álló erők számára az egyszerű oroszok érdekei jelentéktelenek.
A Megafon technikusai természetesen továbbra is technikai problémákról fognak beszélni - elvégre üzleti szempontból semmi jót nem tudnak az emberek, ha tudják, hogy Usmanov vagyona ellen ilyen súlyos ellenség támadása zajlik. És igen, Usmanov büszke - nem engedi meg magának, hogy beismerje, hogy alkalmazottai nem tudták visszaverni ezt a támadást. De a tények sajnos erről beszélnek.
Azt hiszem, ezzel még nincs vége. Azt merem javasolni, hogy problémák merülnek fel az Usmanovhoz kapcsolódó más struktúrák számára - például a londoni „Arsenal” -nak, amely a Bajnokok Ligájában való helyezésért küzd, most nyilvánvalóan nem jár sikerrel.
Érdekes azonban, mi lesz Oszmanov válasza. Nem hiszem, hogy vissza fog állni. Büszke ember, és nem enged a nyomásnak. Inkább ellenkezőleg - most Navalnyinak még nagyobb problémái lesznek.
- 2017. május 12., 19:43 A Belügyminisztérium és a "Megafon" számítógépes rendszerein vírustámadás történt
Az orosz belügyminisztérium belső számítógépes rendszerét vírus érte - írja a "Varlamov.ru" a helyzetet ismerő több forrásra hivatkozva.
A Mediazona belügyminisztériumi forrása megerősítette a tanszéki számítógépek fertőzését. Elmondása szerint több régió részlegeiről beszélünk.
Korábban egy esetleges vírusfertőzéssel kapcsolatos információk jelentek meg a Pikabu weboldalán és a Kaspersky fórumon. Egyes felhasználók szerint ez egy vírus WCry (más néven Sírni akar vagy WannaCryptor) - titkosítja a felhasználói fájlokat, megváltoztatja azok kiterjesztését, és speciális dekódolót kell vásárolni a bitcoinokhoz; ellenkező esetben a fájlok törlődnek.
A Kaspersky fórum felhasználói szerint a vírus először 2017 februárjában jelent meg, de "frissült, és most másként néz ki, mint a korábbi verziók".
A "Kaspersky" sajtószolgálata nem tudott azonnal kommentálni az esetet, de azt ígérte, hogy a közeljövőben közleményt fog kiadni.
A társaság tagja Avast Jakub Kroustek számolt be a Twitteren, hogy Oroszországban, Ukrajnában és Tajvanon legalább 36 ezer számítógép fertőzött meg.
Varlamov honlapja megjegyzi, hogy információk jelentek meg az Egyesült Királyság több régiójának állami kórházaiban található számítógépek fertőzéséről és egy spanyol telekommunikációs vállalat elleni támadásról is. Telefonica... Mindkét esetben a vírus fizetést is kér.
A vállalat megjegyezte, hogy a márciusi frissítésben már további védelmet biztosítottak az ilyen vírusok ellen.
„Az ingyenes víruskereső és frissített Windows felhasználóink \u200b\u200bvédettek. A felhasználókkal együttműködve további segítséget nyújtunk ”- tette hozzá a társaság.
Korábban a Kaspersky Lab "Mediazone", hogy a WannaCrypt vírus kihasználja a Windows hálózati sebezhetőségét, amelyet a Microsoft szakemberei még márciusban lezártak.
A Belügyminisztérium megerősítette a számítógépeik elleni hackertámadásokat
A Belügyminisztérium megerősítette a számítógépeik elleni hackertámadásokat - írja a RIA Novosti.
Irina Volk, a Belügyminisztérium sajtótitkára szerint a minisztérium Informatikai, Kommunikációs és Információvédelmi Osztálya vírustámadást rögzített a Belügyminisztérium Windows operációs rendszerrel rendelkező számítógépein.
"Az időben hozott intézkedéseknek köszönhetően körülbelül ezer fertőzött számítógépet blokkoltak, ami kevesebb, mint 1%" - mondta Volk, hozzátéve, hogy a Belügyminisztérium szerver erőforrásai nem voltak fertőzöttek, mivel más operációs rendszereken működnek.
"Jelenleg a vírust lokalizálták, a megsemmisítés és a vírusvédelem frissítése érdekében technikai munka folyik" - mondta a minisztérium szóvivője.
