მეგაფონის საზოგადოებასთან ურთიერთობის დირექტორმა პიოტრ ლიდოვმა განუცხადა კომერსანტს, რომ კომპანიის კაპიტალის ოფისი გატეხეს. ”კომპიუტერები მწყობრიდან გამოვიდა - დაბლოკვის ეკრანი გამოჩნდა, სადაც 300 დოლარი ითხოვეს განბლოკვისთვის”, - თქვა მან. შემდეგ მოვიდა ინფორმაცია, რომ იგივე მოხდა ესპანეთში Telefonica- სა და Vodafone- ის აბონენტებთან.
პეტრ ლიდოვის თქმით, სპეციალისტებს მოუწიათ ქსელების გამორთვა გარკვეულ ეტაპზე, რათა ვირუსი შემდგომი არ გავრცელებულიყო. ”დაზარალდა რამდენიმე რეგიონი, დანარჩენი დროებით უნდა გამორთულიყო პრევენციულად. ამან გავლენა მოახდინა საცალო ვაჭრობაზე და მომხმარებელთა მხარდაჭერაზე, რადგან ოპერატორები ბუნებრივად იყენებენ კომპიუტერს, რომ მიიღონ მონაცემთა ბაზა. გარემონტდა ქოლცენტრები. ეს გავლენას არ ახდენს კომუნიკაციებსა და პირად ანგარიშებზე ”, - თქვა ლიდოვმა.
როგორც „კომერსანტს“ ციფრული უსაფრთხოების მკვლევარმა ბორის რიუტინმა განუცხადა, MalwareHunterTeam- ის ექსპერტები და სხვა დამოუკიდებელი მკვლევარები თანხმდებიან, რომ ეს არის ransomware ტიპის მავნე პროგრამა, ანუ ransomware ვირუსი. ”ინფექციის საშიშროება არის ის, რომ, შესრულებიდან გამომდინარე, მომხმარებლის ფაილები შეიძლება გამოუსწორებლად დაიკარგოს”, - თქვა მან.
”ჩვენ ვხედავთ შეტევას და ვირუსი ძალიან რთულია,” - განუცხადა “კომერსანტს” Solar Security- მ, ”ჩვენ ახლა ვამუშავებთ რეკომენდაციებს საწინააღმდეგო ზომების შესახებ”. ”ვირუსი ძალიან რთულია და ჯერჯერობით არ არის გამორიცხული, რომ ეს არის რაღაც უფრო საშიში, ვიდრე უბრალო გამოსასყიდი პროგრამა. უკვე აშკარაა, რომ მისი განაწილების სიჩქარე უპრეცედენტოდ მაღალია ”, - დასძინა კომპანიამ.
მაიკროსოფტის სპიკერმა კრისტინა დავიდოვამ განუცხადა „კომერსანტს“, რომ სპეციალისტებმა დაამატეს გამოვლენა და დაცვა ახალი მავნე პროგრამისგან, რომელიც ცნობილია Ransom: Win32.WannaCrypt. ”მარტში ჩვენ ასევე შემოვიღეთ დამატებითი დაცვა ამ სახის მავნე პროგრამებისგან, უსაფრთხოების განახლება, რომელიც ხელს უშლის მავნე პროგრამების ქსელში გავრცელებას”, - თქვა მან.
მოსკოვი, 19 მაისი - პრემიერ მინისტრი, ნატალია კარნოვა.პარასკევს მობილური ოპერატორის მეგაფონის აბონენტებს კომუნიკაციის პრობლემები შეექმნათ რიგ რეგიონებში. კომპანიამ განმარტა, რომ ხმოვან კომუნიკაციასთან დაკავშირებული პრობლემები შეიმჩნევა მოსკოვსა და კიდევ რამდენიმე ქალაქში, ”აკრეფის წარმატების შემცირების მაჩვენებელი” 30% -ს შეადგენს. ამავე დროს, მობილური ინტერნეტი მუშაობს ჩვეულ რეჟიმში, ზარები შესაძლებელია მყისიერი მესინჯერების საშუალებით. ოპერატორი აპირებს აღდგენითი სამუშაოების დასრულებას უახლოეს საათებში.
მეგაფონის შემდეგ, ოპერატორებმა Beeline- მა და Yota- მ განაცხადეს, რომ ქსელებში მოხდა გაუმართაობა. მოგვიანებით, ბილაინმა განაცხადა, რომ პრობლემები მხოლოდ ერთ სადგურთან იყო და ისინი უკვე აღმოიფხვრა. ამ სტატიის მომზადების დროს, MTS და Tele2 ქსელები ჩვეულებრივ მუშაობდნენ.
