Четверг, 21.11.2024, 11:51
Хроники смутного времени ГлавнаяМой профильРегистрацияВыходВход
Вы вошли как Гость | Группа "Гости"Приветствую Вас Гость | RSS

...МИСТИКА, ФАНТАСТИКА, ФАКТЫ, ГИПОТЕЗЫ, НОВОСТИ, ТЕОРИИ ЗАГОВОРОВ ...
[29.07.2016]
Google вернул Крыму нормальные названия населенных пунктов (0)
[14.05.2017]
ЦЕРН ПЛАНИРУЕТ ОТКРЫТЬ ВРАТА БЕЗДНЫ (0)
[02.02.2017]
В Индийском океане нашли древний суперконтинент (0)
[18.09.2016]
На Манхэттене прогремел мощный взрыв (0)
[11.08.2016]
Пользователи соцсетей сообщают о перестрелке на погранперехо... (0)
[30.09.2016]
Кому и зачем нужен большой передел? (0)
[09.09.2016]
В США БУРНО ОБСУЖДАЕТСЯ ВОЗМОЖНОЕ УБИЙСТВО ДОНАЛЬДА ТРАМПА (0)
[27.10.2016]
Как американцы воспитывают среди нас подонков и предателей (0)
[10.05.2017]
США ХОТЯТ ВОЙНЫ С РОССИЕЙ... (0)
[30.01.2017]
ПОСЛЕДНИЕ ДНИ УКРОПСКОГО РЕЙХА: В БУНКЕРЕ ФЮРЕРА ПОРОШЕНКО Т... (0)
Меню сайта
Статистика

Онлайн всего: 88
Гостей: 88
Пользователей: 0
  
Главная » 2017 » Май » 14 » За чем на самом деле охотились хакеры, устроившие суператаку на МВД
01:05
За чем на самом деле охотились хакеры, устроившие суператаку на МВД

Похоже, что программа-вымогатель была лишь дымовой завесой для похищения очень ценной информации

Как и предполагала «КП», массовая кибер-атака 12 мая оказалась прикрытием для похищения баз данных, хранящихся на серверах государственных структур, в том числе персональных данных россиян. Напомним, в пятницу днем на десятках тысячах компьютеров появился вирус-шифровальщик WannaCry, который не давал возможность открывать хранящиеся на дисках данные, а за расшифровку требовал 300 долларов в криптовалюте (виртуальные деньги, которыми можно анонимно расплачиваться в цифровом мире).

Глобальная хакерская атака по странам: больше всего зараженных компьютеров - в России

Глобальная хакерская атака по странам: больше всего зараженных компьютеров - в России

40 минут без защиты

Из-за атаки хакеров в некоторых российских регионах в ГИБДД прекращена выдача водительских прав и госномеров. Называют Санкт-Петербург, Татарстан, Новосибирск и Карелию. Но, видимо, есть и другие пострадавшие сети. Целью злоумышленников была база федеральной информационной системы регистрации (ФИСМ). Пока на местах разбирались с заставками (программа показывала пользователям сообщение о том, что необходимо заплатить для того, чтобы файлы были разблокированы), злоумышленники скачивали базу ФИСМ. Незащищенными сервера ГИБДД были около 40 минут. Какую часть данных смогли украсть за это время, остается только догадываться.

Взломщики таким образом получали данные не только о гражданах и их автотранспорте, но и доступ к базе судебных приставов – она связана с ФИСМ.

Подтвердил атаку на свои серверы Банк России и Сбербанк, МВД, Минздрав. РЖД сообщила о нападении кибервзломщиков. В компании заявили, что вирус удалось локализовать и перевозки пассажиров и грузов идут в рабочем режиме.

Непростой вирус

Учитывая массовый характер атак именно на компьютеры государственных учреждений, силовых структур, важнейших компании, отвечающих за транспортные и другие инфраструктурные системы, вряд ли можно говорить о некоем хулиганстве или проделках вымогателей, желающих подзаработать. Компьютерные системы МВД, Банка России, Сбербанка, РЖД обладают очень мощной противовирусной защитой. На ее поддержание и развитие тратятся миллионы рублей. И, будьте уверены, это гораздо более глубокая и тщательно организованная система по сравнению с антивирусами, установленными на домашние компьютеры. Так просто «обычный вирус-вымогатель», как его называют некоторые аналитики, забраться в такие системы не мог.

Разведка боем

Есть статистика, что наиболее массированные атаки проходили на компьютерные системы, расположенные в России. (Кроме того, были атакованы компьютеры в Китае, Индии, США, Западной Европе). Вполне возможно, это был ответ некоей группы хакеров на информацию, которая со времен выборов президента США гуляет в западной прессе – мол, русские программисты вмешивались в ход избирательного процесса. И тогда можно говорить о том, что произошла лишь разведка боем. Системы защиты важнейших структур страны проверялись на крепость. И в этом случае, конечно, хакеры пробивались к базам данных.

Карта распространения опасного компьютерного вируса.

Карта распространения опасного компьютерного вируса.

