Dom
Operacija 
Najveći napad u istoriji. Hakovano je Ministarstvo unutrašnjih poslova, MegaFon i hiljade drugih kompanija. MegaFon je bio predmet hakerskog napada Šta učiniti ako je novac ukraden

Najveći napad u istoriji. Hakovano je Ministarstvo unutrašnjih poslova, MegaFon i hiljade drugih kompanija. MegaFon je bio predmet hakerskog napada Šta učiniti ako je novac ukraden

Alarmantni crveno-beli screensaver pojavio se na hiljadama računara širom planete za nekoliko sati. Internet virus pod nazivom WannaCry („Želim da plačem“) šifrirao je milione dokumenata, fotografija i arhiva. Kako bi povratili pristup vlastitim datotekama, od korisnika se traži da plate otkupninu u roku od tri dana: u početku 300 dolara, a zatim se iznos povećava. Štaviše, zahtijevaju plaćanje u virtuelnoj valuti, u bitcoinima, kako ne bi pratili plaćanje.

Napadnuto je oko stotinu zemalja. Virus ransomware je počeo u Evropi. U Španiji - kompanija Telefonica, Iberica banka, gasna kompanija Gas Natural, FedEx dostavna služba. WannaCry je kasnije snimljen u Singapuru, Tajvanu i Kini, nakon čega je stigao u Australiju i Latinsku Ameriku, kao i u policiju Andhra Pradesh u Indiji.

U Rusiji je virus pokušao da ucijeni Megafon, VimpelCom, Sberbanku i Ruske željeznice, te od vladinih agencija - Ministarstva zdravlja, Ministarstva za vanredne situacije i Ministarstva unutrašnjih poslova. Međutim, svuda kažu da su napadi promptno praćeni i odbijeni, te da nije bilo curenja podataka.

“Virus je lokaliziran, provodimo tehnički rad da ga uništite i ažurirate alate za zaštitu od virusa. Vrijedi napomenuti da je curenje vlasničkih informacija iz informacionih resursa Rusko Ministarstvo unutrašnjih poslova je potpuno isključeno”, rekla je Irina Volk, zvanična predstavnica ruskog Ministarstva unutrašnjih poslova.

“Ciljeve je vrlo teško razumjeti, to su očigledni prevaranti koji su jednostavno pokušavali zaraditi novac od ovog posla, oni traže novac, možemo pretpostaviti da je cilj finansijski”, rekla je predsednica InfoWatch holdinga Natalija Kasperskaja.

Ali ko su ti prevaranti? Verzije o prirodi virusa iznose se ovisno o stupnju svježine uma ili upale mozga. Ko bi sumnjao da bi neko odmah krenuo u potragu za ruskim hakerima. Kažu da je Rusija bila aktivno napadnuta kao niko drugi. Dakle, ovo su Rusi. Pa, izreka „Za inat majci ću uši zamrznuti“ je, naravno, iz našeg narodnog predanja.

Virus je prvi put otkriven u februaru. Čak i zračne snage kažu da njegovi korijeni potiču iz američke Agencije za nacionalnu sigurnost, gdje su razvili metode za testiranje stabilnosti Windows sistemi, ali kodovi su zapravo došli do prevaranta. O američkom porijeklu govore i ruski stručnjaci. Kažu samo da korijeni nisu u NSA, već u američkoj CIA-i.

“Postoje neki detalji koji pokazuju da virus najvjerovatnije nije ruski. Prvo, znamo da je njegov original lažan, da je iz vojnih alata CIA-e, a drugo, da su čak i oni koji su ga ažurirali i pustili u rad, većina. vjerovatno, ne Rusi, jer među formatima u kojima radi, nema jednog od najpopularnijih formata u našoj zemlji - Da su to pravi ruski hakeri koji bi htjeli da zaraze što više. Koristili bismo 1C, naravno”, kaže generalni direktor Ashmanov and Partners, programera sistema umjetne inteligencije i sigurnost informacija Igor Ashmanov.

Dakle, možda su korijeni virusa američki, ali su hakiranje ipak izvršili ruski prevaranti?