ჯერ კიდევ არსებობს მეტი სპეკულაცია, ვიდრე ინფორმაცია მოვლენების რეალური განვითარების შესახებ - ალბათ ახლა ყველაზე ნათელი სურათია მათ შორის, ვინც კომპანიის შიგნით არის, ამბობს დენის კუსკოვი, სააგენტოს ტელეკომის ყოველდღიური გენერალური დირექტორი. "ჩვენ შეგვიძლია მხოლოდ აღვნიშნოთ, რომ პრობლემები არ არის საბაზო სადგურების ტექნიკაში. თუ არხი ვერ მოხერხდა, ის შეიძლება შეიცვალოს სარეზერვო აპარატურით. როგორც ჩანს, ჩვენ ვსაუბრობთ პროგრამული უზრუნველყოფის გაუმართაობაზე - ეს მიუთითებს, რომ პრობლემები სხვადასხვა რეგიონები ”, - თქვა მან პრემიერ სააგენტოსთან ინტერვიუში.
ექსპერტის აზრით, ასეთი წარუმატებლობის მიზეზები შეიძლება იყოს როგორც შიდა, ასევე გარეგანი - გარე გავლენა ან ვირუსის შეტევა. "ჰაკერები პენტაგონშიც კი გადავიდნენ, რომ აღარაფერი ვთქვათ ოპერატორის ქსელში, რომელიც, ალბათ, არც ისე კარგად არის დაცული. არავინ არ არის დაცული ამისგან, განსაკუთრებით ჩვენს დროში, როდესაც სამყარო კომპიუტერული სისტემის შეტევისგან უფრო დაუცველი ხდება", - თქვა მან.
WANNA CRY TRACK
მეგაფონის შეტყობინებაში ნათქვამია, რომ ქსელის უკმარისობა არ არის დაკავშირებული WannaCry ვირუსის შეტევასთან, ავარია მოხდა ქსელის აღჭურვილობის ერთ-ერთ ელემენტზე. ამავდროულად, მასშტაბურმა კიბერშეტევამ მავნე პროგრამებით მთელ მსოფლიოში გავლენა მოახდინა მეგაფონის ქსელებზე 15 მაისს. შემდეგ კომპანიამ განაცხადა, რომ მან დაასრულა ვირუსის შეტევის შედეგების აღმოფხვრა.
"ჩვენ უკვე ვნახეთ, რომ მართვის მოწმობის გაცემის სისტემა ერთი დღის განმავლობაში არ მუშაობდა მთელ რიგ რეგიონებში. არავინ გამორიცხავს, \u200b\u200bრომ ვირუსმა შეიძლება დაინფიციროს იგი. ასეთი შეტევები ჩვეულებრივ გულშემატკივარს მიაქვს და შეიძლება მისცეს ან არ მისცეს შედეგი, დამოკიდებულია იმაზე, თუ როგორ მოხდა მისი კონფიგურაცია ვირუსის ტალღად ", - აღნიშნავს კუსკოვი ამასთან დაკავშირებით.
თავდამსხმელები WannaCry– ს იყენებენ ფაილების დასაშიფრად, რათა დაშიფრული მონაცემების აღსადგენად ფული გამოძალონ. მანამდე ევროპოლის დირექტორმა რობ უეინრაითმა განაცხადა, რომ 12 მაისის შემდეგ მთელს მსოფლიოში ფართომასშტაბიან კიბერშეტევას შეეხო 150 ქვეყნის 200 ათასზე მეტი მომხმარებელი. Avast ანტივირუსული პროგრამისტების ცნობით, WanaCrypt0r 2.0 ვირუსის გამოყენებით 57 ათასი ჰაკერული შეტევა განხორციელდა. კომპანიის ცნობით, ვირუსი ძირითადად რუსეთში, უკრაინასა და ტაივანში ვრცელდება. კასპერსკის ლაბორატორიამ განაცხადა, რომ პარასკევს 45 000 ჰაკერული თავდასხმის მცდელობა იყო მსოფლიოს 74 ქვეყანაში, ყველაზე მეტი კი ინფიცირების მცდელობა რუსეთში.
