Когда ожидается вирусная атака
Массовое заражение компьютеров на ОС Windows вирусом, вымогающим деньги, к концу выходных распространилось на 150 стран. Россия, по некоторым оценкам, затронута больше других: атака, в частности, вызвала проблемы в работе МВД РФ и сотовых операторов. По экспертным оценкам, организаторы атаки пока могли заработать на ней всего лишь около $26 тыс. Несмотря на то что распространение вируса фактически остановлено, новая волна заражений может произойти в понедельник, когда офисные сотрудники по всему миру включат не работавшие в выходные компьютеры.
Жертвами беспрецедентной кибератаки в минувшие выходные стали не менее 200 тыс. физических и юридических лиц в 150 государствах, заявил в воскресенье директор Европейского полицейского агентства (Europol) Роб Уэйнрайт британскому телеканалу ITV. При этом угроза дальнейшего распространения вируса сохраняется. "Цифры продолжают расти, и я особо обеспокоен тем, что может произойти в понедельник, когда многие офисные сотрудники придут на работу и включат свои компьютеры",— сказал Роб Уэйнрайт. Он уточнил, что среди жертв вируса много компаний, включая крупные корпорации, но достаточно мало банков, поскольку этот сектор ежедневно сталкивается с подобными угрозами и научился их отражать. Господин Уэйнрайт признал, что Europol не знает, кто может стоять за атакой.
Первая информация о распространении вируса-шифровальщика под названием WannaCry (также WannaCrypt или Wana) появилась в пятницу. На экране зараженных компьютеров появлялось сообщение о том, что все файлы зашифрованы, а за расшифровку пользователю предлагалось выплатить эквивалент $300 в биткоинах. Вначале стало известно об атаках на компьютеры испанского оператора Telefonica, логистической компании FedEx, а также структуры Минздрава Великобритании. "Лаборатория Касперского" уже в пятницу объявила о 45 тыс. попыток заражения компьютеров в 74 странах мира, причем больше всего — в России.
Компания Avast к воскресенью обнаружила 126 тыс. зараженных компьютеров в 104 странах, также выделив Россию среди наиболее пострадавших стран — на нее приходилось 57% заражений.
Факт вирусной атаки подтвердили, в частности, в МВД РФ. По словам представителя министерства Ирины Волк, специалисты МВД блокировали около 1 тыс. зараженных компьютеров (менее 1% от общего количества), и активность вируса была локализована. Атаке подвергся и сотовый оператор "МегаФон". Вирус вызвал сбой в работе колл-центра, об устранении которого компания сообщила в пятницу вечером. На телекоммуникационные сервисы "МегаФона" атака не повлияла, но розничная сеть в течение короткого времени не работала. МТС и "Вымпелком" сообщили об отражении кибератак. О вирусной атаке в субботу также сообщали в Минздраве, РЖД и Сбербанке, подчеркивая, что серьезных последствий она не имела. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России также фиксировал массовые рассылки банкам вредоносного ПО, но случаев компрометации ресурсов кредитных организаций РФ в результате атаки вируса не обнаружил, сообщал ТАСС.
Это не военная операция, а классическая алчность. Единственный способ борьбы — компьютерная грамотность
Россия оказалась одной из самых пострадавших из-за широкой практики использования пиратского софта и мало распространенной культуры информационной безопасности, считает CEO канадской SecDev Group Рафал Рогозински. По его словам, проблему можно было легко предотвратить. "Люди просто не обновляют антивирусы и системное ПО. Отсюда такая уязвимость перед угрозой эксплойта, для которого патч был выпущен давним давно",— заявил он "Ъ". Господин Рогозински также считает, что вирус еще "продолжит шествие по планете". "Главная тому причина — глобальное увлечение пиратским софтом и дефицит цифровой гигиены",— резюмирует он.
Уже утром в субботу сайт газеты The Guardian сообщил, что распространение WannaCry остановлено силами компьютерного специалиста, пишущего в твиттер @malwaretechblog, и сотрудника компании Proofpoint Дариена Хасса. Автор @malwaretechblog, представившись "Ъ" как 22-летний программист-самоучка из Великобритании, подтвердил, что остановил распространение вируса WannaCry путем регистрации на себя доменного имени, которое использовалось для воспроизводства вредоносного софта.
