За чем на самом деле охотились хакеры, устроившие супер-атаку на МВД

Карта распространения опасного компьютерного вируса.
Глобальная хакерская атака по странам: больше всего зараженных компьютеров - в России
Массовая кибер-атака 12 мая оказалась прикрытием для похищения баз данных
Сайт полиции некоторое время работал с перебоями. Фото: скриншот сайта МВД
Фото: www.chel.kp.ru
Похоже, что программа-вымогатель была лишь дымовой завесой для похищения очень ценной информации Массовая кибер-атака 12 мая оказалась прикрытием для похищения баз данныхФото: REUTERS

Как и предполагала «КП», массовая кибер-атака 12 мая оказалась прикрытием для похищения баз данных, хранящихся на серверах государственных структур, в том числе персональных данных россиян. Напомним, в пятницу днем на десятках тысячах компьютеров появился вирус-шифровальщик WannaCry, который не давал возможность открывать хранящиеся на дисках данные, а за расшифровку требовал 300 долларов в криптовалюте (виртуальные деньги, которыми можно анонимно расплачиваться в цифровом мире).

Глобальная хакерская атака по странам: больше всего зараженных компьютеров - в России

40 минут без защиты

Из-за атаки хакеров в некоторых российских регионах в ГИБДД прекращена выдача водительских прав и госномеров. Называют Санкт-Петербург, Татарстан, Новосибирск и Карелию. Но, видимо, есть и другие пострадавшие сети. Целью злоумышленников была база федеральной информационной системы регистрации (ФИСМ). Пока на местах разбирались с заставками (программа показывала пользователям сообщение о том, что необходимо заплатить для того, чтобы файлы были разблокированы), злоумышленники скачивали базу ФИСМ. Незащищенными сервера ГИБДД были около 40 минут. Какую часть данных смогли украсть за это время, остается только догадываться.

Взломщики таким образом получали данные не только о гражданах и их автотранспорте, но и доступ к базе судебных приставов – она связана с ФИСМ.

Сайт полиции некоторое время работал с перебоями. Фото: скриншот сайта МВД

Подтвердил атаку на свои серверы Банк России и Сбербанк, МВД, Минздрав. РЖД сообщила о нападении кибервзломщиков. В компании заявили, что вирус удалось локализовать и перевозки пассажиров и грузов идут в рабочем режиме.

Непростой вирус

Учитывая массовый характер атак именно на компьютеры государственных учреждений, силовых структур, важнейших компании, отвечающих за транспортные и другие инфраструктурные системы, вряд ли можно говорить о некоем хулиганстве или проделках вымогателей, желающих подзаработать. Компьютерные системы МВД, Банка России, Сбербанка, РЖД обладают очень мощной противовирусной защитой. На ее поддержание и развитие тратятся миллионы рублей. И, будьте уверены, это гораздо более глубокая и тщательно организованная система по сравнению с антивирусами, установленными на домашние компьютеры. Так просто «обычный вирус-вымогатель», как его называют некоторые аналитики, забраться в такие системы не мог.

Разведка боем

Есть статистика, что наиболее массированные атаки проходили на компьютерные системы, расположенные в России. (Кроме того, были атакованы компьютеры в Китае, Индии, США, Западной Европе). Вполне возможно, это был ответ некоей группы хакеров на информацию, которая со времен выборов президента США гуляет в западной прессе – мол, русские программисты вмешивались в ход избирательного процесса. И тогда можно говорить о том, что произошла лишь разведка боем. Системы защиты важнейших структур страны проверялись на крепость. И в этом случае, конечно, хакеры пробивались к базам данных.

Карта распространения опасного компьютерного вируса.

Уже несколько лет основатель «Лаборатории Касперского» Евгений Касперский говорит о том, что противостояние между государственными структурами и террористами будет перемещаться в виртуальный мир. Это сегодня и происходит. Зачем закладывать бомбу под плотину, когда можно вывести из строя электронную систему, которой она управляется, и дистанционно открыть створки в нужный момент? А какой хаос можно посеять если просто-напросто снести базы регистрации граждан и их автомобилей? Электронные базы данных, конечно, во многом облегчают нам жизнь. Но возрастает и опасность того, что, попав в недобрые руки, они станут оружием влияния.