პარასკევს, რუსეთის ბანკის პრესსამსახურმა გამოაცხადა WannaCry ვირუსის გამოყენებით საკრედიტო ინსტიტუტების რესურსების კომპრომისზე იზოლირებული შემთხვევების გამოვლენა, რის შედეგადაც სწრაფად აღმოიფხვრა. აპრილში რუსეთის ბანკმა ბანკებს გაუგზავნა ინფორმაცია მავნე პროგრამების გამოვლენისა და მათთან გამკლავების მეთოდების შესახებ, როგორიცაა ფოსტით გაგზავნილი ransomware. კერძოდ, ბანკებმა მიიღეს რეკომენდაციები Windows- ის უსაფრთხოების განახლებული პაკეტების დაყენების შესახებ, რომლებსაც შეუძლიათ წინააღმდეგობა გაუწიონ WannaCry ვირუსს.
მნიშვნელოვანი შედეგების გარეშე
მეგაფონის პრობლემები არ განიცდიან სოციალურ და სტრატეგიულ საშუალებებს, თუმცა თავდაპირველად არსებობდა ინფორმაცია იმის შესახებ, რომ ტელეფონებისა და ინტერნეტის უკმარისობამ გავლენა მოახდინა ფედერალურ ანტიმონოპოლიურ სამსახურზე. მოგვიანებით ცნობილი გახდა, რომ მარცხი მოხდა განყოფილებების შენობაში ელექტროენერგიის გათიშვის გამო და არ იყო დაკავშირებული მეგაფონის პრობლემებთან. ამ სერვისებზე გავლენა არ მოუხდენია.
მეგაფონის გაუმართაობა არ აისახა რუსეთის საგანგებო სიტუაციების სამინისტროს კონტროლისა და კომუნიკაციის სისტემაში. დეპარტამენტის განცხადებით, უწყებრივი ციფრული კომუნიკაციისა და კონტროლის ქსელი სხვადასხვა სერვისების ინტეგრირებით სტაბილურად მუშაობს. საგანგებო სიტუაციების სამინისტროს წარმომადგენლის თქმით, ძირითადი სისტემის პარალელურად, სარეზერვო კონტროლისა და კომუნიკაციის სისტემებიც ნორმალურ რეჟიმში მოქმედებს. ამრიგად, მეგაფონის ქსელში მომხდარმა გაუმართაობამ გავლენა არ მოახდინა სამინისტროს ეფექტურობაზე და ფუნქციონირებაზე. ”უსიამოვნო შეგრძნება მხოლოდ საგანგებო სიტუაციების სამინისტროს თანამშრომლებმა, რომლებიც მეგაფონის ფიჭური ქსელის აბონენტები არიან,” - დაასკვნა საგანგებო სიტუაციების სამინისტრომ.
რაც შეეხება სტრატეგიულ ობიექტებზე შესაძლო შედეგებს, ჯერჯერობით მხოლოდ თამამად შეგვიძლია ვიფიქროთ, რომ თავდაცვის სამინისტროს თანამშრომლების ნაწილი ფიჭური კავშირის გარეშე დარჩა, თანახმაა კუსკოვი. რაც შეეხება თვით საიდუმლო ობიექტებს, ისინი იყენებენ კომუნიკაციისა და მონაცემთა დაცვის სხვა ვარიანტებს და ნაკლებად სავარაუდოა, რომ ფიჭური კომუნიკაციების პრობლემები კრიტიკული იყოს. თუმცა, მომავალში ვერავინ შეძლებს 100 ან თუნდაც 50 პროცენტიანი გარანტიის მიცემას, რომ შემდეგი ავარია მხოლოდ ფიჭური კომუნიკაციებით შემოიფარგლება და გავლენას არ მოახდენს სოციალურ დაწესებულებებზე, როგორიცაა საპენსიო ფონდი, დასძინა მან.
ეს არასდროს მომხდარა რუსული ტელეკომის ისტორიაში!დღეს, რუსეთის მთელ ევროპულ ნაწილში, მეგაფონის გამომწერებისათვის უზარმაზარი საკომუნიკაციო პრობლემები იყო. მსხვერპლებს შორის არის შენი თავმდაბალი მსახური. SMS მოვიდა ერთის საშუალებით, ინტერნეტი საათში ჩაის კოვზს იძახებდა, ზარების უმეტესობა არსად მიდიოდა.
მაგრამ რა არის უნიკალური მასში? შეფერხებებია ...
არა, ამჯერად სიტუაცია ფუნდამენტურად ახალია. ფაქტია, რომ - ახლა უკვე ამაზე უკვე შეგვიძლია ვისაუბროთ - შეფერხებების შედეგი იყო არა ტექნიკური გაუმართაობა, არამედ თავდასხმა რუსეთის ერთ-ერთ უდიდეს ფიჭურ ოპერატორზე. შეტევა დაგეგმილი იყო, კარგად გააზრებული და კოორდინირებული.