Több mint hatezer dollárt utaltak a WannaCry vírust terjesztő hackerek bitcoin pénztárcájába
Legalább 3,5 bitcoin került át a WannaCry ransomware vírust terjesztő hackerekhez - írja a Meduza. Moszkva idő szerint 22: 00-kor egy bitcoin 1740 dolláros árfolyama szerint ez az összeg 6090 dollár.
Meduza erre a következtetésre jutott a bitcoin pénztárcák tranzakcióinak előzményei alapján, amelyekre a vírus pénzátutalást követelt. A pénztárca címeit a Kaspersky Lab jelentése tette közzé.
Három pénztárcán 20 tranzakciót hajtottak végre május 12-én. Alapvetően 0,16-0,17 bitcoinot utaltak át nekik, ami megközelítőleg 300 dollár. A hackerek követelték, hogy ezt az összeget egy felugró ablakban fizessék meg a fertőzött számítógépeken.
Avast 75 ezer támadást számolt 99 országban
IT cég Avast számolt be arról, hogy a vírus WanaCrypt0r A szervezet honlapja szerint a 2,0 99 országban 75 ezer számítógépet fertőzött meg.
Leginkább Oroszországban, Ukrajnában és Tajvanon vannak számítógépek.
13 órával ezelőtt a számítógépes biztonsági szakember, Brian Krebs blogja nyilvántartást tett közzé arról, hogy a bitcoinokat 26 ezer amerikai dollár értékben hackereknek utalták át.
Europol: 150 ország 200 ezer számítógépén történt vírustámadás
Vírusfertőzés Sírni akar három nap alatt 150 államban több mint 200 ezer számítógépet vetettek már alá - mondta egy brit televíziós csatornának adott interjúban ITV Rob Wainwright, az Európai Rendőrség Europol igazgatója. Szavait idézzük Sky News.
„A vírus terjedése az egész világon példátlan. A legfrissebb becslések szerint legalább 150 országban 200 000 áldozat van, beleértve a vállalkozásokat, beleértve a nagyvállalatokat is ”- mondta Wainwright.
Azt javasolta, hogy a fertőzött számítógépek száma valószínűleg jelentősen megnő, amikor az emberek hétfőn visszatérnek a számítógépükhöz. Wainwright ugyanakkor megjegyezte, hogy az emberek eddig "meglepően kevés" pénzt utaltak a vírus terjesztőinek.
Kínában a vírus 29 ezer intézmény számítógépét támadta meg
Vírus Sírni akar több mint 29 ezer intézmény számítógépét támadta meg, az érintett számítógépek száma több százezerre tehető - idézi a Xinhua hírügynökség a számítógépes fenyegetésértékelő központ adatait Qihoo 360.
A kutatók szerint több mint 4340 egyetem és más oktatási intézmény számítógépeit támadták meg. A fertőzéseket a vasútállomások, a postahivatalok, a kórházak, a bevásárlóközpontok és a kormányzati szervek számítógépein is észlelték.
"Számunkra, intézményeinknek - sem a bankoknak, sem az egészségügyi rendszernek, sem másoknak - nem jelentett jelentős kárt" - mondta.
„Ami e fenyegetések forrását illeti, véleményem szerint a Microsoft vezetése ezt közvetlenül kijelentette, kijelentette, hogy ennek a vírusnak az elsődleges forrása az Egyesült Államok hírszerző szolgálata, Oroszországnak abszolút semmi köze. Számomra furcsa valami mást hallani ilyen körülmények között ”- tette hozzá az elnök.
Putyin felszólította a kiberbiztonság problémájának megvitatását más országokkal "komoly politikai szinten". Hangsúlyozta, hogy "ki kell alakítani az ilyen megnyilvánulások elleni védelmi rendszert".
A vírus Sírni akar klónok jelentek meg
A vírus Sírni akarkét módosítás jelent meg - írja a Vedomosti a Kaspersky Labra hivatkozva. A vállalat úgy véli, hogy mindkét klónt nem az eredeti ransomware szerzői hozták létre, hanem más hackerek, akik megpróbálják kihasználni a helyzetet.
