Вирус-вымогатель пока не атаковал ресурсы большинства российских госорганов

Вирус-вымогатель пока не атаковал ресурсы большинства российских госорганов

Вирус-вымогатель WannaCry, атаковавший компьютеры по всему миру, пока не затронул работу компьютерных сетей большинства российских государственных структур.

В Министерстве связи и массовых коммуникаций ТАСС сообщили, что попыток атак не фиксировали. «Сайт работает, вычислительные системы стабильны», — отметили в министерстве. Вирус пока не затронул и Минэкономразвития. «До настоящего момента вредоносного воздействия не зафиксировано, системы функционируют в обычном режиме», — сказал представитель Минэкономразвития.

Не зафиксировал атак и Минфин, рассказали в пресс-службе министерства. В ФАС сообщили, что все системы функционируют в штатном режиме. Министерство спорта РФ также оказалось незатронутым атакой. Пресс-служба министерства сообщила, что 12 и 13 мая сайт работал в штатном режиме, никаких сбоев не было, хакерских атак зафиксировано не было.

На системы Ростуризма, Минтруда, Минобрнауки, Роскомнадзора атак не было, сообщили в этих ведомствах. В Роспотребнадзоре тоже заявили, что все работает в штатном режиме. Не было попыток хакерских атак и на Минприроды. В Минтрансе сообщили, что случаев хакерских атак не зафиксировано.

Также не было отмечено сбоев в работе официальных сайтов Госдумы и Совета Федерации ни 12, ни 13 мая. Штатно работают и системы Центризбиркома РФ. «В настоящее время в ЦИК России все системы работают в штатном режиме», — сообщили в пресс-службе комиссии. Не было попыток атаковать и ресурсы Следственного комитета. По данным на 21:09 пятницы атак на Росгвардию тоже не было.

Успешное отражение

Ряд госструктур, хоть и стали мишенью хакеров, но успешно отразили атаки с участием вируса-вымогателя. Так, Министерство здравоохранения России оперативно отразило хакерские атаки, о чем сообщил в Twitter помощник главы ведомства Никита Одинцов. «Сообщаю, что Минздрав России оперативно отразил начавшиеся атаки и закрыл уязвимости», — написал он.

Справиться с хакерской атакой удалось и МВД РФ. Как сообщила ТАСС официальный представитель МВД Ирина Волк, министерству удалось локализовать атаку, утечки служебной информации не зафиксированы. В пятницу было блокировано порядка тысячи зараженных компьютеров. По словам Волк, серверные ресурсы ведомства не подверглись заражению благодаря использованию других операционных систем и отечественных серверов с российским процессором «Эльбрус».

Госкомпании не пострадали

В «Почте России» заявили ТАСС, что атак на компьютерные сети компании зафиксировано не было. «У нас все стабильно. Мы защищаем свою сеть», — добавили в компании. Хакерские атаки также не затронули авиакомпанию «Аэрофлот».

В то же время в пресс-службе Ростелекома сообщили, что в компании фиксировали факт атаки. «Мы провели профилактические работы», — уточнил представитель компании.

Вирусная атака была проведена на IT-систему РЖД, но вирус был локализован, и сейчас идут работы по его уничтожению. В компании отмечали, что сбоев в технологическом процессе не было, перевозки пассажиров и грузов осуществляются в рабочем режиме.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) фиксировал массовые рассылки банкам вредоносного ПО, однако случаев компрометации информационных ресурсов российских кредитных организации в результате атаки вируса пока не было. Сбербанк 12 мая зафиксировал попытки атаки на инфраструктуру банка, однако проникновения в систему не произошло.

Ростех также оказался не затронут атакой. Как сообщила представитель пресс-службы «РТ-информ» (входят в Ростех, работают в сегмента информационных технологий и систем информбезопасности) Юлия Комарова, на серверах корпорации, холдингов и предприятий Ростеха атак не зафиксировано. Она отмечает, что это стало результатом установки всех необходимых обновлений, но тем не менее, риски атаки существуют, в особенности, на предприятиях с низкой исполнительской дисциплиной. Все рекомендации и дополнительные указания доведены до исполнителей.

Пресс-служба Ростеха сообщает, что в рамках хакерских атак, зафиксированных по всему миру, был задействован вирус-шифровальщик, использующий недавно опубликованную уязвимость, которой пользовалось Агентство национальной безопасности (АНБ) США. Атаке подвержены необновленные АРМ (автоматизированные рабочие места) и сервера.

Шифровальщик-вымогатель

По данным «Лаборатории Касперского» на вечер 12 мая было зафиксировано 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика WannaCry. Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражений наблюдается в России. «Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик», — сказали в компании. За расшифровку данных злоумышленники требуют заплатить $600 в криптовалюте Bitcoin.

Microsoft ранее обновила операционную систему Windows и бесплатную антивирусную систему компании, обеспечив защиту от вируса. 13 мая компания выпустила обновления даже для тех версий ОС, поддержка которых уже прекращена — для Windows XP, Windows 8 и Windows Server 2003.

Компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, определила четыре особенности вируса, который использовали для атаки. Первая заключается в том, что программа «использует эксплоит ETERNALBLUE, который был выложен в открытый доступ хакерами Shadow Brokers», сказали в Group-IB. Эта уязвимость была закрыта для ОС Windows Vista и старше в обновлении от 9 марта, а патча для старых ОС (в том числе Windows XP и Windows server 2003) не будет, так как они выведены из-под поддержки.

По данным Group-IB, второй особенностью WannaCry является способность не только шифровать файлы, но и сканировать сеть на предмет уязвимости. «Если зараженный компьютер попал в какую-то другую сеть, вредоносное ПО распространится и в ней тоже — отсюда и лавинообразный характер заражений», — объяснили в компании.

Еще одной особенностью вируса является его избирательность — он шифрует не все файлы, а только наиболее «чувствительные» (документы, базы данных, почту). Четвертая особенность WannaCry заключается в том, что для подключения к командным серверам программа устанавливает браузер Tor (обеспечивает анонимность в интернете) и осуществляет соединение через него.

12 мая 2017 года значительное число компьютеров в мире подверглось атаке вирусом-блокировщиком (или вирусом-вымогателем), который требует перечисления денег за снятие блокировки с операционной системы. В частности, были заражены компьютеры ряда объектов Национальной системы здравоохранения Великобритании и компьютерные сети испанской компании Telefonica, наблюдались перебои в работе колл-центра российского сотового оператора «Мегафон».

Источник: ТАСС

Новости СМИ2