А раз так, то можно предположить – атаки, подобные той, которая-то произошла 12 мая, будут повторяться. Сейчас хакеры выяснили, насколько быстро наши специалисты по компьютерной безопасности могут реагировать на угрозу, проверили, как глубоко они могут прорваться на серверы. И через какое-то время атаку повторят. Но уже наверняка по другому сценарию и под другим прикрытием.

КСТАТИ

Герман Клименко - о глобальной хакерской атаке: Россия тут не при чем. Действуют обычные жулики-вымогатели

- Здесь не нужно искать дополнительные сущности, - считает советник президента по проблемам интернета Герман Клименко. - Хакеры - это обычные преступники. У них нет национальности. Они обычные вымогатели. Россию в хакерских атаках обвинять глупо. Тут никакой политики. Действуют жулики-вымогатели. (подробности)

МНЕНИЕ ЭКСПЕРТА

Максим Мельничук: «Кибератака на ряд структур – часть войны спецслужб»

Эксперт в области информационной безопасности – о том, кто может стоять за нападением, и пострадали ли банковские вклады в результате воздействие вируса (подробности)

МЕЖДУ ТЕМ

При вирусных атаках хакеры пользовались программами АНБ США

Хакеры, заразившие «вирусом-вымогателем» WCry компьютеры британских больниц и учреждений в других странах, использовали модифицированную программу Агентства национальной безопасности (АНБ) США, пишет Financial Times со ссылкой на осведомленные источники (подробности)

Евгений СТРИГУНОВ true_kpru

Ещё новости о событии:

