За чем на самом деле охотились хакеры, устроившие суператаку на МВД

Карта распространения опасного компьютерного вируса.
Массовая кибер-атака 12 мая оказалась прикрытием для похищения баз данных
Глобальная хакерская атака по странам: больше всего зараженных компьютеров - в России
Сайт полиции некоторое время работал с перебоями. Фото: скриншот сайта МВД
Фото: www.ul.kp.ru
Похоже, что программа-вымогатель была лишь дымовой завесой для похищения очень ценной информации Массовая кибер-атака 12 мая оказалась прикрытием для похищения баз данныхФото: REUTERS

Как и предполагала «КП», массовая кибер-атака 12 мая оказалась прикрытием для похищения баз данных, хранящихся на серверах государственных структур, в том числе персональных данных россиян. Напомним, в пятницу днем на десятках тысячах компьютеров появился вирус-шифровальщик WannaCry, который не давал возможность открывать хранящиеся на дисках данные, а за расшифровку требовал 300 долларов в криптовалюте (виртуальные деньги, которыми можно анонимно расплачиваться в цифровом мире).

Глобальная хакерская атака по странам: больше всего зараженных компьютеров - в России

40 минут без защиты

Из-за атаки хакеров в некоторых российских регионах в ГИБДД прекращена выдача водительских прав и госномеров. Называют Санкт-Петербург, Татарстан, Новосибирск и Карелию. Но, видимо, есть и другие пострадавшие сети. Целью злоумышленников была база федеральной информационной системы регистрации (ФИСМ). Пока на местах разбирались с заставками (программа показывала пользователям сообщение о том, что необходимо заплатить для того, чтобы файлы были разблокированы), злоумышленники скачивали базу ФИСМ. Незащищенными сервера ГИБДД были около 40 минут. Какую часть данных смогли украсть за это время, остается только догадываться.

Взломщики таким образом получали данные не только о гражданах и их автотранспорте, но и доступ к базе судебных приставов – она связана с ФИСМ.

Сайт полиции некоторое время работал с перебоями. Фото: скриншот сайта МВД

Подтвердил атаку на свои серверы Банк России и Сбербанк, МВД, Минздрав. РЖД сообщила о нападении кибервзломщиков. В компании заявили, что вирус удалось локализовать и перевозки пассажиров и грузов идут в рабочем режиме.

Непростой вирус

Учитывая массовый характер атак именно на компьютеры государственных учреждений, силовых структур, важнейших компании, отвечающих за транспортные и другие инфраструктурные системы, вряд ли можно говорить о некоем хулиганстве или проделках вымогателей, желающих подзаработать. Компьютерные системы МВД, Банка России, Сбербанка, РЖД обладают очень мощной противовирусной защитой. На ее поддержание и развитие тратятся миллионы рублей. И, будьте уверены, это гораздо более глубокая и тщательно организованная система по сравнению с антивирусами, установленными на домашние компьютеры. Так просто «обычный вирус-вымогатель», как его называют некоторые аналитики, забраться в такие системы не мог.

Разведка боем

Есть статистика, что наиболее массированные атаки проходили на компьютерные системы, расположенные в России. (Кроме того, были атакованы компьютеры в Китае, Индии, США, Западной Европе). Вполне возможно, это был ответ некоей группы хакеров на информацию, которая со времен выборов президента США гуляет в западной прессе – мол, русские программисты вмешивались в ход избирательного процесса. И тогда можно говорить о том, что произошла лишь разведка боем. Системы защиты важнейших структур страны проверялись на крепость. И в этом случае, конечно, хакеры пробивались к базам данных.

Карта распространения опасного компьютерного вируса.

Уже несколько лет основатель «Лаборатории Касперского» Евгений Касперский говорит о том, что противостояние между государственными структурами и террористами будет перемещаться в виртуальный мир. Это сегодня и происходит. Зачем закладывать бомбу под плотину, когда можно вывести из строя электронную систему, которой она управляется, и дистанционно открыть створки в нужный момент? А какой хаос можно посеять если просто-напросто снести базы регистрации граждан и их автомобилей? Электронные базы данных, конечно, во многом облегчают нам жизнь. Но возрастает и опасность того, что, попав в недобрые руки, они станут оружием влияния.

А раз так, то можно предположить – атаки, подобные той, которая-то произошла 12 мая, будут повторяться. Сейчас хакеры выяснили, насколько быстро наши специалисты по компьютерной безопасности могут реагировать на угрозу, проверили, как глубоко они могут прорваться на серверы. И через какое-то время атаку повторят. Но уже наверняка по другому сценарию и под другим прикрытием.