“Morate shvatiti da je ovaj virus objavljen, njegov kod je procurio od strane WikiLeaksa prije dva mjeseca. On je tamo steriliziran, ali su ga hakeri koji su ga uzeli oživjeli, poprskali živom vodom i postavili negdje, na primjer, na. preuzmite sajt ili pošaljete poštom, možda je to bio samo pokušaj da se proveri da li ovi gadni vojni virusi rade”, primetio je Igor Ašmanov.

U međuvremenu, poznati Edward Snowden tvrdi da su američke obavještajne službe, tačnije NSA, i same umiješane u ovaj sajber napad. Prema drugoj verziji istih zračnih snaga, napad su mogli izvršiti ideološki protivnici predsjednika Trumpa. Ako je tako, onda su to “divni ljudi”. U borbi za trijumf filantropije pogođeni su i društveni objekti. U Brazilu - prema sistemu socijalnog osiguranja.

A u Britaniji je udarac pao na NHS - Nacionalni zdravstveni sistem. Operacije su obustavljene samo u mnogim bolnicama hitna pomoć. Čak se i premijerka Theresa May posebno obratila.

Čini se da je virus zaista bio usmjeren na korporativne korisnike. Bilo kako bilo, ne biste trebali otvarati sumnjivu e-poštu, bolje je to učiniti rezervne kopije važnih dokumenata, fotografije i video zapise na vanjski medij. I savjet stručnjaka: morate ažurirati.

“Činjenica da se virus širi kao požar pokazuje da se korisnici očigledno ne ažuriraju mnogo, a u organizacijama su, kao što znate, ažuriranja vrlo često centralizovana organizacije nisu pratile ažuriranje i zatvaranje ranjivosti ili je proces nekako ovako strukturiran, ali možemo samo da konstatujemo da ova rupa nije zatvorena, iako je zakrpa za nju već bila spremna.

Direktor za odnose s javnošću MegaFona Petr Lidov rekao je za Kommersant da je kancelarija kapitala kompanije bila predmet hakerskog napada. “Kompjuteri su se srušili i na njima se pojavio zaključani ekran tražeći 300 dolara za otključavanje”, rekao je. Tada je stigla informacija da se ista stvar dogodila i pretplatnicima operatera Telefonica i Vodafone u Španiji.

Prema riječima Petera Lidova, stručnjaci su morali u određenoj fazi isključiti mreže kako bi spriječili dalje širenje virusa. „Određeni broj regiona je bio pogođen, ostali su morali biti privremeno zatvoreni iz predostrožnosti. Ovo je uticalo na usluge maloprodaje i podrške korisnicima, jer operateri prirodno koriste računare za pristup bazama podataka. Call centri su popravljeni. Javite se i lične račune ovo nije imalo efekta”, rekao je gospodin Lidov.

Kako je za Kommersant rekao Boris Ryutin, istraživač iz Digital Security-a, stručnjaci MalwareHunterTeam-a i drugi nezavisni istraživači se slažu da je riječ o zlonamjernom programu tipa ransomware, odnosno ransomware virusu. “Opasnost od zaraze je da, ovisno o implementaciji, korisnikovi fajlovi mogu biti nepovratno izgubljeni”, pojasnio je.

"Vidimo napad, a virus je veoma složen", rekao je Solar Security za Komersant. trenutno razvijamo preporuke za protumjere.” “Virus je vrlo složen i još uvijek se ne može isključiti da je nešto opasnije od običnog ransomwarea. Već sada je očigledno da je brzina njegovog širenja neviđeno velika”, dodaju iz kompanije.

Predstavnica Microsofta Kristina Davidova rekla je za Kommersant da su stručnjaci dodali detekciju i zaštitu od novog malvera poznatog kao Ransom:Win32.WannaCrypt. "U martu smo također uveli dodatnu zaštitu od zlonamjernog softvera ove prirode zajedno sa sigurnosnim ažuriranjem koje sprječava širenje zlonamjernog softvera širom mreže", rekla je ona.

Zlonamjerno softver- ime za sve softverskih proizvoda, čija je svrha očito nanošenje štete krajnjem korisniku.