Организаторы кибератаки, по имеющимся данным, заработали на ней лишь около $26 тыс., сообщил в своем блоге авторитетный американский эксперт в области кибербезопасности Брайан Кребс в ночь на воскресенье по московскому времени. Эксперт ссылается на оценки нидерландской компании RedSocks Security, отследившей транзакции на все три адреса биткоин-кошельков, встроенных в вирус. По данным компании, с начала атаки на кошельки поступило лишь около 100 переводов на общую сумму чуть более 15 биткоинов, что эквивалентно $26,1 тыс. Бросающаяся в глаза несоразмерность нанесенного на глобальном уровне ущерба и реальных доходов организаторов атаки вполне привычна для сферы киберпреступности в целом, констатирует господин Кребс.
Владислав Новый, Елена Черненко, Иван Сафронов, Павел Белавин
В четверг, 20 февраля, многострадальный самолет из Уханя, который эвакуировал украинцев из охваченного коронавирусом региона, покружил над Днепром, сел в Киеве, а потом вылетел в Харьков, который и стал конечным пунктом.
Это происходило на фоне протестов в разных уголках Украины, жители которых не хотели, чтобы эвакуированных размещали в их регионе.
Накануне протестовали в Киевской области, в Тернопольской перекрывали дрогу, во Львовской - принесли шины к госпиталю. Но своего пика протесты достигли в день прилета, когда выяснилось, что эвакуированных направят в Полтавскую область. В Новые Санжары пришлось вводить БТРы и Нацгвардию.
Все эти дни панику подогревали. О чем еще накануне говорил президент Владимир Зеленский - и грозил политикам, которые подымают волну паники, привезти людей из Уханя в их особняки в Конча-Заспе.
Разбирались, кто и как разгонял панику по поводу прибытия украинцев из Уханя.
Политики и правда приложили руку к нагнетанию паники.
Нардеп от партии Порошенко, бывший львовский губернатор Олег Синютка, после того, как появились слухи, что эвакуированных из Китая могут отправить на карантин во Львовской области, заявил, что такой шаг новой власти - это месть за патриотизм и проукраинскую позицию во время избирательных кампаний.
"По полученной информации от Министерства здравоохранения и Министерства инфраструктуры на этой неделе на Львовщине ожидается прибытие самолета с эвакуированными людьми из Китая в связи с эпидемией коронавируса" - написал Синютка.
По его мнению, с одной стороны, эвакуированные - "это наши люди, украинцы, чьи дети, родители и родственники, часть нашего государства и оставлять их в сложной ситуации мы не имеем морального права".
С другой Синютка спрашивает, почему людей из зоны опасности Китая отправляют именно на Львовщину.
"Что это за шаг новой власти: это признание области как наиболее организованного и подготовленного региона с ответственными специалистами или это банальная месть за патриотизм и проукраинскую позицию во время избирательных кампаний" - поделился на своей странице в Facebook политик.
"Это не банальное чиновничье поручения, где можно допустить ошибку, а потом ее исправить, это реальная опасность жизни миллионов людей и большой вызов для страны в целом. Надеюсь и надеюсь, что к этому вопросу власть отнесется ответственно!" - резюмировал экс-губернатор.
После этой фактически легализации слухов во Львовской области и разгорелась паника.
Одновременно утром 19 февраля из Винниковского госпиталя начали вывозить пациентов, объявив, что это плановые учения. Именно это породило панику среди местных жителей, которые подумали, что вместо них в медучреждении на карантин разместят эвакуированных из китайского Уханя украинцев.
У здания госпиталя стали собираться недовольные, а к обеду к его воротам свезли шины.
Массовые протесты кипели и в Тернополе. В Тернопольской области местные жители заблокировали дорогу, ведущую к санаторию, а также отправились митинговать против приема граждан на сессию поселкового совета.
Подлил масла в огонь и Тернопольской облсовет. Там решение поселить в области эвакуированных из Китая назвали "геноцидом украинского народа". На сессии также было принято заявление к руководству страны о недопустимости размещения на территории региона эвакуированных из Китая.