КСТАТИ

Герман Клименко - о глобальной хакерской атаке: Россия тут не при чем. Действуют обычные жулики-вымогатели

- Здесь не нужно искать дополнительные сущности, - считает советник президента по проблемам интернета Герман Клименко. - Хакеры - это обычные преступники. У них нет национальности. Они обычные вымогатели. Россию в хакерских атаках обвинять глупо. Тут никакой политики. Действуют жулики-вымогатели. (подробности)

МНЕНИЕ ЭКСПЕРТА

Максим Мельничук: «Кибератака на ряд структур – часть войны спецслужб»

Эксперт в области информационной безопасности – о том, кто может стоять за нападением, и пострадали ли банковские вклады в результате воздействие вируса (подробности)

МЕЖДУ ТЕМ

При вирусных атаках хакеры пользовались программами АНБ США

Хакеры, заразившие «вирусом-вымогателем» WCry компьютеры британских больниц и учреждений в других странах, использовали модифицированную программу Агентства национальной безопасности (АНБ) США, пишет Financial Times со ссылкой на осведомленные источники (подробности)

Евгений СТРИГУНОВ true_kpru

Ещё новости о событии:

Ставший серьезной проблемой для многих организаций по всему миру компьютерный вирус не смог оказать никакого воздействия на работу подразделений ГИБДД в России.
08:30 14.05.2017 ИА Взгляд-инфо - Саратов
Сбоев в работе подразделений ГИБДД на территории РФ не было, сообщила "Интерфаксу" в субботу официальный представитель МВД России Ирина Волк.
08:20 14.05.2017 Vrn.Best-City.Ru - Воронеж
Причиной перерыва работы регистрационных и экзаменационных отделов стал вирус, поразивший тысячи компьютеров во всем мире Вирус атаковал тысячи компьютеров в миреФото:
08:11 14.05.2017 Комсомольская правда Казань - Казань
Что еще наделал вирус-вымогатель "пока вы спали" 14 мая, YakutiaMedia.
14:34 14.05.2017 YakutiaMedia.Ru - Якутск
DepositPhotos Нападению киберпреступников подверглись несколько крупнейших компаний и федеральных ведомств IT-система РЖД подверглась хакерской атаке, компьютеры перевозчика были заражены опасным вирусом.
13:44 14.05.2017 AmurNews.Ru - Благовещенск
DepositPhotos Нападению киберпреступников подверглись несколько крупнейших компаний и федеральных ведомств IT-система РЖД подверглась хакерской атаке, компьютеры перевозчика были заражены опасным вирусом.
13:42 14.05.2017 2x2.su - Благовещенск
В России перестали выдавать водительские удостоверения из-за хакеров. В нескольких регионах страны приостановили выдачу документов после кибератак на систему ГИБДД.
10:23 14.05.2017 News.Vse42.Ru - Кемерово
Сегодня, 13 марта, несколько французских заводов автомобилестроительной компании Renault приостановили производство из-за крупной хакерской атаки.
14:00 14.05.2017 VladTime.Ru - Владивосток
13 мая в пресс-службе ГУ МВД России по Иркутской области сообщили, что регистрационные подразделения ГИБДД региона временно прекращают прием посетителей.
11:52 14.05.2017 Бабр.Ru - Иркутск
Авторитетный американский эксперт в области компьютерной безопасности Ори Эйсен заявил, что за совершенной в пятницу глобальной кибератакой могут последовать новые, более масштабные действия хакеров, сообщает ТАСС.
05:23 14.05.2017 Петербургский дневник - Санкт-Петербург
Программа шифрует информацию на компьютере и требует заплатить выкуп в размере от 200 до 600 долларов США биткоинами за расшифровку 14 мая, SakhalinMedia.
13:11 14.05.2017 SakhalinMedia.Ru - Южно-Сахалинск
Как спастись от вредоносной программы, если вы стали ее заложником - в материале ИА ЕАОMedia 14 мая, EAOMedia.
13:00 14.05.2017 ИА Eaomedia.Ru - Биробиджан
14 мая, UssurMedia. Десятки тысяч компьютеров по всему миру оказались заблокированы новым вирусом-вымогателем WannaCry.
11:31 14.05.2017 Ussurbator.Ru - Уссурийск
74 страны, в том числе и Россия, попали под крупнейшую кибератаку. Сообщения о вирусе появились 12 мая.
07:22 14.05.2017 VashGorod.Ru - Новокузнецк
ИА YakutiaMedia публикует инструкцию как спастись от вируса-вымогателя 14 мая, YakutiaMedia.
10:00 14.05.2017 YakutiaMedia.Ru - Якутск
В Интернете уже замечены новые модификации вируса 14 мая, SakhalinMedia.
10:32 14.05.2017 SakhalinMedia.Ru - Южно-Сахалинск
За расшифровку информации создатели программы требуют от 200 до 600 долларов США в биткоинах 14 мая, PrimaMedia.
10:31 14.05.2017 PrimaMedia.Ru - Владивосток
В целях минимизации негативных последствий, вызванных техническим сбоем, внесены изменения в работу регистрационно-экзаменационных подразделений Госавтоинспекции Волгоградской области:
23:40 13.05.2017 ГИБДД - Волгоград
Межрайонные регистрационно-экзаменационные отделы (МРЭО) управления ГИБДД по Воронежской области готовы вернуться в штатный режим работы.
23:11 13.05.2017 ГТРК - Воронеж
Уважаемые граждане!
23:10 13.05.2017 Звенигородские ведомости - Звенигород