Napadači smišljaju nove i lukave načine distribucije malware, od kojih je većina razvijena za Android operativni sistem. Istovremeno, virus možete „uhvatiti“ ne samo na nekom sumnjivom sajtu, već i tako što ćete primiti poruku sa linkom od osobe koju poznajete (prijatelja, rođaka, kolege).

Jedna od modifikacija malvera za pametne telefone i tablete zasnovane na operativnom sistemu Android sistem, kada se nađe na vašem mobilnom uređaju, prva stvar koju će učiniti je poslati link s prijateljskom porukom “Provjerite link!” ili "Moja fotografija za vas" na cijeloj vašoj listi kontakata. Svako ko prati link će primiti virus na svoj pametni telefon.

Ali najčešće, kriminalci trojance izdaju kao korisne aplikacije.

Koja je prijetnja virusa?

Rezultirajući trojanski program ne samo da može poslati SMS vašim prijateljima, već i iscrpiti vaš račun. Bankarski trojanci su među najopasnijima. Svi vlasnici gadžeta koji koriste bankarske aplikacije mogu patiti. Korisnici Android pametnih telefona su najviše izloženi riziku - 98% trojanaca mobilnog bankarstva kreirano je za ovaj operativni sistem.

Kada pokrenete bankovnu aplikaciju, trojanac prikazuje svoj interfejs na vrhu pravog mobilno bankarstvo. I tako krade sve podatke koje korisnik unese. Najnapredniji zlonamjerni softver može prevariti sučelje desetina različitih mobilnih banaka, sistemi plaćanja pa čak i sisteme za razmenu poruka.

Još jedan važan korak kod krađe novca je presretanje SMS-a sa jednokratnim lozinkama za plaćanje i transfere. Stoga su trojancima obično potrebna prava pristupa SMS-u i zato treba biti posebno oprezan sa aplikacijama koje traže takva prava.

Znakovi da je vaš telefon zaražen

Postoji nekoliko znakova da je vaš telefon zaražen malverom:

  • Skriveno slanje SMS-a na vašu listu kontakata - počinju vam se javljati prijatelji, poznanici i kolege koji su primili sumnjive poruke;
  • Brzo trošenje gotovina— sredstva se naplaćuju sa Ličnog računa brže nego inače;
  • Neovlaštena zaduženja sa bankovne kartice;
  • Nedostatak SMS-a od banke - kada ste aktivirali uslugu „SMS-informisanje“, prestali ste da dobijate SMS obaveštenja o zaduženju sredstava sa vašeg računa;
  • Baterija se brže prazni.

Kako se zaštititi?

  • Redovno pratite svoj operativni sistem radi sigurnosnih ažuriranja. mobilni uređaj i instalirati ih na vrijeme;
  • Instalirajte antivirusni softver na svoj pametni telefon, tablet, nakon instalacije, ažurirajte ga i provjerite svoj mobilni uređaj;
  • Koristite antivirusni softver koji pruža on-line zaštitu i redovno ga ažurirajte;
  • Preuzmite i pokrenite aplikacije samo iz službenih trgovina - Play Store, App Store, Google Play i tako dalje;
  • Budite pažljivi kada dajete dozvole aplikacijama – programe koji traže prava pristupa za obradu SMS poruka treba tretirati posebno sumnjivo;
  • Razmislite prije nego što kliknete na link. Ne budite oprezni, ne otvarajte linkove iz pisama ili SMS-a ili poruka društvene mreže, ako niste sigurni da je poruka stigla od poznatog primaoca i da je sigurna;
  • Ako od prijatelja primite sumnjiv SMS sa linkom, pozovite ga da saznate da li je on poslao poruku. Ako nije, upozorite da je njegov pametni telefon ili tablet zaražen virusom;
  • Budite oprezni u javnosti Wi-Fi mreže, i kada se povezujete na mrežu, uvjerite se da je legitimna;
  • Koristite složene lozinke;
  • U meniju Postavke kliknite Upotreba podataka, pod Bežična veza i mreže ( Bežična komunikacija) možete vidjeti koliko podataka svaka aplikacija koristi i postaviti ograničenje za rad s podacima;
  • Omogućite “SMS obavještenje” o zaduženju sredstava sa vašeg računa - ne presreću svi Trojanci SMS.