დღეს მეგაფონის ორი HLR კვანძი (ეს, მარტივად რომ ვთქვათ, ქსელის აბონენტების მონაცემთა ბაზაა) - მოსკოვი (ცენტრალური) და როსტოვი (პასუხისმგებელი რუსეთის მთლიანი სამხრეთით ევროპაში) - მწყობრიდან გამოვიდა იმავე დროს. ქსელმა შეწყვიტა ციფრების "დანახვა" და მათი იდენტიფიკაცია კონკრეტული სიმ ბარათებით. ახლა მეგაფონის ტექნიკოსები საუბრობენ "ტექნიკურ გაუმართაობაზე", მაგრამ ეს დამაჯერებელი ტყუილია - ერთდროულად ორი ყველაზე მნიშვნელოვანი ინფრასტრუქტურული ელემენტის ერთდროულად დაშლა შედარებულია ზედიზედ ოცდაათჯერ "ნულის" დაკარგვაზე.
კიდევ ერთი ახსნა ბევრად უფრო სავარაუდოა - რაც მოხდა იყო ჰაკერული შეტევის შედეგი, მსგავსი DDO– ებისა ინტერნეტ – საიტების შემთხვევაში - მოთხოვნების უზარმაზარი რაოდენობა, ბევრჯერ აღემატება კვანძების შესაძლებლობებს.
ასეთი შეტევა დიდ ფულს ხარჯავს, ამიტომ ვინმეს ძალიან ძლიერი სურდა მეგაფონის გაღიზიანება (მაგალითად, სხვა ფიჭური ოპერატორები ამას არ აპირებენ). ვინ არის ეს და რისთვის "დასჯის" ის უდანაშაულო გამომწერებს? ანუ ეს მათ შესახებ არ არის? და რატომ უარყოფს თავად მეგაფონი?
ინტერნეტის მომხმარებელთა უმეტესობა აკვარიუმის თევზებს ჰგავს - მათ მეხსიერებაში ერთ დღეზე მეტი სიახლე არ ინახება. მოდით, თევზები არ ვიყოთ და გავიხსენოთ, რა მოვლენებმა შეარყია ამ ბოლო დროს ინფორმაციის სფერო? დიახ, ალიშერ უსმანოვმა, განაწყენებული მის წინააღმდეგ ცილისწამებით, შეიტანა სარჩელი ალექსეი ნავალნის წინააღმდეგ და მიუბრუნდა მას ღია ვიდეო შეტყობინებით, რომელიც ბლოგერებმა უკვე მოიპარეს ციტატების გამო ("თქვენ ორივე ჩვენგანის კრიმინალი ხართ!" და "უხ შენთან ”, მაგალითად).
ახლა უბრალოდ დაფიქრდი - ხუთშაბათს უსმანოვი საჯაროდ ატარებს ხელთათმანს ნავალნის სახეს. პარასკევს კი მეგაფონზე მოხდა უპრეცედენტო შეტევა ... რომელიც სინამდვილეში უსმანოვს ეკუთვნის. ადამიანი, რომელიც ღიად საუბრობდა "ამერიკის ფავორიტის", სახელმწიფო დეპარტამენტის ნავალნის მფარველის წინააღმდეგ. ასეთი დამთხვევები კიდევ უფრო ნაკლებად სავარაუდოა - ის შეიძლება შევადაროთ იმ ფაქტს, რომ ზედიზედ 30 "ნულის" შემდეგ ბურთი მოულოდნელად გაფრინდა და რულეტის ბორბლის ზემოთ ჰაერში ჩამოიხრჩო.
დიახ, როგორც ჰოლმსმა თქვა, თუ ყველა შეუძლებელს გადავაგდებთ, ერთადერთი ჭეშმარიტი პასუხი რჩება - რაც არ უნდა წარმოუდგენლად გამოიყურებოდეს. ალექსეის საზღვარგარეთ მეგობრებს ჰქონდათ მოტივიც და შესაძლებლობაც შეუტიონ უსმანოვის ბიზნესს! უკვე თამამად შეგვიძლია ვთქვათ, რომ კომუნიკაციების დღევანდელი შეფერხებები ”შურისძიებაა” იმის გამო, რომ უსმანოვმა პოპულარიზებული ოპოზიციონერი პოლიტიკოსი კედელზე მიაბარა. ჩვეულებრივი რუსების ინტერესები უმნიშვნელოა ნავალნის უკან მყოფი ძალებისთვის.
