Глобальная хакерская атака: вирус парализовал компьютеры по всему миру

Пострадали 74 страны. В России вирус пытался атаковать персональные компьютеры МВД, компаний «МегаФон», «ВымпелКом», Сбербанка. С персональными данными, если не делали резервных копий, можно попрощаться, говорят эксперты

Обновлено 16:38

МВД официально подтвердило вирусную атаку на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Всего было заражено около одной тысячи компьютеров (0,1%), которые были оперативно блокированы, говорится в заявлении на сайте ведомства. В МВД утверждают, что их серверные ресурсы не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус», и что утечка служебной информации с информационных ресурсов МВД России полностью исключена.

Участники российского финансового рынка не пострадали от масштабных хакерских атак вечером 12 мая, заявил РБК источник, близкий к FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) ЦБ. «Все находится под контролем, все участники рынка предупреждены о совершенной угрозе», — сказал источник РБК.

Позднее Сбербанк сообщил, что зафиксировал попытки хакерской атаки на свою инфраструктуру, однако все они были отражены. «Системы информационной безопасности своевременно зафиксировали попытки проникновения в инфраструктуру банка. Сеть банка предусматривает защиту от подобных атак. Проникновений вирусов в систему не произошло», — сказано в сообщении Сбербанка, поступившем в РБК.

В нем также подчеркивается, что в связи с сообщениями о вирусных атаках, службы банка, отвечающие за кибербезопасность, переведены в режим повышенной готовности.

Вечером 12 мая появилась информация об атаках хакеров на сети российских телекоммуникационных компаний («МегаФон», «ВымпелКом»), а также силовых ведомств. Компания «МегаФон» пострадала от атаки меньше, чем могла бы, из-за быстрой реакции служб компьютерной безопасности, которые отключили значимую часть компьютеров. И из-за того, что она произошла в пятницу вечером, а не в понедельник утром, сообщил Business FM директор по связям с общественностью «МегаФон» Петр Лидов.

Петр Лидов директор по связям с общественностью «МегаФон» «Сейчас уже нормальная ситуация, тишина. У нас во второй половине дня сегодня повреждены были достаточно большое количество компьютеров. Я это увидел в головном офисе, соответственно, наши сотрудники по IT-безопасности быстро локализовали проблему, отключили сети, вынуждены были отключить некоторые внутренние сети, чтобы не было дальнейшего распространения. Что касается абонентов, до того момента, где они могли это почувствовать, первое — это в точках розничной торговли, потому что там нужен доступ к базам и так далее. И второй момент — это при звонке службы поддержки, потому что там тоже во многих колл-центрах не могли операторы получить доступ к своим компьютерам. Связь работала нормально, все хорошо в этом смысле, личный кабинет тоже работает, на этот момент мы восстановили полностью работу колл-центров, все проверили, и дальше занимаемся с точками розничной торговли, хорошо, что это произошло вечером в пятницу».

Хакерская атака затронула практически весь мир — 74 страны. Однако наиболее сильно пострадала Россия, сообщили «Интерфаксу» в «Лаборатории Касперского». Атака была совершена программой-шифровальщиком WannaCry. Мошенники блокировали компьютеры и вымогали за расшифровку данных от 300 до 600 долларов в криптовалюте — биткоин. Их перевод невозможно отследить.

Помимо ведомств, частных компаний, банков хакерская атака угрожает и обычным пользователям. В опасности оказались только компьютеры или смартфоны тоже? И как избежать заражения своего устройства?