Šta učiniti ako je novac ukraden?

Prva stvar koju treba učiniti je što prije kontaktirati banku.

  • 12.05.2017, 19:43 Računarski sistemi Ministarstva unutrašnjih poslova i Megafona bili su podvrgnuti virusnom napadu

Interni kompjuterski sistem Rusko Ministarstvo unutrašnjih poslova pogodilo je virus, prenosi Varlamov.ru, pozivajući se na nekoliko izvora upoznatih sa situacijom.

Izvor Mediazone u Ministarstvu unutrašnjih poslova potvrdio je činjenicu zaraze resornih računara. Prema njegovim riječima, riječ je o odjelima u nekoliko regija.

Prethodno su se informacije o mogućoj infekciji virusom pojavile na web stranici Pikabu i Kaspersky forumu. Prema nekim korisnicima, ovo je virus WCry(takođe poznat kao WannaCry ili WannaCryptor) – šifrira datoteke korisnika, mijenja njihovu ekstenziju i zahtijeva od vas da kupite poseban dešifrator za bitcoine; u suprotnom će fajlovi biti izbrisani.

Prema rečima korisnika na Kaspersky forumu, virus se prvi put pojavio u februaru 2017. godine, ali je „ažuriran i sada izgleda drugačije od prethodnih verzija“.

Pres služba kompanije Kaspersky nije bila u mogućnosti da odmah prokomentariše incident, ali je obećala da će objaviti saopštenje u bliskoj budućnosti.

Zaposlenik kompanije Avast Jakub Kroustek prijavljen na Twitteru da je najmanje 36 hiljada računara u Rusiji, Ukrajini i Tajvanu zaraženo.

Na Varlamovljevom sajtu se navodi da su se pojavile i informacije o zarazi kompjutera u javnim bolnicama u nekoliko regiona Velike Britanije i napadu na špansku telekomunikacionu kompaniju Telefonica. U oba slučaja virus traži i plaćanje.

Kompanija je istakla da je u martu ažuriranje već uključeno dodatna zaštita od takvih virusa.

„Korisnici našeg besplatni antivirus I ažurirana verzija Prozori su zaštićeni. Radimo sa korisnicima na pružanju dodatne pomoći“, dodaju iz kompanije.

Ranije je Kaspersky Lab Mediazone, koji WannaCry virus pt iskorištava ranjivost Windows mreže koju je Microsoft zatvorio još u martu.

Ministarstvo unutrašnjih poslova potvrdilo je hakerske napade na svoje računare

Ministarstvo unutrašnjih poslova potvrdilo je hakerske napade na njegove računare, prenose RIA Novosti.

Prema riječima sekretara za štampu Ministarstva unutrašnjih poslova Irine Volk, odjel informacione tehnologije, Ministarstvo komunikacija i zaštite informacija zabilježilo je virusni napad na računare Ministarstva unutrašnjih poslova sa operativni sistem Windows.

"Zahvaljujući pravovremenim mjerama blokirano je oko hiljadu zaraženih računara, što je manje od 1%", rekao je Volk i dodao da serverski resursi Ministarstva unutrašnjih poslova nisu zaraženi jer rade na drugim operativnim sistemima.

„IN sadašnji trenutak Virus je lokaliziran, obavljaju se tehnički radovi na njegovom uništavanju i ažuriranju alata za antivirusnu zaštitu”, rekao je tajnik ministarstva.

Više od šest hiljada dolara prebačeno je u Bitcoin novčanike hakera koji su širili virus WannaCry.

Najmanje 3,5 bitcoina prebačeno je hakerima koji su širili ransomware virus WannaCry, piše Meduza. Prema stopi od 1740 dolara po bitkoinu u 22:00 po moskovskom vremenu, ovaj iznos je 6090 dolara.

Meduza je do ovog zaključka došla na osnovu historije transakcija bitkoin novčanicima na koje je virus tražio transfer novca. Adrese novčanika su objavljene u izveštaju kompanije Kaspersky Lab.