მეგაფონის ტექნიკოსები, რა თქმა უნდა, გააგრძელებენ ტექნიკურ პრობლემებზე საუბარს - ბიზნესის თვალსაზრისით, ხალხისთვის არაფერია კარგი, რომ იცოდეთ, რომ ასეთი სერიოზული მტრის მხრიდან შეტევა ხორციელდება უსმანოვის აქტივების წინააღმდეგ. დიახ, უსმანოვი ამაყობს - ის თავს უფლებას არ მისცემს აღიაროს, რომ მისმა თანამშრომლებმა ვერ შეძლეს ამ თავდასხმის მოგერიება. ფაქტები, სამწუხაროდ, ამაზე მეტყველებს.
ვფიქრობ, ეს არ არის დასასრული. ვფიქრობდი, რომ პრობლემები იქნებოდა უსმანოვთან დაკავშირებული სხვა სტრუქტურებისთვის - მაგალითად, ლონდონის "არსენალი", რომელიც იბრძვის ჩემპიონთა ლიგის ადგილისთვის, ახლა ცხადია, ეს წარმატება არ არის.
საინტერესოა, რა პასუხი გასცემს უსმანოვს. არ ვფიქრობ, რომ ის უკან გაიწევს. ის ამაყი ადამიანია და ზეწოლას არ დათმობს. პირიქით - ახლა ნავალნის კიდევ უფრო დიდი პრობლემები ექნება.
- 2017 წლის 12 მაისი, 19:43 შინაგან საქმეთა სამინისტროსა და "მეგაფონის" კომპიუტერული სისტემები ვირუსულ შეტევას განიცდიან
რუსეთის შინაგან საქმეთა სამინისტროს შიდა კომპიუტერული სისტემა ვირუსმა მოიცვა, იუწყება "Varlamov.ru" სიტუაციისთვის ცნობილი რამდენიმე წყაროს მითითებით.
შინაგან საქმეთა სამინისტროში მედიაზონას წყარომ დაადასტურა უწყებრივი კომპიუტერების ინფიცირება. მისივე თქმით, საუბარია დეპარტამენტებზე რამდენიმე რეგიონში.
მანამდე ინფორმაცია შესაძლო ვირუსის დაინფიცირების შესახებ გამოჩნდა პიკაბუს ვებსაიტზე და კასპერსკის ფორუმზე. ზოგიერთი მომხმარებლის აზრით, ეს არის ვირუსი WCry (აგრეთვე ცნობილი, როგორც WannaCry ან WannaCryptor) - ის შიფრავს მომხმარებლის ფაილებს, ცვლის მათ გაფართოებას და მოითხოვს სპეციალური დეკორირების შეძენას ბიტკოინებისთვის; წინააღმდეგ შემთხვევაში, ფაილები წაიშლება.
კასპერსკის ფორუმზე მომხმარებლების თქმით, ვირუსი პირველად 2017 წლის თებერვალში გამოჩნდა, მაგრამ ”განახლდა და ახლა უფრო განსხვავდება, ვიდრე წინა ვერსიები”.
"კასპერსკის" პრესსამსახურმა მომხდარის შესახებ დაუყოვნებლივი კომენტარი გააკეთა, მაგრამ უახლოეს მომავალში განცხადების გავრცელებას დაჰპირდა.
კომპანიის წევრი ავასტ ჯაკუბ კრუსტეკი იტყობინება Twitter- ზე, რომ მინიმუმ 36 ათასი კომპიუტერი დაინფიცირდა რუსეთში, უკრაინასა და ტაივანში.
ვარლამოვის ვებგვერდზე აღნიშნულია, რომ ასევე გაჩნდა ინფორმაცია დიდი ბრიტანეთის რამდენიმე რეგიონის საჯარო საავადმყოფოებში კომპიუტერების დაინფიცირებისა და ესპანურ სატელეკომუნიკაციო კომპანიაზე თავდასხმის შესახებ. ტელეფონიკა... ორივე შემთხვევაში ვირუსი ასევე ითხოვს გადახდას.
კომპანიამ აღნიშნა, რომ მარტის განახლებაში დამატებითი დაცვა იყო ასეთი ვირუსებისგან.
”ჩვენი უფასო ანტივირუსული და განახლებული ვინდოუსის მომხმარებლები დაცულია. ჩვენ ვთანამშრომლობთ მომხმარებლებთან დამატებითი დახმარების გასაწევად, ”- დასძინა კომპანიამ.
მანამდე კასპერსკის ლაბორატორია "Mediazone", რომლის თანახმად, WannaCrypt ვირუსი იყენებს Windows ქსელის დაუცველობას, რომელიც Microsoft– ის სპეციალისტებმა დახურეს მარტში.