Алексей Раевский гендиректор компании Zecurion «Атаке подвержены только настольные операционные системы от Windows, Microsoft, все остальные — Mac и Linux — не подвержены. Этот вирус использует уязвимость в операционной системе Windows. Этот вирус не опасен для владельцев смартфонов. Насколько я знаю, даже Windows mobile здесь не затронут этой уязвимостью. Есть еще масса других всяких вирусов, которые поражают Android и Mac, другие операционные системы. У кого дома Windows, надо установить все последние обновления, потому что на самом деле эта уязвимость была закрыта еще несколько месяцев назад. Был выпущен патч Microsoft, который эту уязвимость устраняет. Заражению данным вирусом подверглись те компьютеры, на которых не было установлено обновление. В принципе, этого достаточно. Если вы не уверены, что у вас установлено обновление последнее, то надежнее всего отключить компьютер от сети или вообще его выключить, потому что данный вирус распространяется не по электронной почте, а он сканирует все компьютеры, до которых может дотянуться и устанавливается на них. Обычная стандартная рекомендация в данном случае — не открывать подозрительные аттачменты к электронным письмам и не кликать по подозрительным ссылкам, в данном случае этого недостаточно. Самый лучший вариант — это восстановить зашифрованные файлы из резервной копии. То есть это еще один момент, на который я хотел бы обратить внимание: резервное копирование — это очень важный аспект в обеспечении информационной безопасности, и сейчас существует очень много сервисов — и платных, и очень дешевых, если бэкапа нет, то здесь высока вероятность того, что данные будут уничтожены, потому что даже если заплатить выкуп автору или распространителю этого вируса, то совершенно нет никакой гарантии, что они пришлют ключ, и можно будет расшифровать файлы. Может получиться такая ситуация, что деньги вы пошлете, а в ответ ничего не получите. После атаки компьютер не умер. Если почистить операционную систему, уничтожить этот вирус, даже не обязательно Windows переустанавливать, то есть достаточно загрузиться с какого-то носителя внешнего, раньше компакт-диски для этого использовались, сейчас флешки, можно загрузиться, почистить операционную систему и дальше пользоваться. Но с данными можно попрощаться».

Корпорация Microsoft выпустила обновления для операционных систем Windows XP, Windows 8 и Windows Server 2003 для защиты пользователей от атак WannaCry. Об этом «Интерфаксу» сообщила представитель компании Кристина Давыдова. По ее словам, пользователи бесплатного антивируса компании и обновленной версии Windows защищены. В России и по всему миру от хакерских атак пострадали самые разные ведомства, государственные учреждения и частные компании. «Российские железные дороги» сообщила о «вирусной атаке» на свою IT-инфраструктуру. «Вирус в настоящее время локализован, проводятся технические работы по его уничтожению и обновлению антивирусной защиты», — заявили в компании.

В Центробанке заявили, что зафиксировали массовые хакерские атаки на банки, но ресурсы кредитных организаций не скомпрометированы. Атаке подверглись компьютеры внутренней сети МВД. Как утверждают источники «Медиазоны», устройства ведомства заражены в нескольких регионах.

Министерство сначала опровергало вирусную атаку, однако позже официально подтвердило ее. Также стало известно, что в ряде регионов России из-за вирусной атаки на компьютеры МВД не работает система выдачи водительских прав. Об этом сегодня ТАСС сообщил источник в правоохранительных органах.

Хакеры затронули и банковский бизнес. На сайте «Пикабу» появилась фотография, которая, как гласит подпись, сделана в одном из отделений Сбербанка в Санкт-Петербурге. В кадре: сенсорная панель с логотипом и дизайном банка, посередине экрана открыто диалоговое окно ярко-красного цвета, где на русском написано, что компьютер заблокирован. Нужно заплатить 300 долларов в биткойнах, либо данные на нем будут уничтожены через шесть часов. Ранее Сбербанк сообщил, что зафиксировал попытки хакерской атаки на свою инфраструктуру, однако все они были отражены.

Во Франции несколько заводов Renault встали из-за кибератаки, сообщает в субботу портал France Info. Остановка стала частью мер защиты, которые были приняты, чтобы избежать распространения вируса, уточнили в компании. Одной из первых жертв вируса стали испанские компании — телекоммуникационная компания Telefonica, газовая Gas Natural, Iberdrola, занимающаяся поставками электричества, а также банк Santander и филиал консалтинговой компании KPMG. В Великобритании хакеры атаковали компьютеры системы здравоохранения, в Португалии — крупнейшего провайдера телекоммуникационных услуг Portugal Telecom.

Британская The Telegraph намекнула на участие России в масштабной хакерской атаке. По мнению издания, о связи злоумышленников с Россией говорят опубликованные предупреждения группировки Shadow Brokers в отношении президента США после того, как он инициировал ракетные удары по Сирии. Некоторые эксперты считают, что последовательность событий указывает на связь Shadow Brokers с российскими властями. Однако председатель правления Института развития Интернета Герман Клименко считает, что масштабная атака хакеров никак не политизирована.

