Directorul de relații publice al MegaFon, Pyotr Lidov, a declarat pentru Kommersant că biroul de capital al companiei a fost piratat. „Computerele au ieșit din funcțiune - a apărut un ecran de blocare pe care au cerut 300 de dolari pentru deblocare”, a spus el. Apoi a venit informația că același lucru s-a întâmplat și cu abonații Telefonica și Vodafone din Spania.
Potrivit lui Petr Lidov, specialiștii au trebuit să oprească rețelele la un moment dat, astfel încât virusul să nu se răspândească mai mult. „Un număr de regiuni au fost afectate, restul a trebuit să fie temporar oprit preventiv. Acest lucru a afectat asistența pentru clienți și retail, deoarece operatorii folosesc în mod natural computerele pentru a accesa bazele de date. Centrele de apeluri au fost reparate. Acest lucru nu a afectat comunicările și conturile personale ”, a spus domnul Lidov.
După cum a declarat un cercetător de la securitatea digitală Boris Ryutin pentru Kommersant, experții MalwareHunterTeam și alți cercetători independenți sunt de acord că este un malware de tip ransomware, adică un virus ransomware. "Pericolul infecției este că, în funcție de implementare, fișierele utilizatorului pot fi pierdute iremediabil", a spus el.
"Vedem un atac, iar virusul este foarte complex", a declarat Solar Security pentru Kommersant. "În prezent dezvoltăm recomandări privind contramăsurile". „Virusul este foarte complex și până acum nu se poate exclude că este ceva mai periculos decât un simplu ransomware. Este deja evident că viteza distribuției sale este fără precedent ridicată ”, a adăugat compania.
Reprezentanta Microsoft, Kristina Davydova, a declarat pentru Kommersant că specialiștii au adăugat detecție și protecție împotriva unui nou program rău intenționat cunoscut sub numele de Ransom: Win32.WannaCrypt. „În martie, am introdus și o protecție suplimentară împotriva acestui tip de malware, împreună cu o actualizare de securitate care împiedică răspândirea malware-ului prin rețea”, a spus ea.
Moscova, 19 mai - PRIME, Natalia Karnova.Vineri, abonații operatorului de telefonie mobilă Megafon s-au confruntat cu probleme de comunicare în mai multe regiuni. Compania a precizat că problemele legate de comunicarea vocală sunt observate în Moscova și în alte câteva orașe, „scăderea ratei de succes a apelării” este de 30%. În același timp, internetul mobil funcționează ca de obicei, apelurile sunt posibile prin mesagerie instant. Operatorul intenționează să finalizeze lucrările de restaurare în următoarele câteva ore.
În urma Megafon, operatorii Beeline și Yota au raportat defecțiuni în rețelele lor. Mai târziu, Beeline a raportat că au existat probleme cu o singură stație și au fost deja eliminate. La momentul redactării acestui lucru, rețelele MTS și Tele2 funcționau normal.
Există încă mai multe speculații decât informații despre dezvoltarea reală a evenimentelor - poate cea mai clară imagine este acum în rândul celor din cadrul companiei, spune Denis Kuskov, directorul general al agenției Telecom Daily. "Putem afirma doar că problemele nu se află în hardware-ul stațiilor de bază. Dacă un canal eșuează, acesta poate fi înlocuit cu echipamente de rezervă. Se pare că vorbim despre o defecțiune a software-ului - acest lucru indică faptul că problemele sunt înregistrate în diferite regiuni ", - a spus el într-un interviu cu agenția Prime.
Potrivit expertului, motivele unui astfel de eșec pot fi atât interne, cât și externe - influență externă sau un atac de virus. "Hackerii au urcat chiar în Pentagon, să nu mai vorbim de rețeaua operatorului, care probabil nu este atât de bine protejată. Nimeni nu este imun la acest lucru, mai ales în vremea noastră când lumea devine mai vulnerabilă la atacurile computerizate", a spus el.