Tri novčanika su 12. maja izvršila 20 transakcija. U osnovi im je prebačeno 0,16-0,17 bitcoina, što je otprilike 300 dolara. Hakeri su tražili da uplate ovaj iznos u iskačućem prozoru na zaraženim računarima.

Avast izbrojao 75 hiljada napada u 99 zemalja

IT kompanija Avast prijavio da je virus WanaCrypt0r 2.0 zarazio je 75 hiljada računara u 99 zemalja, navodi se na web stranici organizacije.

Uglavnom su računari zaraženi u Rusiji, Ukrajini i Tajvanu.

Prije 13 sati na blogu stručnjaka za ovu oblast kompjuterska sigurnost Brian Krebs ima evidenciju o prijenosu bitcoina hakerima u ukupnom iznosu od 26 hiljada američkih dolara.

Europol: 200 hiljada računara u 150 zemalja napadnuto virusom

Virusna infekcija WannaCry za tri dana već je izloženo više od 200 hiljada računara u 150 zemalja, rekao je on u intervjuu za britanski TV kanal ITV Direktor evropske policije Evropola Rob Vejnrajt. Citiraju se njegove riječi Sky News.

“Širenje virusa širom svijeta je bez presedana. Posljednje procjene su da ima 200.000 žrtava u najmanje 150 zemalja, uključujući kompanije, uključujući velike korporacije”, rekao je Wainwright.

On je sugerirao da će se broj zaraženih računara vjerovatno značajno povećati kada se ljudi u ponedjeljak vrate na posao na svojim računarima. Istovremeno, Wainwright je napomenuo da su ljudi do sada prenosili "iznenađujuće malo" novca širiteljima virusa.

U Kini je virus napao kompjutere 29 hiljada institucija

Virus WannaCry napao kompjutere više od 29 hiljada institucija, broj pogođenih računara se kreće u stotinama hiljada, navodi agencija Xinhua podatke Centra za procjenu kompjuterskih prijetnji Qihoo 360.

Prema istraživačima, kompjuteri na više od 4.340 univerziteta i dr obrazovne institucije. Infekcije su uočene i na kompjuterima na željezničkim stanicama, poštanskim organizacijama, bolnicama, trgovačkim centrima i vladinim agencijama.

"Nije bilo značajnije štete za nas, za naše institucije - ni za bankarstvo, ni za zdravstveni sistem, ni za druge", rekao je on.

“Što se tiče izvora ovih prijetnji, po mom mišljenju, rukovodstvo Microsofta je to direktno izjavilo, rekli su da su primarni izvor ovog virusa obavještajne službe Sjedinjenih Država, Rusija nema apsolutno nikakve veze s tim. Čudno mi je da u ovim uslovima čujem nešto drugačije - dodao je predsednik.

Putin je takođe pozvao da se o problemu sajber bezbednosti razgovara „na ozbiljnom političkom nivou“ sa drugim zemljama. Naglasio je da je potrebno "razraditi sistem zaštite od ovakvih manifestacija".

Virus WannaCry pojavili su se klonovi

Virus WannaCry pojavile su se dve modifikacije, pišu Vedomosti pozivajući se na Kaspersky Lab. Kompanija smatra da oba klona nisu kreirali autori originalnog ransomware virusa, već drugi hakeri koji pokušavaju da iskoriste situaciju.

Prva modifikacija virusa počela je da se širi 14. maja ujutro. Kaspersky Lab je otkrio tri zaražena računara u Rusiji i Brazilu. Drugi klon je naučio da zaobiđe dio koda koji je korišten da zaustavi prvi val infekcija, istakla je kompanija.

Piše i o klonovima virusa Bloomberg. Osnivač kompanije Comae Technologies, koji se bavi sajber-bezbednošću, Matt Suish je rekao da je oko 10 hiljada računara zaraženo drugom modifikacijom virusa.

Prema procjenama Kaspersky Lab-a, danas je bilo šest puta više infekcija manje kompjutera nego u petak 12.05.

Virus WannaCry mogla je stvoriti sjevernokorejska hakerska grupa Lazare

Ransomware virus WannaCry mogli su kreirati hakeri iz sjevernokorejske grupe Lazarus, navodi se na specijalizovanom sajtu Kaspersky Lab-a.