შინაგან საქმეთა სამინისტრომ დაადასტურა ჰაკერების თავდასხმები მათ კომპიუტერებზე
შინაგან საქმეთა სამინისტრომ დაადასტურა ჰაკერების თავდასხმები მათ კომპიუტერებზე, იუწყება რია ნოვოსტი.
შინაგან საქმეთა სამინისტროს პრესმდივნის ირინა ვოლკის განცხადებით, სამინისტროს ინფორმაციული ტექნოლოგიების, კომუნიკაციებისა და ინფორმაციის დაცვის დეპარტამენტმა Windows ოპერაციული სისტემით დააფიქსირა შინაგან საქმეთა სამინისტროს კომპიუტერებზე ვირუსის შეტევა.
”დროული ზომების წყალობით, დაიბლოკა ათასამდე ინფიცირებული კომპიუტერი, რაც 1% -ზე ნაკლებია”, - თქვა ვოლკმა და დასძინა, რომ შინაგან საქმეთა სამინისტროს სერვერული რესურსები არ არის ინფიცირებული, რადგან ისინი სხვა ოპერაციულ სისტემებზე მუშაობენ.
”ამ დროისთვის ვირუსი ლოკალიზებულია, ტექნიკური სამუშაოები მიმდინარეობს მისი განადგურების და ანტივირუსული დაცვის განახლების მიზნით,” - თქვა სამინისტროს სპიკერმა.
ექვს ათას დოლარზე მეტი გადაირიცხა ჰაკერების ვიკიპედიის საფულეზე, რომლებიც WannaCry ვირუსს ავრცელებენ
მინიმუმ 3.5 ბიტკოინი გადაეცა იმ ჰაკერებს, რომლებიც ავრცელებენ WannaCry ransomware ვირუსს, წერს Meduza. მოსკოვის დროით 22:00 საათზე ერთი ბიტკოინისთვის 1,740 დოლარი გაცვლითი კურსის თანახმად, ეს თანხა 6090 დოლარია.
მედუზამ ამ დასკვნამდე მიაღწია ბიტკოინის საფულეზე განხორციელებული გარიგების ისტორიიდან გამომდინარე, რომელზეც ვირუსმა ფულის გადარიცხვა მოითხოვა. საფულის მისამართები გამოქვეყნდა კასპერსკის ლაბორატორიის ანგარიშში.
სამ საფულეზე 12 მაისს 20 ოპერაცია განხორციელდა. ძირითადად, მათ 0,16-0,17 ბიტკოინი გადასცეს, რაც დაახლოებით 300 დოლარია. ჰაკერებმა მოითხოვეს ამ თანხის გადახდა დაინფიცირებულ კომპიუტერებზე, pop-up ფანჯარაში.
ავასტ დაითვალა 75 ათასი შეტევა 99 ქვეყანაში
IT კომპანია ავასტ იტყობინება, რომ ვირუსი WanaCrypt0r ორგანიზაციის ვებსაიტის თანახმად, 2.0-მა დააინფიცირა 75 ათასი კომპიუტერი 99 ქვეყანაში.
ინფიცირებულია ძირითადად კომპიუტერები რუსეთში, უკრაინასა და ტაივანში.
13 საათის წინ, კომპიუტერული უსაფრთხოების სპეციალისტის ბრაიან კრებსის ბლოგმა გამოაქვეყნა ჩანაწერი ჰაკერებისათვის ბიტკოინების გადაცემის შესახებ, საერთო ჯამში 26 ათასი აშშ დოლარი.
ევროპოლი: 200 ქვეყანაში 200 ათასი კომპიუტერი განიცადა ვირუსის შეტევა
Ვირუსული ინფექცია WannaCry სამ დღეში, 150 შტატში 200 ათასზე მეტი კომპიუტერი უკვე დაექვემდებარა, - თქვა მან ბრიტანულ ტელეარხთან ინტერვიუში ITV ევროპული საპოლიციო სამსახურის ევროპოლის დირექტორი რობ უეინრაიტი. ციტირებულია მისი სიტყვები Sky News.
”ვირუსის გავრცელება მთელ მსოფლიოში უპრეცედენტოა. ბოლო შეფასებით, მინიმუმ 150 ქვეყანაში 200,000 ადამიანია დაზარალებული, მათ შორის ბიზნესი, მსხვილი კორპორაციების ჩათვლით ”, - თქვა უეინვრიტმა.