WANNA CRY TRACK
Mesajul lui Megafon spune că eșecul rețelei nu este legat de atacul virusului WannaCry, accidentul s-a produs pe unul dintre elementele echipamentului de rețea. În același timp, un atac cibernetic la scară largă cu programe rău intenționate din întreaga lume a afectat rețelele Megafon pe 15 mai. Apoi, compania a raportat că a finalizat eliminarea consecințelor atacului de virus.
"Am văzut deja că sistemul de eliberare a permisului de conducere nu a funcționat o zi într-o serie de regiuni. Nimeni nu exclude posibilitatea ca un virus să-l fi infectat. Astfel de atacuri merg de obicei ca un fan și pot sau pot nu da un rezultat, în funcție de modul în care a fost configurat valul virusului ", - notează în acest sens Kuskov.
Atacatorii folosesc WannaCry pentru a cripta fișiere pentru a extorca bani pentru a recupera datele criptate. Anterior, directorul Europol, Rob Wainwright, a spus că un atac cibernetic pe scară largă în întreaga lume începând cu 12 mai a afectat peste 200 de mii de utilizatori din 150 de țări. Dezvoltatorii antivirusului Avast au raportat 57 de mii de atacuri de hacker folosind virusul WanaCrypt0r 2.0. Potrivit companiei, virusul se răspândește în principal în Rusia, Ucraina și Taiwan. Kaspersky Lab a raportat vineri 45.000 de tentative de atacuri ale hackerilor în 74 de țări din întreaga lume, cu cel mai mare număr de tentative de infecție din Rusia.
Vineri, serviciul de presă al Băncii Rusiei a anunțat identificarea cazurilor izolate de compromis a resurselor instituțiilor de credit care utilizează virusul WannaCry, ale căror consecințe au fost eliminate rapid. În aprilie, Banca Rusiei a trimis băncilor informații despre metodele de detectare și contracarare a software-urilor rău intenționate, cum ar fi ransomware-ul trimis prin poștă. În special, băncile au primit recomandări pentru instalarea pachetelor de actualizare de securitate pentru Windows care sunt capabile să reziste virusului WannaCry.
FĂRĂ CONSECINȚE SEMNIFICATIVE
Facilitățile sociale și strategice nu au suferit de problemele lui Megafon, deși inițial au existat informații că eșecul telefoanelor și al internetului a afectat Serviciul Federal Antimonopol. Mai târziu, a devenit cunoscut faptul că eșecul a avut loc din cauza unei întreruperi a curentului electric în clădirea departamentelor și nu a fost legat de problemele Megafon. Aceste servicii nu au fost afectate.
Defecțiunile Megafon nu au afectat în niciun fel sistemul de control și comunicare al Ministerului Rus de Urgențe. Rețeaua departamentală de comunicații și control digital cu integrarea diferitelor servicii funcționează constant într-un mod regulat, a spus departamentul. Potrivit reprezentantului Ministerului Situațiilor de Urgență, în paralel cu sistemul principal, controlul de rezervă și sistemele de comunicații funcționează și în modul normal. Astfel, defecțiunile din rețeaua Megafon nu au afectat eficiența și funcționarea ministerului. „Doar angajații Ministerului Urgențelor, care sunt abonați la rețeaua celulară Megafon, au simțit inconvenientul”, a conchis Ministerul Situațiilor de Urgență.
În ceea ce privește posibilele consecințe asupra obiectelor strategice, până acum putem presupune doar cu încredere că unii dintre angajații Ministerului Apărării au rămas fără o conexiune celulară, este de acord Kuskov. În ceea ce privește obiectele secrete în sine, ele folosesc alte opțiuni pentru comunicare și protecția datelor și este puțin probabil ca problemele cu comunicațiile celulare să fie critice. Cu toate acestea, în viitor, nimeni nu va putea oferi o garanție de 100 sau chiar 50% că următoarea defalcare se va limita doar la comunicațiile celulare și nu va afecta facilitățile sociale precum Fondul de pensii, a adăugat el.