В масштабной атаке вируса-вымогателя WannaCryptor, которая поразила десятки тысяч компьютеров в почти 100 странах мира, замечен след кибергруппы, связанной с Россией.
22:10 13.05.2017 ИА Чеченинфо - Грозный
УГИБДД информирует, что в регистрационно-экзаменационных подразделениях ГИБДД Ростовской области будет осуществляться приём граждан, в том числе подавших заявление через интернет-портал www.gosuslugi.ru,
21:31 13.05.2017 Управление ГИБДД ГУВД - Ростов-на-Дону
12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows.
21:30 13.05.2017 ТИА - Тверь
УГИБДД ГУ МВД России по Ростовской области информирует, что в регистрационно-экзаменационном подразделении ГИБДД будет осуществляться прием граждан, в том числе подавших заявление через интернет-портал госуслуг,
21:10 13.05.2017 ГУ МВД Ростовской области - Ростов-на-Дону
Известный эксперт из США в области компьютерной безопасности Ори Эйсен, возглавляющий фирму "Трусона", предрек новые кибератаки по всему миру.
20:41 13.05.2017 Вести.Ru - Москва
Управление ГИБДД УМВД России по Белгородской области информирует Вас о том, что регистрационно-экзаменационные подразделения ГИБДД будут осуществлять прием граждан, записавшихся через Единый портал Государственных услуг,
20:32 13.05.2017 ГИБДД - Белгород
В Самаре 13 мая, в субботу, специалисты сообщили, что устранили проблемы технического характера, которые связаны с прием граждан в регистрационно-экзаменационных подразделениях ГИБДД.
20:32 13.05.2017 63.Ru - Самара
Как заявила официальный представитель МВД РФ Ирина Волк, атака производилась на компьютеры, которые находятся под управлением операционной системы Windows.
21:30 13.05.2017 Iluki.Ru - Великие Луки
Специалисты зафиксировали массовые кибератаки на российские банки, фактов компрометации ресурсов кредитных организаций не выявлено,
20:23 13.05.2017 Городские вести - Лосино-Петровский
15 мая регистрационные и экзаменационные подразделения управления будут работать с 8 часов утра.
20:11 13.05.2017 ИА Татар-информ - Казань
В связи с возникшим техническим сбоем и минимизации его последствий внесены изменения в работу регистрационно-экзаменационных подразделений Госавтоинспекции Тамбовской области.
20:03 13.05.2017 УГИБДД - Тамбов
Сегодня в связи с атакой компьютерного вируса возникли проблемы технического характера отделе ГИБДД Одинцовского района.
20:02 13.05.2017 OdinFm.Ru - Одинцово
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
19:52 13.05.2017 89.Ru - Салехард
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
21:50 13.05.2017 86.Ru - Ханты-Мансийск
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
23:41 13.05.2017 Kbs.Ru - Красноярск
Фото РИА Новости «Сбои в работе инфраструктуры, обеспечивающей предоставление гражданам государственных услуг по линии Главного управления по обеспечению безопасности дорожного движения МВД России, отсутствуют»,
19:31 13.05.2017 Говорит Москва - Москва
На территории Московской области введены дополнительные дни предоставления Государственных услуг по регистрации транспорта и выдачи водительских удостоверений в регистрационно-экзаменационных подразделениях ГИБДД.
19:31 13.05.2017 KrasnogorskOnline.Ru - Красногорск
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
19:30 13.05.2017 Tolyatty.Ru - Тольятти
Сбои в работе подразделений ГИБДД были ликвидированы, и в настоящее время оказание госуслуг осуществляется в штатном режиме.
03:22 14.05.2017 VladTime.Ru - Владивосток
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
23:20 13.05.2017 70.Ru - Томск
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
20:20 13.05.2017 35.Ru - Вологда
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
23:20 13.05.2017 42.Ru - Кемерово
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
19:13 13.05.2017 45.Ru - Курган
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
21:11 13.05.2017 Chelyabinsk.ru - Челябинск
Хакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft, сообщает "Фонтанка".
19:03 13.05.2017 Газета Маяк - Сосновый Бор
Управление ГИБДД ГУ МВД России по Иркутской области официально сообщило о временном изменении режима работы регистрационных подразделений ГИБДД региона.
00:52 14.05.2017 LiveAngarsk.Ru - Ангарск
ФОТО: Олег Асратян В ряде российских регионов перестала работать система выдачи водительских удостоверений.
22:43 13.05.2017 VTomske.Ru - Томск
ФОТО: Silas Stein / dpa / globallookpress.com Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру,
22:42 13.05.2017 VTomske.Ru - Томск
Британский программист случайно приостановил распространение вируса-вымогателя WannaCry, который поразил десятки тысяч компьютеров по всему миру.
02:42 14.05.2017 VladTime.Ru - Владивосток
 