A vírus első módosítása május 14-én reggel kezdett terjedni. A Kaspersky Lab három fertőzött számítógépet észlelt Oroszországban és Brazíliában. A második klón megtanulta megkerülni egy olyan kódrészletet, amely megállította a fertőzések első hullámát - jegyezte meg a vállalat.
Vírusklónokról is ír Bloomberg... Cégalapító Comae TechnologiesMatt Suish kiberbiztonsági szakember elmondta, hogy körülbelül 10 000 számítógép fertőzött meg a vírus második módosításával.
A Kaspersky Lab szerint ma hatszor kevesebb számítógép fertőzött meg, mint május 12-én, pénteken.
Vírus Sírni akar egy észak-koreai hackercsoport hozhatta létre Lázár
Ransomware vírus Sírni akar a Lazarus észak-koreai csoport hackerei hozhatták létre - írja a Kaspersky Lab szakosodott weboldala.
A cég szakemberei felhívták a figyelmet az elemző tweetjére Google Neil Mehta. Amint azt a „Kaspersky Lab” megállapította, az üzenet jelzi a két minta hasonlóságát - közös kóddal rendelkeznek. A tweet kriptográfiai mintát mutat be Sírni akar 2017 februárjától és a mintacsoporttól Lázár 2015. február.
"A nyomozó egyre jobban csavarodik, és most ugyanaz a kód található a # Sírni akar trójaiaknál pedig Lázár», -
W0rm információbiztonsági kutató bejelentette, hogy sikeresen végrehajtott hackertámadást az orosz Megafon mobilszolgáltató ellen. A hacker szerint hozzáférést kapott több operátor webhely fájlrendszeréhez. Ezenkívül a betolakodó megszerezte a társaság alkalmazottainak szolgáltatási adatait.
A hacker szerint lehetősége volt hozzáférni a Megafon ügyfeleinek adataihoz, de ezt etikai szempontoktól vezérelve nem tette meg. A hacker több képernyőképet is bemutatott bizonyítékként, amelyek bemutatják az egyik feltört webhely fájlszerkezetét és a megafon.mobi domainnév vezérlőpaneljét.
A támadó azt állítja, hogy megváltoztatta a személyes fiókjához szükséges jelszót. A jelszó megváltoztatása során kiderült, hogy a jelszó csak 6 számjegyből áll, és csak ugyanazra a hatjegyű jelszóra változtatható meg. Így egy 6 jegyű jelszó könnyen kitalálható a nyers erő blokkoló mechanizmusok hiányában. Az ilyen mechanizmus szerepét a Megafon weboldalon egy captcha látja el.
Ezt a védelmet leküzdötte az elavult Yandex widget, amely nem igényel captcha bevitelt. A cracker szerint 20-30 perc elegendő egy jelszó felvételéhez, hogy az előfizető telefonszáma alapján hozzáférhessen egy tetszőleges személyes fiókhoz, és tanulmányozhassa a hívások részleteit, SMS-eket, teljes nevet és fizetési adatokat.
Ez a hatalmas siker arra késztette a hackert, hogy ellenőrizze a vállalat néhány más területét. Ennek eredményeként 2015 elejétől archívumot tudott szerezni a Jira projektmenedzsment rendszer biztonsági másolatával. Az archívumban található Megafon alkalmazottak hitelesítő adatait felhasználva a hacker hozzáférést kapott a vállalati levelekhez és néhány szolgáltatási erőforráshoz.
A Megafon képviselői kijelentik, hogy nem találtak tényeket a rendszerbe való sikeres behatolásról. A vállalat most további ellenőrzéseket végez a közösségi hálózatokon közzétett bejegyzések tényeivel kapcsolatban.
Ez év májusában a w0rm már sikeres támadást hajtott végre az "Ask.ru" szórakoztató oldalon. Ezután a kutató közzétett egy archívumot, amelyben a szolgáltatás felhasználói jelszavai voltak nyilvánosak. Ezt megelőzően sikeres támadásokat hajtott végre olyan külföldi médiaoldalak ellen, mint a The Wall Street Journal és a Vice.
UPD (2017.05.15.):A Megafon cég egy új információbiztonsági esemény áldozata lett. Az orosz mobilszolgáltató világszerte több tucat céggel és szervezettel együtt áldozatul esett a Wannacry ransomware tevékenységének.
Részletek az újban találhatók a SecureNews-tól.