Протесты населения и медработников широко освещались по телевидению. Люди баррикадировались шинами, призывают направить эвакуированных в Чернобыль и молились.
Местные СМИ пестрели заголовками: "Самолет с людьми из Уханя приземлится на Львовщине - Тернополь обошли", "Пресвятая Богородица спаси" - поют люди на блок-посте на Тернопольщине, где продолжается молебен под дождем", "Тернополь мы отстояли: эвакуированные из Китая люди поедут в Винники".
Еще на прошлой неделе пошли слухи о том, что эвакуированных украинцев разместят в Обуховском районе - санатории "Пролисок".
После этого обуховские власти обратились к президенту с требованием этого не допустить. Местный райсовет даже собрался 14 февраля на внеочередную сессию.
Единственным вопросом повестки дня было "недопущение проникновения и распространения инфекции коронавируса covid-19 на территории населенных пунктов Обуховского района".
Совет решил обратиться к Зеленскому и депутату Александру Дубинскому, избранному в Обуховском районе.
После этого Дубинский заявил, что что размещения украинских граждан для карантина на территории Обуховского района не будет.
В Новых Санжарах Полтавской области, куда в итоге повезли эвакуированных на карантин, местные жители начали перекрывать дороги, жечь шины и вступать в стычки с полицией - лишь бы эвакуированных не заселяли в местный госпиталь. Тем самым полтавчане повторили действия жителей Тернопольской области. Туда свезли военную технику, стянули нацгвардейцев.
Как уже рассказывала "Страна", местных жителей на протест организовали местные власти - руководство ОТГ.
По состоянию на 17:00 автобусы с прилетевшими украинцами до Новых Санжар так и не доехали. Хотя по времени уже и должны были. По данным источников "Страны" в МВД из-за блокады жителей Санжар движение автобусов притормозили. Рассматривается вариант повезти их в другое медучреждение в другом городе.
Журналисты "Страны" находятся в Новых Санжарах. Обстановка после обеда была такая: дорогу к медцентру, где должны разместить людей, прибывших из Китая, перегородила огромная фура. Местные говорят - поломался. Вокруг много протестующих.
"Это на локальном уровне. Ну а на глобальном в целом ощущение такое, что страна погрузилась в средневековье. Точнее ее погрузили. Политики уже неделю раскачивают ситуацию. Причем из всех лагерей. На Киевщине - из "Слуги народа". На Западной Украине - из партии Порошенко. В других местах - местными властями, которые пытаются заработать себе очки в глазах избирателей перед местными выборами. Все постарались.
Такова политическая культура, которая сложилась в Украине за последние 6 лет - начиная с событий на Майдане. Когда вожди пытаются играть на самых низких инстинктах людей, системно занимаясь оскотиниванием народа, натравливанием его на всевозможных "врагов". А потому не стоит удивляться тотальному мракобесию, которое мы сейчас наблюдаем" - написал главный редактор "Страны" Игорь Гужва.
Накануне прилета паника подогревалась в группах в соцсетях. В постах сообщалось, что стало известно, что в тот или иной город уже прилетел самолет из Уханя. Например, такие сообщения были в группах Белой Церкви в Киевской области.
Пользователи стали троллить такие сообщения, правда, и их принимали за чистую монету.
Панику подогрели и сообщения о пяти случаях заражения коронавирусом в Украине, которые 20 февраля начали рассылать с почты МОЗ.
"По данным на этот момент в Украине 5 лабораторно подтвержденных случая covid-19 (Киев - 2, Львов-2, Харьков - 1). Во всех областях созданы временные противоэпидемические комиссии и подготовлены региональные планы противоэпидемических мер предотвращения занесению и распространению случаев заболевания covid-19. Дополнительная информация о коронавирусе во вложении. Сообщите об угрозе своим родным и коллегам", - говорилось в письме.
Однако в Центре общественного здоровья Украины сообщили, что это фейк.
"Информация о 5 подтвержденных случаев коронавирус COVID-19 в Украине не соответствует действительности. Призываем СМИ не распространять эту информацию и сообщить в пресслужбу Минздрава Украины об отправителе этой информации в случае получения письма. Спасибо за сотрудничество!" - сообщили на официальной странице ЦОЗ в Facebook.
