ХАКЕРЫ, КИБЕРВОЙНА - кто и почему?

[Фэй]

12 мая 2017, 21:03

Со всего мира приходят срочные новости о беспрецедентной по масштабам хакерской атаке

Массированная хакерская атака - беспрецедентная по своим масштабам.
Кибернападению подверглись десятки объектов по всему миру. В том числе и в нашей стране.

Изначально сообщения приходили из Испании и Британии:
в первом случае вирусная атака совершена на телекоммуникационную компанию,
во втором - на сеть госпиталей Национальной системы здравоохранения.
Из-за сбоя врачам пришлось отменять десятки операций.

Зараженные компьютеры блокируются, на дисплеях появляется сообщение,
что их работа может быть восстановлена только после уплаты выкупа в электронной валюте - биткойнах.
В пересчете на реальные деньги, примерно 300 долларов за устройство.

Количество зараженных компьютеров на планете увеличивается - два часа назад сообщалось о 30 тысячах, сейчас их уже почти 60 тысяч.
Причем объектом нападения может стать что угодно - от персонального ноутбука до сервера госучреждения.
Если в Британии атаковали больницы, то, скажем, во Франции - ряд известных модных домов.
Сообщения об атаках продолжают поступать из разных стран, Первый канал следит за развитием событий.

источник

[Фэй]

21:56, 12 мая 2017

Атаки вируса-вымогателя WannaCry зафиксированы в 74 странах

Москва. 12 мая. INTERFAX.RU - Российская "Лаборатория Касперского" зафиксировала около 45 тысяч атак программы-шифровальщика WannaCry в 74 странах по всему миру,
в наибольшей степени, по оценкам компании, заражению подверглась Россия.

"Специалисты "Лаборатории Касперского" проанализировали информацию о заражениях программой-шифровальщиком,
получившей название WannaCry, с которыми 12 мая столкнулись компании по всему миру.
На данный момент "Лаборатория Касперского" зафиксировала порядка 45 тыс. попыток атак в 74 странах по всему миру.
Наибольшее число попыток заражений наблюдается в России", - сообщили "Интерфаксу" в пятницу в "Лаборатории Касперского".

По его словам, за расшифровку данных злоумышленники требуют заплатить в биткоинах выкуп, равный 600 долларам.

Во второй половине дня атаке подвергались компьютеры компании "Мегафон".
В сообщении оператора говорится, что никакого влияния на качество связи это не оказало.
"IT-специалисты "Мегафона" продолжают работу над устранением последствий атаки.
К 21:00 была восстановлена работоспособность центров поддержки абонентов,
в работе которой в течение нескольких часов были сбои из-за проблем с компьютерами сотрудников.
Ситуация под контролем, правоохранительные органы были проинформированы в установленном порядке", - сообщила компания.

В настоящее время эксперты лаборатории анализируют образцы вредоносного ПО для установления возможности расшифровки данных, отметил представитель компании.

Он пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010,
после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик.

"Все решения "Лаборатории Касперского" детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen.
Решения "Лаборатории Касперского" также детектируют программы-шифровальщики,
которые использовались в этой атаке следующими вердиктами:
Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic
(для детектирования данного зловреда компонент "Мониторинг Системы" должен быть включен)", - отметил он.

По его словам, для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft,
убедиться в том, что включены защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении.

"После детектирования MEM:Trojan.Win64.EquationDrug.gen необходимо произвести перезагрузку системы;
в дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах,
чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях", - подчеркнул представитель "Лаборатории Касперского".

Ранее в пятницу сообщалось об атаках вируса-вымогателя на английские больницы и испанскую телекоммуникационную компанию Telefonica.

источник

[Фэй]

12 мая 2017, 23:57

МЧС отразило все попытки вирусных атак на свои компьютеры

На МЧС РФ обрушились несколько попыток вирусных атак, однако специалисты ведомства смогли их отразить.
Об этом сообщает ТАСС со ссылкой на пресс-службу МЧС России.
В ведомстве отметили, что ни один из компьютеров не подвергся заражению опасным вирусом-вымогателем.
В настоящее время все интернет-ресурсы спасателей работают в штатном режиме.
«Все попытки вирусных атак на компьютеры были блокированы, заражению не подвергся ни один компьютер.
Все интернет-ресурсы МЧС России работают в штатном режиме», - рассказали в МЧС РФ.

источник

[Фэй]

МВД России остановило вирус WannaCry благодаря процессорам «Эльбрус»

12 мая 2017, 23:06

МВД России подверглось мощной хакерской атаке, оказались заражены компьютеры под управлением операционной системы Windows,
однако наиболее серьезные ресурсы ведомства не пострадали, так как управляются иными системами и отечественным процессором «Эльбрус»,
заявила представитель министерства Ирина Волк.

По ее словам, Департамент информационных технологий, связи и защиты информации (ДИТСиЗИ) МВД России
своевременно блокировал порядка 1 тыс. зараженных компьютеров, что составляет порядка 1% от всех систем МВД, передает РИА «Новости».
«В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», - добавила Волк.
Наиболее серьезные ресурсы МВД, по ее словам, не были заражены, так как управляются другими операционными системами и российским процессором «Эльбрус».

12 мая компьютеры различных компаний и учреждений по всему миру подверглись атаке вируса-вымогателя WannaCry.
Вредоносная программа зашифровывает данные и требует выплатить злоумышленникам 600 долларов для разблокировки.