Acest lucru nu s-a întâmplat niciodată în istoria telecomunicațiilor rusești!Astăzi, în toată partea europeană a Rusiei, au existat mari probleme de comunicare pentru abonații Megafon. Printre victime se află umilul tău servitor. SMS-urile au venit prin intermediul unuia, Internetul a târât o linguriță pe oră, majoritatea apelurilor nu au mers nicăieri.
Dar ce este unic în acest sens? Ei bine, există întreruperi ...
Nu, de data aceasta situația este fundamental nouă. Faptul este că - acum putem vorbi deja despre acest lucru cu încredere - rezultatul întreruperilor nu a fost defecțiunile tehnice, ci un atac asupra unuia dintre cei mai mari operatori celulari din Rusia. Atacul a fost planificat, bine gândit și coordonat.
Astăzi, două noduri HLR ale Megafonului (aceasta este, pur și simplu, baza de date a abonaților rețelei) - Moscova (central) și Rostov (responsabil pentru întregul sud al părții europene a Rusiei) - au ieșit din funcțiune la acelasi timp. Rețeaua a încetat să mai „vadă” numere și să le identifice cu anumite cartele SIM. Acum, tehnicienii Megafon vorbesc despre „defecțiuni tehnice”, dar aceasta este o minciună neconvingătoare - defalcarea simultană a celor mai importante două elemente de infrastructură simultan este comparabilă cu pierderea „zero” pe ruletă de treizeci de ori la rând.
O altă explicație este mult mai probabilă - Ceea ce s-a întâmplat a fost rezultatul unui atac de hacker, similar cu DDO-urile în cazul site-urilor de internet - un număr imens de cereri, depășind de multe ori capacitatea nodurilor.
Un astfel de atac costă o mulțime de bani, așa că cineva foarte puternic a vrut să-l enerveze pe Megafon (de exemplu, alți operatori celulari nu ar merge pentru asta). Cine este acesta și pentru ce „pedepsește” abonații nevinovați? Sau nu este vorba despre ei? Și de ce Megafon însăși o neagă?
Majoritatea utilizatorilor de internet sunt ca peștii de acvariu - nicio știre nu este păstrată în memoria lor mai mult de o zi. Să nu fim pești și să ne amintim ce evenimente au zguduit câmpul informațional în ultima vreme? A, da, Alisher Usmanov, jignit de calomnia împotriva sa, l-a dat în judecată pe Alexei Navalny și s-a întors către el cu un mesaj video deschis, deja furat de bloggeri pentru citate („ești un criminal al amândurora!” Și „ugh la tine ", de exemplu).
Acum gândiți-vă - joi Usmanov aruncă public o mănușă în fața lui Navalny. Și vineri are loc un atac fără precedent asupra lui Megafon ... care aparține de fapt lui Usmanov. Un bărbat care s-a pronunțat deschis împotriva „favoritului Americii”, un protejat al Departamentului de Stat Navalny. Astfel de coincidențe sunt și mai puțin probabile - se poate compara cu faptul că după 30 de „zero” la rând mingea a zburat brusc și a atârnat în aer deasupra roții ruletei.
Da, așa cum a spus Holmes, dacă aruncăm tot imposibilul, atunci singurul răspuns adevărat rămâne - oricât de incredibil ar părea. Prietenii lui Alexey de peste mări au avut atât un motiv, cât și o oportunitate de a ataca afacerea lui Usmanov! Putem spune deja cu încredere că întreruperile de astăzi în comunicații au fost „răzbunare” pentru faptul că Usmanov a sprijinit un zid de opoziție politician popular. Interesele rușilor obișnuiți sunt nesemnificative pentru forțele din spatele lui Navalny.
Tehnicienii lui Megafon, desigur, vor continua să vorbească despre probleme tehnice - la urma urmei, din punct de vedere al afacerii, nu este nimic bun în oamenii care știu că un atac al unui inamic atât de serios este purtat împotriva activelor lui Usmanov. Și da, Usmanov este mândru - nu își va permite să admită că angajații săi nu ar putea respinge acest atac. Faptele, din păcate, vorbesc despre asta.