Полиция Украины уже сообщила, что изучает личности тех, кто призывал к массовым протестам против эвакуации украинцев из Уханя. В МВД увидели в этом признаки политической провокации. В том числе будут проверять тех, кто писал провокативные посты в соцсетях.
"Сейчас полиция изучает тех, кто призывал в социальных сетях к тому, чтобы выходить перекрывать пути. Мы видим, что там замечены вовсе не местные жители, что там есть признаки политической провокации. Раздувание скандала на ровном месте", - заявил замминистра МВД Антон Геращенко.
Он добавил, что МВД будет бороться с такими провокациями и не позволит отдельным политическим силам или деятелям сделать себе на этом пиар.
Ранее о политической составляющей говорил и президент Владимир Зеленский. Перед прилетом самолета он пригрозил заселять эвакуированных в особняки тех политиков, которые подливают масло в огонь.
"Я хочу обратиться к некоторым политическим партиям, которые обращаются к местным жителям - мы эту информацию знаем благодаря правоохранительным органам - и подбивают их перекрывать дороги. Мы с вами должны понимать: мы забираем своих граждан, которые такие же граждане как и мы. А по поводу этих политических "товарищей", хочу вам сказать правду, если будете перекрывать дороги и подбивать местных жителей. Я лично привезу этих (эвакуированных) граждан в Конча-Заспу в их особняки", - заявил президент во время брифинга 18 февраля.
За хакерскими атаками на антидопинговые организации стоит группировка Strontium, которую ранее связывали с Генштабом вооруженных сил РФ, утверждают специалисты Microsoft.
Не менее 16 спортивных и антидопинговых организаций на 3 континентах стали объектами кибератак предполагаемых российских хакеров. Следы деятельности киберпреступников были обнаружены экспертами корпорации Microsoft. "Мы сочли важным распространить информацию о новом раунде подобной деятельности в то время как мир находится в предвкушении летних Олимпийских игр 2020 года в Токио", - говорится в заявлении, опубликованном в блоге корпорации в понедельник, 28 октября.
После Гааги и Солсбери: ЕС видит необходимость в санкциях за кибератаки
В ответ на кибератаку на ОЗХО в Гааге Евросоюз на саммите в Брюсселе принял решение о необходимости разработки нового режима санкций.. Лидеры ЕС также ожидают первых санкций за применение химического оружия. (18.10.2018)
Что известно о новой попытке вмешательства хакеров РФ в выборы в США
Microsoft вновь обвинила хакеров из РФ во вмешательстве в предстоящие выборы. Однако говорить о причастности российского правительства преждевременно, считают опрошенные DW эксперты. (21.08.2018)
Речь идет о группе киберпреступников, известной как Strontium (другие названия - Fancy Bear и APT28). Ранее ее связывали с Главным управлением Генштаба вооруженных сил России. Хакерские атаки начались 16 сентября, некоторых из них увенчались успехом, заявили в Microsoft. Специалисты уже уведомили компании, на которые была нацелена деятельность киберпреступников.
Фишинг и вредоносное ПО
Приемы злоумышленников в большинстве недавних эпизодов похожи на методы Strontium, отметили в Microsoft. В их числе - фишинг, использование уязвимостей гаджетов с выходом в интернет, а также распространение вредоносного программного обеспечения.
Ранее объектами атак группы выступали правительственные, военные и юридические организации, финансовые компании и университеты. По данным американского издания The New York Times, группа также причастна к обнародованию медицинских документов и электронных писем ряда спортивных организаций.
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам америкаснких спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
Коронавирусный карантин заставил банки пересмотреть свою текущую деятельность. Оперативные данные свидетельствуют, что бегство вкладов населения удалось остановить, а предприниматели, уже пострадавшие от карантина, могут рассчитывать на непродолжительные кредитные каникулы. Насколько ситуация будет ухудшаться и ударит по банкам, зависит от продолжительности полного локдауна и скорости восстановления экономики после завершения карантина. Но банки изменят планы по любому сценарию.
|