Ставший серьезной проблемой для многих организаций по всему миру компьютерный вирус не смог оказать никакого воздействия на работу подразделений ГИБДД в России.
08:30 14.05.2017 ИА Взгляд-инфо - Саратов
Сбоев в работе подразделений ГИБДД на территории РФ не было, сообщила "Интерфаксу" в субботу официальный представитель МВД России Ирина Волк.
08:20 14.05.2017 Vrn.Best-City.Ru - Воронеж
Причиной перерыва работы регистрационных и экзаменационных отделов стал вирус, поразивший тысячи компьютеров во всем мире Вирус атаковал тысячи компьютеров в миреФото:
08:11 14.05.2017 Комсомольская правда Казань - Казань
Что еще наделал вирус-вымогатель "пока вы спали" 14 мая, YakutiaMedia.
14:34 14.05.2017 YakutiaMedia.Ru - Якутск
DepositPhotos Нападению киберпреступников подверглись несколько крупнейших компаний и федеральных ведомств IT-система РЖД подверглась хакерской атаке, компьютеры перевозчика были заражены опасным вирусом.
13:44 14.05.2017 AmurNews.Ru - Благовещенск
DepositPhotos Нападению киберпреступников подверглись несколько крупнейших компаний и федеральных ведомств IT-система РЖД подверглась хакерской атаке, компьютеры перевозчика были заражены опасным вирусом.
13:42 14.05.2017 2x2.su - Благовещенск
В России перестали выдавать водительские удостоверения из-за хакеров. В нескольких регионах страны приостановили выдачу документов после кибератак на систему ГИБДД.
10:23 14.05.2017 News.Vse42.Ru - Кемерово
Сегодня, 13 марта, несколько французских заводов автомобилестроительной компании Renault приостановили производство из-за крупной хакерской атаки.
14:00 14.05.2017 VladTime.Ru - Владивосток
13 мая в пресс-службе ГУ МВД России по Иркутской области сообщили, что регистрационные подразделения ГИБДД региона временно прекращают прием посетителей.
11:52 14.05.2017 Бабр.Ru - Иркутск
Авторитетный американский эксперт в области компьютерной безопасности Ори Эйсен заявил, что за совершенной в пятницу глобальной кибератакой могут последовать новые, более масштабные действия хакеров, сообщает ТАСС.
05:23 14.05.2017 Петербургский дневник - Санкт-Петербург
Программа шифрует информацию на компьютере и требует заплатить выкуп в размере от 200 до 600 долларов США биткоинами за расшифровку 14 мая, SakhalinMedia.
13:11 14.05.2017 SakhalinMedia.Ru - Южно-Сахалинск
Как спастись от вредоносной программы, если вы стали ее заложником - в материале ИА ЕАОMedia 14 мая, EAOMedia.
13:00 14.05.2017 ИА Eaomedia.Ru - Биробиджан
14 мая, UssurMedia. Десятки тысяч компьютеров по всему миру оказались заблокированы новым вирусом-вымогателем WannaCry.
11:31 14.05.2017 Ussurbator.Ru - Уссурийск
74 страны, в том числе и Россия, попали под крупнейшую кибератаку. Сообщения о вирусе появились 12 мая.
07:22 14.05.2017 VashGorod.Ru - Новокузнецк
ИА YakutiaMedia публикует инструкцию как спастись от вируса-вымогателя 14 мая, YakutiaMedia.
10:00 14.05.2017 YakutiaMedia.Ru - Якутск
В Интернете уже замечены новые модификации вируса 14 мая, SakhalinMedia.
10:32 14.05.2017 SakhalinMedia.Ru - Южно-Сахалинск
За расшифровку информации создатели программы требуют от 200 до 600 долларов США в биткоинах 14 мая, PrimaMedia.
10:31 14.05.2017 PrimaMedia.Ru - Владивосток
В целях минимизации негативных последствий, вызванных техническим сбоем, внесены изменения в работу регистрационно-экзаменационных подразделений Госавтоинспекции Волгоградской области:
23:40 13.05.2017 ГИБДД - Волгоград
Межрайонные регистрационно-экзаменационные отделы (МРЭО) управления ГИБДД по Воронежской области готовы вернуться в штатный режим работы.
23:11 13.05.2017 ГТРК - Воронеж
Уважаемые граждане!
23:10 13.05.2017 Звенигородские ведомости - Звенигород
В масштабной атаке вируса-вымогателя WannaCryptor, которая поразила десятки тысяч компьютеров в почти 100 странах мира, замечен след кибергруппы, связанной с Россией.
22:10 13.05.2017 ИА Чеченинфо - Грозный
УГИБДД информирует, что в регистрационно-экзаменационных подразделениях ГИБДД Ростовской области будет осуществляться приём граждан, в том числе подавших заявление через интернет-портал www.gosuslugi.ru,
21:31 13.05.2017 Управление ГИБДД ГУВД - Ростов-на-Дону
12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows.
21:30 13.05.2017 ТИА - Тверь
УГИБДД ГУ МВД России по Ростовской области информирует, что в регистрационно-экзаменационном подразделении ГИБДД будет осуществляться прием граждан, в том числе подавших заявление через интернет-портал госуслуг,
21:10 13.05.2017 ГУ МВД Ростовской области - Ростов-на-Дону
Известный эксперт из США в области компьютерной безопасности Ори Эйсен, возглавляющий фирму "Трусона", предрек новые кибератаки по всему миру.
20:41 13.05.2017 Вести.Ru - Москва
Управление ГИБДД УМВД России по Белгородской области информирует Вас о том, что регистрационно-экзаменационные подразделения ГИБДД будут осуществлять прием граждан, записавшихся через Единый портал Государственных услуг,
20:32 13.05.2017 ГИБДД - Белгород
В Самаре 13 мая, в субботу, специалисты сообщили, что устранили проблемы технического характера, которые связаны с прием граждан в регистрационно-экзаменационных подразделениях ГИБДД.
20:32 13.05.2017 63.Ru - Самара
Как заявила официальный представитель МВД РФ Ирина Волк, атака производилась на компьютеры, которые находятся под управлением операционной системы Windows.
21:30 13.05.2017 Iluki.Ru - Великие Луки
Специалисты зафиксировали массовые кибератаки на российские банки, фактов компрометации ресурсов кредитных организаций не выявлено,
20:23 13.05.2017 Городские вести - Лосино-Петровский
15 мая регистрационные и экзаменационные подразделения управления будут работать с 8 часов утра.
20:11 13.05.2017 ИА Татар-информ - Казань
В связи с возникшим техническим сбоем и минимизации его последствий внесены изменения в работу регистрационно-экзаменационных подразделений Госавтоинспекции Тамбовской области.
20:03 13.05.2017 УГИБДД - Тамбов
Сегодня в связи с атакой компьютерного вируса возникли проблемы технического характера отделе ГИБДД Одинцовского района.
20:02 13.05.2017 OdinFm.Ru - Одинцово
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
19:52 13.05.2017 89.Ru - Салехард
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
21:50 13.05.2017 86.Ru - Ханты-Мансийск
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
23:41 13.05.2017 Kbs.Ru - Красноярск
Фото РИА Новости «Сбои в работе инфраструктуры, обеспечивающей предоставление гражданам государственных услуг по линии Главного управления по обеспечению безопасности дорожного движения МВД России, отсутствуют»,
19:31 13.05.2017 Говорит Москва - Москва
На территории Московской области введены дополнительные дни предоставления Государственных услуг по регистрации транспорта и выдачи водительских удостоверений в регистрационно-экзаменационных подразделениях ГИБДД.
19:31 13.05.2017 KrasnogorskOnline.Ru - Красногорск
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
19:30 13.05.2017 Tolyatty.Ru - Тольятти
Сбои в работе подразделений ГИБДД были ликвидированы, и в настоящее время оказание госуслуг осуществляется в штатном режиме.
03:22 14.05.2017 VladTime.Ru - Владивосток
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
23:20 13.05.2017 70.Ru - Томск
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
20:20 13.05.2017 35.Ru - Вологда
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
23:20 13.05.2017 42.Ru - Кемерово
Из-за сбоя системы после хакерской атаки около отделений ГИБДД в стране сегодня выстроились очереди Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы,
19:13 13.05.2017 45.Ru - Курган
Сбои в работе подразделений ГИБДД России в настоящее время ликвидированы, сообщает ТАСС со ссылкой на официального представителя МВД РФ Ирину Волк.
21:11 13.05.2017 Chelyabinsk.ru - Челябинск
Хакеры по всему миру атаковали компьютеры, пользователи которых традиционно пропустили рекомендации Microsoft, сообщает "Фонтанка".
19:03 13.05.2017 Газета Маяк - Сосновый Бор
Управление ГИБДД ГУ МВД России по Иркутской области официально сообщило о временном изменении режима работы регистрационных подразделений ГИБДД региона.
00:52 14.05.2017 LiveAngarsk.Ru - Ангарск
ФОТО: Олег Асратян В ряде российских регионов перестала работать система выдачи водительских удостоверений.
22:43 13.05.2017 VTomske.Ru - Томск
ФОТО: Silas Stein / dpa / globallookpress.com Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру,
22:42 13.05.2017 VTomske.Ru - Томск
Британский программист случайно приостановил распространение вируса-вымогателя WannaCry, который поразил десятки тысяч компьютеров по всему миру.
02:42 14.05.2017 VladTime.Ru - Владивосток
 