По теме
    Володин Н.А., находясь в состоянии алкогольного опьянения в своем жилище, в ходе возникшей ссоры с находившимся там же гражданином В., который похитил у Володина Н.А.
Собранные следственным отделом МО МВД России «Барышский» доказательства оказались достаточными для вынесения приговора в отношении 22-летнего жителя Самарской области, признанного виновным в покушении на мошенничество и мошенничестве,
Ульяновцы сообщают о пожаре на втором этаже в одной из квартир на бульваре Киевском Екатерина САВИНОВА Ульяновцы сообщают о пожаре на втором этаже в одной из квартир на бульваре Киевском.
27 марта 2024 года помощник председателя Мелекесского районного суда Ульяновской области Яценко Е.В.
За минувшие сутки сотрудники полиции установили лиц по 19 ранее совершенным преступлениям, задержали пятерых преступников, находившихся в розыске, раскрыли один факт причинения тяжкого вреда здоровью, пять краж,
В Ульяновске при пожаре в доме во втором переулке Пензенском едва не погиб мужчина Васса РАССАДИНА В Ульяновске во время пожара в доме в Киндяковке пострадал мужчина | ФОТО: ГУ МЧС России по Ульяновской области Накануне,
Заместитель прокурора Ульяновской области утвердил обвинительное заключение и направил в суд уголовное дело в отношении жителя г. Солнечногорск.
В Ульяновске продолжают следить за паводковой обстановкой. Как отмечают в мэрии, пока обрушившийся на город дождь с мокрым снегом не обострили ситуацию, хотя уже и выпала почти месячная норма осадков.
В Ульяновске на улице Гончарова возле магазина «Летуаль» упали строительные леса и повалили забор Васса РАССАДИНА В Ульяновске на Гончарова возле исторического здания рухнули строительные леса | ФОТО:
Сотрудники МЧС России проводят рейды по пожарной безопасности в частном секторе - ГУ МЧС Ульяновской области Профилактика пожаров в повседневной жизни представляет собой комплекс мероприятий, направленных на обеспечение безопасности населения, окружающей среды и имущества.
ГУ МЧС Ульяновской области
В 2024 году в Ульяновской области продолжится модернизация онкологической службы - Правительство Ульяновской области 27 марта Губернатор Алексей Русских посетил областной онкодиспансер, ознакомился с работой нового оборудования, закупленного по нацпроекту «Здравоохранение», а также обсудил перспективы развития учреждения.
Правительство Ульяновской области
Городская клиническая больница святого апостола Андрея Первозванного принимает участие в конкурсе на соискание III Всероссийской премии «Оргздрав: лидеры отрасли». - Минздрав Ульяновской области С 25 марта по 10 апреля продлится онлайн-голосование. Больница представила проект «Организация отделения неотложной медицинской помощи детям»,
Минздрав Ульяновской области
IMG_0046.jpg - Ульяновский театр драмы 27 марта губернатор Ульяновской области Алексей Русских поздравил с Международным днем театра коллектив старейшего театра Поволжья – Ульяновского драматического театра имени И.А.Гончарова.
Ульяновский театр драмы
Рио-де-Жанейро: тоже является частью Вселенной - UlKul.Ru Выставка «Вселенная BRICS» открылась в Бразилии. С гимна Бразилии и гимна Российской Федерации началась церемония открытия выставки проекта «Вселенная BRICS» в Планетарии Рио-де-Жанейро.
UlKul.Ru