18+

Что известно о масштабной хакерской атаке на Россию, Германию и Великобританию?

Автор: Виктория Федосеенко
13 мая 2017

Чтобы предотвратить поражение тысяч подведомственных компьютеров надо было всего лишь обновить Windows.

Что случилось?

12 мая хакеры атаковали сервисы больниц в Великобритании, сервисы основного железнодорожного оператора Германии, серверы «МегаФон» и «ВымпелКом», а также МВД и Минздрава России. Одним из виновников атаки называют Агентство национальной безопасности (АНБ) США.

В «Лаборатории Касперского» зафиксировали 45 тысяч атак в 74 странах мира, основная часть пришлась на Россию. Во всех случаях кибератак хакеры использовали программу-шифровальщик WannaCry.

К обеду 13 мая атаку удалось отразить. Вирус-шифровальщик удалось остановить благодаря регистрации доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Как выяснили специалисты по безопасности, этот адрес был зашит в коде вируса.

Как только зарегистрировали этот домен, распространение вируса замедлилось и почти остановилось.

Как проходила атака?

Как пишет Gizmodo, хакеры использовали уязвимость в операционной системе Windows под названием ExternalBlue, которая позволяет проникать в систему. Этот эксплойт был обнаружен еще прошлым летом, а пару месяцев назад Microsoft выпустила обновление, закрывающее дыру в безопасности. То есть заблокированными оказались те компьютеры, которые не были вовремя обновлены.

Важное уточнение: атака производилась не на компьютеры отдельной страны, а на вообще все компьютеры на Windows. Вовремя обновленные компьютеры программа-шифровальщик обошла стороной и задела только необновленные. Карта, предоставленная «Лабораторией Касперского», хорошо иллюстрирует, в каких странах есть проблемы с систематической работой над безопасностью.

Что хотели хакеры?

Денег. Программа зашифровывает всю информацию на заблокированном компьютере и не отдает, пока владелец устройства не заплатит выкуп.

Если не заплатишь — останешься без данных. Как с проблемой справились в российских ведомствах и организациях — неизвестно. Возможно, на зараженных компьютерах не хранилось важной информации. Возможно, им пришлось заплатить злоумышленникам. Как сообщила официальный представитель МВД Ирина Волк, утечка служебной информации с информационных ресурсов МВД России полностью исключена.

Кто виноват и что делать?

Виноваты, конечно, хакеры. Но не только. Виноваты службы безопасности всех пострадавших организаций. Там не проследили, чтобы критически важные обновления были установлены.

Один из выходов — переход на альтернативное программное обеспечение. В МВД, например, заявили, что им удалось избежать последствий благодарая использованию «иных операционных систем» и отечественных серверов с российским процессором «Эльбрус». Эксперт Иван Бегтин считает, что в будущем подобных проблем можно избежать, перейдя на открытое программное обеспечение.

При чём здесь АНБ?

Впервые об уязвимости ExternalBlue стало известно от группы хакеров The Shadow Brokers. Как заявляли сами хакеры, они выкладывают эксплойты известной группировки Equation Group, по некоторым данным связанной с АНБ. С высокой вероятностью Equation Group по заказу АНБ создавала такое известное кибероружие, как Stuxnet, Duqu, Regin, Flame и др.

Читайте также:

Boom и еще пять мобильных приложений для меломанов

Четыре самых «горячих» иркутских стартапа

В августе на Байкале пройдет летняя школа программной инженерии

Ловил покемонов — поймал срок. Чем закончилось дело видеоблогера Руслана Соколовского

Источник: SmartBabr

Обсуждение темы: "Что известно о масштабной хакерской атаке на Россию, Германию и Великобританию?"

Чтобы добавить сообщение:

Войдите

e-mail:

пароль:

или

Зарегистрируйтесь

e-mail:

псевдоним:

Новые материалы

Самое популярное

Обсуждения

«Время танков» в иркутском Ледовом дворце. Фоторепортаж SmartBabr

Ну что же, теперь будем ждать турнир по Ксу, с такими же призовыми. И я надеюсь конечно же на то, что организаторы анонсируют новую кску https://csmaxi.ru/sborka-cs16-ot-lama от наших сургутских разра

Studio 38 преобразована в группу компаний ADICT

shulyga-n@mail.ru Обращались ранее в эту компанию, когда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генера

В чем секрет сервиса бесплатных объявлений «Юла»?

Все отлично продумано! Вот только подавать с компьютера многим гораздо удобнее. Нашел вот сервис, позволяющий это сделать inzerto.ru Теперь вообще все плюшки в сборе. Если что inzerto.ru может пригоди

Десять секретов «Юлы»

Отличная доска объявлений! Продал несколько ненужных вещей. Искал возможность подавать с компьютера, думал не найду. Есть сервис inzerto.ru Другу показал он продает всякую мелочь и надо много объявлен

Studio 38 преобразована в группу компаний ADICT

Обращались ранее в эту компанию, тогда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генеральном совете решили н

«Группы смерти»: миф на фоне истерии

Автор статьи молодец. Как всегда, расставил всё по своим местам.

Игра эволюционирует, амбиции растут: как в Иркутске создают космический варгейм

Так держать, Snowforged!!! Курс на релиз! С уважением, Константин aka DIEHARD25

Выбираем лучший мобильный Wi-Fi-роутер

Я брал роутер на http://happynet.com.ua/ там и выбор большой и цены разные и консультанты толковые.