Cred că acesta nu este sfârșitul. Aș îndrăzni să sugerez că vor exista probleme pentru alte structuri asociate cu Usmanov - de exemplu, „Arsenalul” londonez, care luptă pentru un loc în Liga Campionilor, acum în mod clar nu este un succes.
Este interesant, totuși, care va fi răspunsul lui Usmanov. Nu cred că va susține. Este un om mândru și nu se va lăsa presat. Mai degrabă, dimpotrivă - acum Navalny va avea probleme și mai mari.
- 12 mai 2017, ora 19:43 Sistemele informatice ale Ministerului Afacerilor Interne și „Megafon” au suferit un atac de virus
Sistemul intern de calcul al Ministerului Afacerilor Interne din Rusia a fost lovit de un virus, relatează „Varlamov.ru” cu referire la mai multe surse familiare cu situația.
Sursa Mediazona din Ministerul Afacerilor Interne a confirmat infecția computerelor departamentale. Potrivit acestuia, vorbim despre departamente din mai multe regiuni.
Anterior, informațiile despre o posibilă infecție cu virus au apărut pe site-ul web Pikabu și pe forumul Kaspersky. Potrivit unor utilizatori, acesta este un virus WCry (de asemenea cunoscut ca si Vreau să plâng sau WannaCryptor) - criptează fișierele utilizatorilor, le modifică extensia și necesită cumpărarea unui decriptor special pentru bitcoin; în caz contrar, fișierele vor fi șterse.
Potrivit utilizatorilor de pe forumul Kaspersky, virusul a apărut pentru prima dată în februarie 2017, dar „a fost actualizat și acum arată diferit de versiunile anterioare”.
Serviciul de presă al „Kaspersky” nu a putut să comenteze prompt incidentul, dar a promis să lanseze o declarație în viitorul apropiat.
Membru al companiei Avast Jakub Kroustek raportat pe Twitter că cel puțin 36 de mii de computere din Rusia, Ucraina și Taiwan au fost infectate.
Site-ul web al lui Varlamov notează că au apărut și informații despre infecția computerelor din spitalele publice din mai multe regiuni din Marea Britanie și despre un atac asupra unei companii spaniole de telecomunicații. Telefonica... În ambele cazuri, virusul cere și plata.
Compania a menționat că, în actualizarea din martie, a fost deja asigurată o protecție suplimentară împotriva acestor viruși.
„Utilizatorii de antivirus gratuit și Windows actualizat sunt protejați. Colaborăm cu utilizatorii pentru a oferi asistență suplimentară ", a adăugat compania.
Anterior, Kaspersky Lab „Mediazone” că virusul WannaCrypt exploatează o vulnerabilitate a rețelei Windows, închisă de specialiștii Microsoft în martie.
Ministerul de Interne a confirmat atacurile hackerilor asupra computerelor lor
Ministerul Afacerilor Interne a confirmat atacurile hackerilor asupra computerelor lor, relatează RIA Novosti.
Potrivit secretarului de presă al Ministerului Afacerilor Interne Irina Volk, Departamentul de Tehnologia Informației, Comunicații și Protecția Informației a Ministerului a înregistrat un atac de virus pe computerele Ministerului Afacerilor Interne cu sistemul de operare Windows.
"Datorită măsurilor luate în timp util, aproximativ o mie de computere infectate au fost blocate, ceea ce înseamnă mai puțin de 1%", a spus Volk, adăugând că resursele serverului Ministerului Afacerilor Interne nu au fost infectate, deoarece acestea funcționează pe alte sisteme de operare.
„În acest moment, virusul a fost localizat, sunt în curs lucrări tehnice pentru distrugerea acestuia și actualizarea protecției antivirus”, a spus o purtătoare de cuvânt a ministerului.
Peste șase mii de dolari au fost transferați în portofelele bitcoin ale hackerilor care răspândesc virusul WannaCry
Cel puțin 3,5 bitcoini au fost transferați către hackerii care au răspândit virusul ransomware WannaCry, scrie Meduza. Conform cursului de schimb de 1.740 dolari pentru un bitcoin la ora 22:00, ora Moscovei, această sumă este de 6090 dolari.