По теме
Москва. Глава ЦИК Элла Памфилова не опасается вмешательства хакеров на региональных и федеральных выборах, так как система ГАС-выборы не связана с интернетом.
51-летний житель Магнитогорска рассчитывался в магазинах чужой банковской картой, вследствие чего стал фигурантом уголовного дела.
28.03.2024 г. Центральным районным судом г. Челябинска оглашен приговор по уголовному делу в отношении 26-летнего уроженца г. Сатки Челябинской области, обвиняемого в совершении преступления, предусмотренного ч. 2 ст.
Ленинским районным судом г. Челябинска вынесено постановление об избрании меры пресечения в виде заключения под стражу в отношении гражданина А. Органом предварительного расследования гр.
Акция «Безопасный лёд!» - Уйский район В целях обеспечения безопасности людей на водных объектах Челябинской области, сотрудниками Чебаркульского инспекторского отделения ЦГИМС ГУ МЧС России  по Челябинской области,
Уйский район
На Южном Урале сотрудники ФСБ обезвредили «черных нефтяников» - Южноуральская панорама Злоумышленники похитили более 200 тонн дизельного топлива. УФСБ России по Челябинской области задержала шестерых местных жителей, которые воровали дизельное топливо в промышленных масштабах.
Южноуральская панорама
Свиной «пожар» по-остроленски - Газета Всходы Встреча с жителями посёлка прошла в сложной обстановке Сегодня, 28 марта 2024 года, состоялась встреча руководителей с жителями п.Остроленский.
Газета Всходы
Врач рассказал, как часто можно есть фастфуд - Областной ЦМП В четверг, 28 марта, врач Челябинского областного центра общественного здоровья и медицинской профилактики Данил Абубакиров стал гостем эфира на «Радио Ваня» в южноуральской столице.
Областной ЦМП
Встреча поколений - Ашинский район         25 марта студенты Ашинского индустриального техникума Жимоедова Карина и Чистяков Илья вместе с советником директора по воспитанию и работе с общественными организациями Бобровой Екатериной Раисовной посетили сла
Ашинский район
Всемирный день театра - Краеведческий музей 27 марта – Всемирный день театра, который ежегодно отмечается с 1962 г. В этот день мы решили рассказать о необычном спектакле, поставленном в Троицкой женской гимназии зимой 1918-1919 гг.
Краеведческий музей