მისი ვარაუდით, ინფიცირებული კომპიუტერების რაოდენობა სავარაუდოდ მნიშვნელოვნად გაიზრდება, როდესაც ადამიანები ორშაბათს დაბრუნდებიან თავიანთ კომპიუტერებზე სამუშაოდ. ამავე დროს, უეინრაითმა აღნიშნა, რომ ჯერჯერობით ადამიანებმა გადარიცხეს "საოცრად ცოტა" ფული ვირუსის დისტრიბუტორებისთვის.
ჩინეთში ვირუსმა თავს დაესხა 29 ათასი დაწესებულების კომპიუტერებს
Ვირუსი WannaCry თავს დაესხა 29 ათასზე მეტი ინსტიტუტის კომპიუტერს, დაზარალებული კომპიუტერების რაოდენობა ასობით ათასს მიაღწევს, სააგენტო Xinhua– ს მოჰყავს კომპიუტერული საფრთხის შეფასების ცენტრის მონაცემები Qihoo 360.
მკვლევარების აზრით, 4340-ზე მეტ უნივერსიტეტში და სხვა საგანმანათლებლო დაწესებულებებში მოხდა კომპიუტერების თავდასხმა. ასევე, ინფექციები აღინიშნა რკინიგზის სადგურების, საფოსტო განყოფილებების, საავადმყოფოების, სავაჭრო ცენტრებისა და სამთავრობო უწყებების კომპიუტერებზე.
”ჩვენთვის, ჩვენი ინსტიტუტებისთვის მნიშვნელოვანი ზიანი არ მიყენებულა - არც ბანკებისთვის, არც ჯანდაცვის სისტემისთვის და არც სხვებისთვის”, - თქვა მან.
”რაც შეეხება ამ საფრთხეების წყაროს, მაშინ, ჩემი აზრით, Microsoft– ის ხელმძღვანელობამ ამის შესახებ პირდაპირ თქვა, განაცხადა, რომ ამ ვირუსის ძირითადი წყაროა შეერთებული შტატების საიდუმლო სამსახურები, რუსეთს მასთან საერთო არაფერი აქვს. ჩემთვის უცნაურია ამ პირობებში განსხვავებულის მოსმენა ”, - დასძინა პრეზიდენტმა.
პუტინმა ასევე მოითხოვა კიბერ უსაფრთხოების პრობლემის განხილვა "სერიოზულ პოლიტიკურ დონეზე" სხვა ქვეყნებთან. მან ხაზი გაუსვა, რომ აუცილებელია "შეიქმნას დაცვის სისტემა ასეთი მანიფესტაციებისგან".
Ვირუსი WannaCry კლონები გამოჩნდა
Ვირუსი WannaCryორი მოდიფიკაცია გამოჩნდა, წერს ვედომოსტი კასპერსკის ლაბორატორიის მითითებით. კომპანია მიიჩნევს, რომ ორივე კლონი შეიქმნა არა ორიგინალი ransomware- ის ავტორების, არამედ სხვა ჰაკერების მიერ, რომლებიც სიტუაციის გამოყენებას ცდილობენ.
ვირუსის პირველი მოდიფიკაცია გავრცელდა 14 მაისს დილით. კასპერსკის ლაბორატორიამ რუსეთში და ბრაზილიაში სამი ინფიცირებული კომპიუტერი დაადგინა. მეორე კლონმა ისწავლა კოდის ნაწილის გვერდის ავლით, რომელმაც შეაჩერა ინფექციების პირველი ტალღა, აღნიშნა კომპანიამ.
ის ასევე წერს ვირუსის კლონებზე ბლუმბერგი... კომპანიის დამფუძნებელი კომა ტექნოლოგიებიკიბერ უსაფრთხოების სპეციალისტმა მეთ სუიშმა თქვა, რომ დაახლოებით 10,000 კომპიუტერი დაინფიცირდა ვირუსის მეორე მოდიფიკაციით.
კასპერსკის ლაბორატორიის მონაცემებით, დღეს ექვსჯერ ნაკლები კომპიუტერი დაინფიცირდა, ვიდრე პარასკევს, 12 მაისს.
Ვირუსი WannaCry შეიძლება შექმნილია ჩრდილოეთ კორეის ჰაკერების ჯგუფის მიერ ლაზარე
Ransomware ვირუსი WannaCry კასპერსკის ლაბორატორიის სპეციალურ ვებსაიტზე დაყრდნობით, შეიძლება შეიქმნას ჩრდილოეთ კორეული ჯგუფის Lazarus– ის ჰაკერების მიერ.