Stručnjaci kompanije skrenuli su pažnju na tvit analitičara Google Neela Mehta. Kako je Kaspersky Lab zaključio, poruka ukazuje na sličnosti između dva uzorka – oni imaju zajednički kod. Tvit pruža kriptografski uzorak WannaCry od februara 2017. i uzorkovana grupa Lazare od februara 2015.

“Detektivska priča postaje sve teža i teža i sada je isti kod pronađen u # WannaCry iu Trojancima iz Lazare», —

Korisnici iz Moskve, Nižnjeg Novgoroda, Penze, Saratova, Samare, Rjazanja, Ufe i drugih ruski gradovi Naveli su da je nemoguće uputiti poziv - mreža je bila nedostupna.

Prvo, službeni Twitter kompanije objavio je savjet da se tip mreže postavi na „samo 3G“ i ponovo pokrene telefon, a sada se šalje standardni odgovor svim pogođenim korisnicima: „Trenutno postoje velike poteškoće u komunikaciji. Već to popravljamo. Izvinjavamo se zbog nastalih neugodnosti." Kompanija je dodala da nema podatke o konkretnom vremenskom roku za otklanjanje problema.

Neuspješno biranje

Megafon je rekao da je uspješnost pozivanja u Moskvi i nekoliko drugih gradova smanjena za 30%, napominjući da su pozivi i dalje mogući putem instant messengera. Nažalost, to nije zadovoljilo mnoge klijente kompanije, koji ne mogu koristiti instant messengere bez pristupa Wi-Fi.

Kako prenosi pres služba Megafona na svom Telegram kanalu, uzrok kvara je nesreća na jednom od elemenata mrežne opreme.

Osim toga, u jednoj od kancelarija kompanije je saopšteno i da su imali nesreću, ali još uvijek nije poznat vremenski okvir za otklanjanje posljedica. Mole se zaposleni koji žele dobiti naknadu da napišu izjavu u kancelariji kompanije. Na pitanje o razlozima neuspjeha, navodi se da se ne može isključiti hakerski napad.

Neko vrijeme nakon izvještaja o kvarovima Megafona, u medijima su se pojavile informacije da su i drugi mobilni operateri, na primjer Beeline, naišli na probleme u komunikaciji. U razgovoru za Gazeta.Ru, sekretar za štampu kompanije rekao je da mreža radi normalno bez masovnih kvarova, a širenje lažne poruke o problemima sa mrežom operatera povezano je sa odgovorom službenika tehničke podrške o radu jedan bazna stanica kompanije.

O stabilan rad Sekretar za štampu je takođe obavestio Gazeta.Ru: „Mreža MTS-a radi normalno.

IN telefonski razgovor sa dopisnikom, Lidov je rekao da su na dan napada mnogi Megafonovi kancelarijski računari počeli da se restartuju i prikazuju poruku u kojoj se traži otkup za dešifrovanje podataka, a pogođena je ne samo Moskva, već i drugi ruski gradovi.

Srećom, širenje napada je usporeno, a bukvalno par sati kasnije, kompletan Megafonov call centar je obnovljen kako bi pretplatnici mogli komunicirati sa službom podrške. Predstavnik kompanije je naglasio da virus WannaCry ni na koji način nije utjecao na komunikacijske usluge, a lični podaci klijenata operatera ostali su sigurni.

Korisnici Megafona su se u januaru 2017. godine žalili i na nedostupnost nekih usluga - Multifon, MegafonTV, kao i na probleme sa sajtom. Kompanija je kvar objasnila kao nesreću u data centru (DPC), uzrokovanu nenormalnim mrazevima u regionu.

Nakon nekog vremena servisi su počeli normalno raditi. Zatim predstavnik mobilni operater rekao je za Gazeta.Ru da se red u sistemu ne mjeri prisustvom kvarova, već sposobnošću da se oni brzo otklone. “Ovo su uradili stručnjaci kompanije u što je pre moguće. I noću na odmoru”, dodala je Dorokina.

Operacija 

Možda će vam se također svidjeti