Meduza a ajuns la această concluzie pe baza istoricului tranzacțiilor pe portofele bitcoin, către care virusul a cerut să transfere bani. Adresele portofelului au fost publicate într-un raport al Kaspersky Lab.
Pe trei portofele, pe 12 mai au fost efectuate 20 de tranzacții. Practic, le-au transferat 0,16-0,17 bitcoin, ceea ce este egal cu aproximativ 300 de dolari. Hackerii au cerut să plătească această sumă într-o fereastră pop-up pe computerele infectate.
Avast a numărat 75 de mii de atacuri în 99 de țări
Companie IT Avast a raportat că virusul WanaCrypt0r 2.0 a infectat 75 de mii de computere în 99 de țări, potrivit site-ului organizației.
Majoritatea computerelor din Rusia, Ucraina și Taiwan sunt infectate.
Acum 13 ore, blogul specialistului în securitate informatică Brian Krebs a postat o intrare despre transferul de bitcoin-uri către hackeri în valoare totală de 26 de mii de dolari SUA.
Europol: 200 de mii de computere din 150 de țări au suferit un atac de virus
Infecție virus Vreau să plâng în trei zile, peste 200 de mii de calculatoare din 150 de state au fost deja supuse, a spus el într-un interviu cu un canal de televiziune britanic ITV Director al Serviciului European de Poliție Europol Rob Wainwright. Cuvintele sale sunt citate Sky News.
„Răspândirea virusului în întreaga lume este fără precedent. Conform ultimelor estimări, există 200.000 de victime în cel puțin 150 de țări, inclusiv întreprinderi, inclusiv mari corporații ”, a spus Wainwright.
El a sugerat că este posibil ca numărul computerelor infectate să crească semnificativ atunci când oamenii se vor întoarce luni la lucru pe computerele lor. În același timp, Wainwright a menționat că până acum oamenii au transferat bani „surprinzător de puțini” către distribuitorii virusului.
În China, virusul a atacat computerele a 29 de mii de instituții
Virus Vreau să plâng a atacat calculatoare de peste 29 de mii de instituții, numărul computerelor afectate ajunge la sute de mii, agenția de știri Xinhua citează date de la centrul de evaluare a amenințărilor informatice Qihoo 360.
Potrivit cercetătorilor, computerele din peste 4340 de universități și alte instituții de învățământ au fost atacate. De asemenea, infecțiile au fost observate pe computerele gărilor, oficiilor poștale, spitalelor, centrelor comerciale și agențiilor guvernamentale.
"Nu a existat nici o pagubă semnificativă pentru noi, pentru instituțiile noastre - nici pentru bănci, nici pentru sistemul de îngrijire a sănătății, nici pentru alții", a spus el.
„În ceea ce privește sursa acestor amenințări, atunci, în opinia mea, conducerea Microsoft a afirmat acest lucru direct, a spus că sursa principală a acestui virus este serviciile secrete din Statele Unite, Rusia nu are absolut nimic de-a face cu el. Este ciudat pentru mine să aud ceva diferit în aceste condiții ”, a adăugat președintele.
Putin a cerut, de asemenea, o discuție despre problema securității cibernetice „la un nivel politic serios” cu alte țări. El a subliniat că este necesar „să se dezvolte un sistem de protecție împotriva unor astfel de manifestări”.
Virusul Vreau să plâng au apărut clone
Virusul Vreau să plângau apărut două modificări, scrie Vedomosti cu referire la Kaspersky Lab. Compania consideră că ambele clone nu au fost create de autorii ransomware-ului original, ci de alți hackeri care încearcă să profite de situație.
Prima modificare a virusului a început să se răspândească în dimineața zilei de 14 mai. Kaspersky Lab a detectat trei computere infectate în Rusia și Brazilia. A doua clonă a învățat să ocolească o bucată de cod care a oprit primul val de infecții, a remarcat compania.