კომპანიის სპეციალისტებმა ყურადღება გაამახვილეს ანალიტიკოსის ტვიტერზე გუგლი ნილ მეტა. როგორც კასპერსკის ლაბორატორიაში დაასკვნეს, გაგზავნა მიუთითებს ორ ნიმუშს შორის მსგავსებაზე - მათ აქვთ საერთო კოდი. Tweet წარმოადგენს კრიპტოგრაფიულ ნიმუშს WannaCry 2017 წლის თებერვლიდან და ჯგუფის ნიმუში ლაზარე 2015 წლის თებერვლით დათარიღებული.
"დეტექტივი სულ უფრო და უფრო უხვევს და ახლა იგივე კოდია ნაპოვნი # WannaCry და ტროელებში ლაზარე», -
ინფორმაციის უსაფრთხოების მკვლევარმა w0rm– მა განაცხადა, რომ მან წარმატებით განახორციელა ჰაკერული შეტევა რუსულ მობილური ოპერატორ მეგაფონზე. ჰაკერის თქმით, მან წვდომა მოიპოვა რამდენიმე ოპერატორის საიტის ფაილურ სისტემაზე. გარდა ამისა, მეზღვაურმა მოიპოვა კომპანიის თანამშრომლების მომსახურების მონაცემები.
ჰაკერის თქმით, მას შესაძლებლობა ჰქონდა მიეღო მეგაფონის კლიენტების მონაცემები, მაგრამ მან ეს არ გააკეთა, ეთიკური მოსაზრებებით ხელმძღვანელობდა. ჰაკერმა რამდენიმე სკრინშოტი წარმოადგინა, როგორც მტკიცებულება, რომლებიც აჩვენებს ერთ-ერთი გატეხილი საიტის ფაილის სტრუქტურას და megafon.mobi დომენის სახელის მართვის პანელს.
თავდამსხმელი ირწმუნება, რომ მან შეცვალა პაროლი მისი პირადი ანგარიშის შესვლისთვის. პაროლის შეცვლისას აღმოჩნდა, რომ პაროლი მხოლოდ 6 ციფრისგან შედგება და მისი შეცვლა შესაძლებელია მხოლოდ იმავე ექვსნიშნა პაროლით. ამრიგად, 6-ნიშნა პაროლი ადვილად გამოსაცნობია უხეში ძალის დაბლოკვის მექანიზმების არარსებობის შემთხვევაში. მეგაფონის ვებსაიტზე ასეთი მექანიზმის როლს ასრულებს captcha.
ეს დაცვა გადალახეს მოძველებული Yandex ვიჯეტის გამოყენებით, რომელიც არ საჭიროებს captcha შეყვანას. კრეკერის თანახმად, 20-30 წუთი საკმარისია პაროლის ასაღებად აბონენტის ტელეფონის ნომრის თვითნებურ პირად ანგარიშზე წვდომისთვის და ზარების, SMS- ების, სრული სახელითა და გადახდის მონაცემების შესასწავლად.
ამ მასობრივმა წარმატებამ ჰაკერმა აიძულა კომპანიის ზოგიერთი სხვა დომენის შემოწმება. შედეგად, მან 2015 წლის დასაწყისიდან შეძლო არქივის მიღება Jira პროექტის მართვის სისტემის სარეზერვო ასლით. მეგაფონის თანამშრომლების სერთიფიკატების გამოყენებით, რომლებიც შეიტანეს არქივში, ჰაკერებმა მოიპოვეს კორპორატიული ფოსტა და მომსახურების ზოგიერთი რესურსი.
მეგაფონის წარმომადგენლები აცხადებენ, რომ სისტემაში წარმატებული შეღწევის ფაქტები არ აღმოჩნდა. კომპანია ახლა ახორციელებს დამატებით შემოწმებებს სოციალურ ქსელებში გამოქვეყნებული ფაქტების შესახებ.
მიმდინარე წლის მაისში w0rm- მა უკვე წარმატებით შეუტია გასართობ საიტს "Ask.ru". შემდეგ მკვლევარმა გამოაქვეყნა არქივი საზოგადოებრივ დომენში მომსახურების მომხმარებლების პაროლებთან ერთად. მანამდე მან წარმატებული თავდასხმები მოახდინა უცხოურ მედია საიტებზე, როგორიცაა The Wall Street Journal და Vice.
UPD (15.05.2017):კომპანია მეგაფონი გახდა ინფორმაციული უსაფრთხოების ახალი ინციდენტის მსხვერპლი. რუსული მობილური ოპერატორი, ათობით კომპანიასა და ორგანიზაციასთან ერთად მთელ მსოფლიოში, Wannacry ransomware- ის საქმიანობის მსხვერპლი გახდა..
დეტალები შეგიძლიათ იხილოთ ახალში SecureNews– ისგან.