Герман Клименко директор и владелец компании Liveinternet, советник президента РФ по проблемам Интернета «Очень сложно сказать, что мы пострадали больше всех. Дело в том, что атаки проявляются, только когда о них заявляют, многие предпочитают молчать по разным причинам. Сама структура вируса связана с вымогательством, люди не очень охотно рассказывают, особенно когда идут навстречу вымогателям. На мой взгляд, это обычная коммерческая история, вряд ли это как-то связано с уровнем компьютерной грамотности. Нужно вам сказать, что за нами охотятся, но этот вирус, классический вирус-вымогатель, который используют обычные преступники, не надо искать смысла в простых убийствах, например, нет там никакой политической подоплеки. Мне кажется, что просто идет очередная волна вирусных технологий, которые проходят испытания, возможно, эти хакеры предпочитают отрабатывать технологии в одном регионе, и потом его уже отработанным использовать в других регионах. Мне кажется, что здесь политических смыслов особых нет, это классическая демонстрация для нас того, как международное криминальное сообщество хакерское может доставлять неудобства, и главное из этого сделать выводы и серьезнее подходить к вопросам обеспечения безопасности, как государственных структур, так и частных».

О чем говорит тот факт, что от вируса в России в большей степени пострадали госучреждения и ведомства?

Роман Ромачев генеральный директор агентства разведывательных технологий «Р-Техно» «Мне кажется, они действительно плохо защищались, поэтому и пострадали. Тут еще вопрос в том, что чем больше будет таких публикаций о том, что пострадали наши правоохранительные органы, какие-то крупные компании, тем, скорее всего, больше вероятность того, что руководство компании задумается об информационной безопасности, и в будущем они будут более тщательно подходить к этому вопросу. Ведомственные компьютеры очень сильно регулируемы, то есть все программное обеспечение, все обновление жестко регулируется. И вполне возможно, что касается обновлений, действительно, ведомства опоздали, затянули, использовали старое антивирусное обеспечение, возможно, какое-то старое программное обеспечение. Возможно, пользователи скачали где-то с Интернета какое-то не лицензионное программное обеспечение, возможно, где-то опять же серфили по Интернету и подхватили тот самый вирус, в связи с чем они очень сильно пострадали. В первую очередь, это бюрократия, она очень сильно и жестко регулирует программное обеспечение ведомственных компьютеров, то есть то нельзя, второе — нельзя. В то же время пользователи очень слабо образованы в сфере информационной безопасности, это надо откровенно сказать. А во-вторых, программное обеспечение, которое когда-то они купили по контракту, скажем, несколько лет назад, просто-напросто не обновляется. Я думаю, это слепая атака, но это достаточно серьезный вызов для нашей правоохранительной системы, то есть если они не найдут виновников, скорее всего, это будет повторяться впредь».

Помимо России, серьезно пострадали Украина, Индия и Япония. Атаке подверглись несколько телефонных компаний в Испании и Португалии, а также основной железнодорожный концерн Германии. Кроме того, были атакованы компьютеры госпиталей в Великобритании. Пациент одной из больниц рассказал BBC, что из-за этого у него сорвалась операция на сердце:

Согласно информации The Financial Times, вирус WannaCry был создан хакерами, которые смогли заполучить коды шпионской программы, разработанной Агентством национальной безопасности США. Использовав ее как основу, они создали более опасную разновидность, направленную на вымогательство. Похожую версию выдвинули экс-сотрудник АНБ Эдвард Сноуден и сайт Wikileaks.

По данным анонимного программиста, который ведет Twitter MalvareTech, распространение вируса WannaCry изначально было зафиксировано в Ростовской области России. Затем он начал появляться в Китае, на Украине, а потом уже и в Европе и США. Кстати, тот же программист позже смог случайно замедлить распространение вируса.

Он обнаружил, что вирус зачем-то обращается к несуществующему домену с названием длиной 41 символ. Эксперт решил зарегистрировать его, то есть сделать реальным, чтобы следить за активностью вредоносной программы. После этого заражение вирусом внезапно прекратилось. Как выяснилось потом, в коде вируса говорилось, что, если обращение к этому домену успешно, заражение следует прекратить, если нет, то продолжить. «Теперь могу добавить в свое резюме: «Случайно остановил международную кибератаку».