El scrie, de asemenea, despre clonele virale Bloomberg... Fondatorul companiei Comae Technologiesspecialistul în securitate cibernetică Matt Suish a spus că aproximativ 10.000 de computere au fost infectate cu a doua modificare a virusului.
Potrivit Kaspersky Lab, astăzi de șase ori mai puține computere au fost infectate decât vineri, 12 mai.
Virus Vreau să plâng este posibil să fi fost creat de un grup de hackeri nord-coreeni Lazăr
Virusul Ransomware Vreau să plâng ar fi putut fi creat de hackeri din grupul nord-coreean Lazarus, potrivit unui site web specializat al Kaspersky Lab.
Specialiștii companiei au atras atenția asupra tweet-ului analistului Google Neil Mehta. După cum sa concluzionat în „Kaspersky Lab”, mesajul indică asemănarea dintre cele două eșantioane - au un cod comun. Tweetul prezintă un eșantion criptografic Vreau să plâng din februarie 2017 și grupul eșantion Lazăr din februarie 2015.
„Detectivul se răsucește din ce în ce mai mult și acum același cod se găsește în # Vreau să plâng iar la troieni din Lazăr», -
W0rm, cercetător în domeniul securității informațiilor, a anunțat că a efectuat cu succes un atac hacker asupra operatorului de telefonie mobilă rus Megafon. Potrivit hackerului, el a obținut acces la sistemul de fișiere al mai multor site-uri de operatori. În plus, intrusul a obținut datele de service ale angajaților companiei.
Potrivit hackerului, acesta a avut ocazia să obțină acces la datele clienților Megafon, dar nu a făcut acest lucru, fiind ghidat de considerații etice. Hackerul a prezentat mai multe capturi de ecran ca dovadă care arată structura fișierului unuia dintre site-urile pirate și panoul de control al numelui de domeniu megafon.mobi.
Atacatorul susține că a schimbat parola pentru introducerea contului său personal. În cursul schimbării parolei, s-a dovedit că parola constă din doar 6 cifre și poate fi schimbată doar cu aceeași parolă din șase cifre. Astfel, o parolă din 6 cifre poate fi ușor de ghicit în absența mecanismelor de blocare a forței brute. Rolul unui astfel de mecanism pe site-ul Megafon este realizat de un captcha.
Această protecție a fost depășită prin utilizarea widgetului Yandex învechit, care nu necesită intrare captcha. Potrivit crackerului, 20-30 de minute sunt suficiente pentru a prelua o parolă pentru a avea acces la un cont personal arbitrar prin numărul de telefon al abonatului și pentru a studia detaliile apelurilor, SMS-urilor, numele complet și datele de plată.
Acest succes masiv l-a determinat pe hacker să auditeze unele dintre celelalte domenii ale companiei. Drept urmare, a fost capabil să obțină o arhivă cu o copie de rezervă a sistemului de management al proiectului Jira de la începutul anului 2015. Folosind acreditările angajaților Megafon, care erau conținute în arhivă, hackerul a obținut acces la poșta corporativă și la unele resurse de servicii.
Reprezentanții Megafon afirmă că nu au fost găsite fapte de pătrundere reușită în sistem. Compania efectuează acum verificări suplimentare asupra faptelor postărilor pe rețelele de socializare.
În luna mai a acestui an, w0rm a efectuat deja un atac de succes pe site-ul de divertisment „Ask.ru”. Apoi, cercetătorul a postat o arhivă cu parolele utilizatorilor serviciului din domeniul public. Înainte de aceasta, a efectuat atacuri de succes asupra site-urilor media străine, cum ar fi The Wall Street Journal și Vice.
UPD (15.05.2017):Compania Megafon a devenit victima unui nou incident de securitate a informațiilor. Operatorul de telefonie mobilă rus, împreună cu zeci de companii și organizații din întreaga lume, au căzut victime ale activității ransomware-ului Wannacry.
Detalii pot fi găsite în noul de la SecureNews.