По данным «Лаборатории Касперского», атаке поверглись 74 страны по всему миру, однако наибольшее число заражений зафиксировано в России.
В частности, были атакованы МВД России и компания «Мегафон».

источник

[Фэй]

12 мая 2017, 23:54

Сноуден прокомментировал информацию о применении программ АНБ во взломах британских больниц

Экс-сотрудник спецслужб США Эдвард Сноуден прокомментировал информацию об использовании хакерами
при взломе компьютерных систем больниц в Великобритании модифицированных программ Агентства национальной безопасности США.

«Ого: решение АНБ создавать инструменты атаки против американского программного обеспечения теперь угрожает жизням пациентов больниц»,
— написал Сноуден в своем микроблоге в Twitter.

Whoa: @NSAGov decision to build attack tools targeting US software now threatens the lives of hospital patients. https://t.co/HXRV9uYOuU
— Edward Snowden (@Snowden) 12 мая 2017 г.

Ранее стало известно, что хакеры, атаковавшие медицинские учреждения Великобритании 12 мая,
использовали модифицированные вредоносные программы АНБ США.

источник

[Фэй]

Судя по всему, первыми атакам подверглись США и Китай. Россию «подключили» очень скоро.
И, судя по всему, первая атака совершена, ожидаемо, на компьютеры в Москве.
Саму интерактивную карту можно посмотреть здесь.

https://intel.malwaretech.com/WannaCrypt.html

[Фэй]

Начало атаки..

[Фэй]

В «Касперском» назвали возможных создателей вируса-вымогателя

22:40, 15-05-2017

Вирус-вымогатель WannaCry могли создать хакеры из северокорейской группировки Lazarus.
Об этом сообщил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

«Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus.
Понимаете, да? Весь этот хаос вокруг – это все они, Lazarus», – написал он в фейсбуке.

Хакеры Lazarus в феврале 2016 года попытались украсть из Центрального банка Бангладеш $951 млн через систему международных межбанковских переводов SWIFT.
Из-за ошибки в платежном документе им удалось украсть только $81 млн.
О том, что за атакой стояли именно Lazarus, в сообщалось в отчете «Лаборатории Касперского».
Отмечалось, что группировка действовала почти в двух десятках стран. Ее целями были банки, казино и IT-компании.

Масштабная атака WannaCry началась 12 мая, компьютеры заражались через сетевую уязвимость Microsoft Security Bulletin MS17–010.
В систему устанавливался набор скриптов, через которые запускался вирус.
Для доступа к своим файлам пользователям предлагалось заплатить $300 в биткоинах.

источник

[Фэй]

У Ким Чен Ына напряженка с валютой?

[WWK]

Чучхи! А на днях из-за них как раз собирается Совбез ООН! Несвоевременно они, ох не своевременно.

[Stormbringer]

У Ким Чен Ына напряженка с валютой?

так оно и есть. годовой экспорт С.Кореи всего 4 млд. для страны с 24 млн. населения это ваще ничено

[Фэй]

Чучхи! А на днях из-за них как раз собирается Совбез ООН! Несвоевременно они, ох не своевременно.

Только зря северокорейцы так откровенно засветились..
Видимо до этого они доили конкретные банки, и им все сходило с руке..

Какие меры против них могут принять?.. Ну, кроме защиты, конечно..

[WWK]

Только зря северокорейцы так откровенно засветились..
Видимо до этого они доили конкретные банки, и им все сходило с руке..

Какие меры против них могут принять?.. Ну, кроме защиты, конечно..

Воевать против КНДР бесперспективно. Там под ружьём стоят чуть чего семь-восемь миллионов пропитанных патриотизмом и всеобщей дисциплиной, бойцов. А сзади них всё остальное поголовье готовое жить на подножном корме, чтобы героям была бы ихняя корочка в день!
Ну, могут амеры спрятавшись за южанами, закидать ракетами Пхеньян. Но пока берцы пехотинца не прошли по территории, территория еще не занята и не побеждена. Это аксиома. А там из берцов будут скелеты выдёргивать на ходу! Голодом заморить, тоже не выходит. Китайцы чего-то упираются. А сегодня основной экспорт у чучхей с Китаем. Хотя если меня спросить, то я буду против северокорейской бомбы. И так уже этих бомб поразвелось.

[Volodimir]

У Ким Чен Ына напряженка с валютой?

Нету у него напряжёнки с валютой за отсутствием таковой.

[Фэй]

10:40, 29 мая 2017 274

Национальность создателей вируса WannaCry выдала опечатка

Вирус был переведен с китайского на 26 языков мира.
Эксперты американской компании Flashpoint провели исследование анализ сообщения, появляющегося на экранах компьютеров, зараженных WannaCry.
По одной характерной опечатке эксперты установили, что программа была написана носителем китайского языка.

По данным аналитиков, сначала использовался южный диалект китайского языка, который используется также в Гонконге, Тайване и Сингапуре.
Отмечается, что при помощи программ автоматизированного перевода текст был переведен на 26 языков.

Однако представители Университета Цзимэй поведали, что замеченное в тексте слово "неделя" (libai),
характерное для диалекта южной части Китая и прилегающих островов, может использоваться и в других регионах.
Именно поэтому нельзя однозначно заявлять о происхождении вируса.

Напомним, вирус WannaCry атаковал около 200 тысяч компьютеров в 150 странах мира.
Ранее высказывались предположения, что создатели вируса-вымогателя могли базироваться на территории Северной Кореи.

источник