Вестник гражданского общества

12.05.2017

Крупномасштабная хакерская атака произошла сегодня по всему миру


Многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы. «Новый вирус распространяется с адской скоростью», - сообщают эксперты по кибербезопасности MalwareHunterTeam. Программа блокирует компьютеры и требует за их разблокировку оплату в биткойнах.
 
Вирус зашифровывает все файлы на компьютере и требует выкуп. Как видно из скриншотов, в каждой стране на экраны выводится сообщение на языке этого государства: в Великобритании — на английском, в Испании — на испанском, в России — на русском, сообщает «Медуза». Размер выкупа везде одинаковый — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое. «Медуза» проверила несколько кошельков, на которые злоумышленники требуют переводить биткоины; оказалось, что к 22:00 12 мая на них поступило 32 перевода по 300 долларов.
 
По данным группы MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня. Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.
 
Масштабной кибератаке подверглись в пятницу больницы по всей территории Англии. Хакеры блокировали компьютерные сети медицинских учреждений и потребовали выкуп за восстановление их работы. В результате этой акции многие больницы прекратили прием пациентов. Как сообщили британские власти, существует угроза, что вредоносный вирус мог поразить и компьютерные сети организаций, не связанных с работой в сфере здравоохранения.
 
Ранее стало известно, что подобной атаке подверглись и компьютерные системы ряда крупных испанских компаний, в частности – телекоммуникационной «Телефоники». Хакеры также потребовали от нее выкуп в виртуальной валюте биткоин, эквивалентный 300 долларам за каждое зараженное устройство.
 
Некоторые испанские компании, такие как «Газ натурал» и «Ибердрола», успели принять превентивные меры – их сотрудникам было приказано выключить компьютеры. Для устранения проблемы на помощь пострадавшим организациям направлены эксперты министерства энергетики и цифровых технологий Испании. По данным местных СМИ, атака, предположительно, могла быть совершена из Китая.
 
Серии масштабных кибератак подверглась и французская компания Cedexis, занимающаяся оптимизацией производительности сайтов. Среди клиентов Cedexis около тысячи компаний, в числе которых как гиганты — LinkedIn, Twitter, Facebook и Microsoft, так и менее известные компании, а также люксовые бренды — Hermes и Longchamps.
 
Основатель компании Жюльен Кулон сообщил, что Cedexis подверглась «беспрецедентной и сложно организованной» DDOS-атаке, в результате которой была нарушена работа ряда клиентов компании, в том числе — французских СМИ.
 
Производительность более чем половины каналов сети Cedexis на время атаки снизилась до 20%. «В случае атаки пользователи перенаправляются на более высокопроизводительный канал. В этом случае таким оказался канал, обслуживающих французских клиентов. Именно поэтому от атаки пострадали компании из Франции», — пояснил Кулон.
 
Для кибератаки было использовано около 6,5 миллионов IP-адресов, она продолжалась несколько часов. «Обычно восстановление занимает одну-две недели, но я снимаю шляпу перед своей командой — они справились меньше, чем за час», — добавил Кулон.
 
Сейчас компания по-прежнему ведет расследование обстоятельств атаки. Пока у основателя Cedexis есть две гипотезы о том, что стало причиной для нападения. Первая заключается в том, что мишенью должна была стать непосредственно сама компания, «которая из стартапа сделалась значимым игроком на рынке». По второй гипотезе, которой отдается чуть меньше предпочтения, целью атаки было поразить кого-то из клиентов компании.
 
«Пока точнее сказать сложно. Мы продолжаем анализировать логи атаки. Вся команда работает, не покладая рук. Думаю, на следующей неделе станет понятнее», — заключил Кулон.
 
Кулон рассказал, что кибератаки не являются редкостью для компании, однако последнее нападение сильно сказалось на производительности сетей. «За первой волной атаки последовала вторая, куда более серьезная. К работе подключились не только наши французские участники команды, но и коллеги из офисов в США и Сингапуре. Потом была третья волна, еще более сильная. Из-за нее мы-то и испытывали наибольшие сложности», — отметил глава компании. По его мнению, DDOS-атака была осуществлена из Азии.
 
По сообщениям ряда российских СМИ, в России хакерской атаке подверглись серверы МВД и операторов связи.
 
Как подтвердил РБК представитель «Мегафона» Петр Лидов-Петровский, вирус атаковал компьютеры компании, но не повлиял на связь и абонентов. IT-специалистам пришлось отключить сети, чтобы вирус не распространился дальше. Сейчас компания совместно с «Лабораторией Касперского» ликвидирует вредоносную программу, пишет РБК.
 
Представитель оператора «Вымпелком» («Билайн») Анна Айбашева сказала изданию, что специалисты компании смогли отразить атаки. А представитель МТС Дмитрий Солодовников сообщил, что не зафиксировали ничего подозрительного, но мониторят ситуацию.​
 
Несколько изданий сообщили об атаке на внутреннюю сеть министерства внутренних дел России. В МВД же утверждали, что кибератаки на их серверы не было, а перебои, о которых сообщали СМИ, были вызваны профилактическими работами. «В течение дня проводились плановые технические работы на внутреннем контуре», - заявили Русской службе Би-би-си в пресс-службе МВД.
 
Представитель Следственного комитета России Светлана Петренко сообщила ТАСС, что «никаких хакерских атак на ресурсы Следственного комитета не было».
 
Вечером МВД России все же подтвердило кибератаку на свои ресурсы. Специалисты департамента информтехнологий были вынуждены заблокировать около тысячи компьютеров, что составляет менее одного процента от общего числа, заявила официальный представитель министерства внутренних дел Ирина Волк.
 
По её словам, которые приводит РИА Новости, серверы МВД не подверглись заражению, поскольку на них используются другие операционные системы и отечественные процессоры «Эльбрус». «В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — добавила Волк.
 
Вирус-вымогатель, требующий заплатить за доступ к файлам, оказался модификацией вредоносной программы АНБ Eternal Blue, которая распространяется через протоколы обмена файлами, установленные на компьютерах под управлением операционной системы Windows.
 
Специалисты «Лаборатории Касперского» установили, что атака происходила через известную сетевую уязвимость Microsoft. «На данный момент «Лаборатория Касперского» зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру», - говорится в сообщении компании-разработчика антивируса. Эксперты «Лаборатории Касперского» подтверждают, что наибольшее число попыток заражений наблюдается в России.

По последним данным, атаке подверглись пользователи почти по всей Европе, в США, Китае, Латинской Америке.


Вестник CIVITAS

Обсудить в блоге





На эту тему


На главную

!NOTA BENE!

13.10.2016
Баш на баш

0.021267890930176