Уже несколько лет основатель «Лаборатории Касперского» Евгений Касперский говорит о том, что противостояние между государственными структурами и террористами будет перемещаться в виртуальный мир. Это сегодня и происходит. Зачем закладывать бомбу под плотину, когда можно вывести из строя электронную систему, которой она управляется, и дистанционно открыть створки в нужный момент? А какой хаос можно посеять если просто-напросто снести базы регистрации граждан и их автомобилей? Электронные базы данных, конечно, во многом облегчают нам жизнь. Но возрастает и опасность того, что, попав в недобрые руки, они станут оружием влияния.

А раз так, то можно предположить – атаки, подобные той, которая-то произошла 12 мая, будут повторяться. Сейчас хакеры выяснили, насколько быстро наши специалисты по компьютерной безопасности могут реагировать на угрозу, проверили, как глубоко они могут прорваться на серверы. И через какое-то время атаку повторят. Но уже наверняка по другому сценарию и под другим прикрытием.

Кстати, бывший сотрудник американских спецслужб Эдвард Сноуден считает, что Агентство национальной безопасности (АНБ), электронная разведка США, косвенно несет ответственность за кибератаку, поразившую 12 мая десятки тысячи компьютеров. Об этом он сообщил на своей странице в Twitter:

«Вот это да: решение АНБ создать инструменты для атаки на американское программное обеспечение сейчас угрожает жизни пациентов в больницах». «Несмотря на предупреждения, АНБ создала опасные инструменты для проведения атак, которые могут поражать западное программное обеспечение, сегодня мы видим, чего это стоило».

Американская газета Politico, передает ТАСС, пишет, что хакеры, организовавшие кибератаки по всему миру, использовали шпионское программное обеспечение, разработанное для АНБ. То есть, опять же, речь не идет только о вымогательстве, но и о компьютерном шпионаже.

Счастливое излечение?

Сейчас в западной прессе публикуют почти что святочные рассказы о том, как эпидемию WannaCry удалось остановить. Оказывается, британский аналитик Дариен Хусс (Darien Huss) из «охранной фирмы» Proofpoint обнаружил зашитое в коде вредоносной программы незарегистрированное доменное имя iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. На него и направлялись запросы. Он решил приобрести этот домен. Стоил тот всего 11 долларов. И – внимание! – как только он это сделал, распространение вируса прекратилось. Оказывается, в зловредную программу была вшита такая возможность.

Переводим на понятный язык. Хакеры, запустившие вирус на десятки тысяч компьютеров, пробившие мощную защиту компьютерных систем – в том числе испанской Telefonica, нашего «Мегафона», Сбербанка, МВД и Банка России – оказывается, просто изощренно баловались. В коде своей зловредной программы они прописали – если у сайта, название которого состоит из бессмысленного набора букв, появится хозяин, то атаки прекратятся. То есть как в детской игре «Замри. Отомри» - хлопнул в ладоши, и все сразу стало хорошо.

А кто первый отгадает загадку, зашифрованную в коде, тот и остановит мировую эпидемию. Красиво, по-голливудски, не правда ли?

Многие информагенства, распространив историю о том, как везунчик-Дариен случайно спас мир, просто не глянули на сайт «охранной фирмы Proofpoint», где он работает. А это не обычная охранная фирма – это крупнейшая компания по обеспечению кибербезопасности. Ее штаб-квартира находится в городе Саннивейл (Калифорния, США) - это как раз в Силиконовой долине. Дариен работает в ее британском отделении.

Вопрос: а зачем создателям вируса встраивать в свое «произведение» подобный «рубильник», который мгновенно останавливает распространение зловреда? Может быть, если уже дальше раскапывать историю исходя из «теории заговора», это было нужно, чтобы красиво выйти из игры тогда, когда цели будут достигнуты? И, может быть, Дариен просто знал, где находится этот «рубильник»?

Кстати, уже зараженные вирусом компьютеры такая процедура не спасает. Их все равно придется расшифровывать, создавая программу-дешифратор (если еще это получится сделать). После того, как «рубильник» выключили, владельцы компьютеров c операционной системой Windows просто получили временную передышку и могут быстро установить специальную заплатку-патч, который закрывает уязвимость их систем. Специалисты по компьютерной безопасности говорят – если злоумышленники отредактируют код, вирус снова отправится бродить во виртуальному миру. Весь вопрос в том, когда хакерам это понадобится сделать.

ВАЖНО

Как защитить себя от компьютерных вымогателей

Эпидемия, поразившая десятки тысяч компьютеров на операционке Windows – не последняя, за ней обязательно последуют другие. Это очень плохая новость, но не единственная.

Причина будущих эпидемий проста: такой тип вируса позволяет создателям быстро и достаточно просто получить серьезные деньги (подробности)

КСТАТИ

Герман Клименко - о глобальной хакерской атаке: Россия тут не при чем. Действуют обычные жулики-вымогатели

- Здесь не нужно искать дополнительные сущности, - считает советник президента по проблемам интернета Герман Клименко. - Хакеры - это обычные преступники. У них нет национальности. Они обычные вымогатели. Россию в хакерских атаках обвинять глупо. Тут никакой политики. Действуют жулики-вымогатели. (подробности)

МНЕНИЕ ЭКСПЕРТА

Максим Мельничук: «Кибератака на ряд структур – часть войны спецслужб»

Эксперт в области информационной безопасности – о том, кто может стоять за нападением, и пострадали ли банковские вклады в результате воздействие вируса (подробности)

МЕЖДУ ТЕМ

При вирусных атаках хакеры пользовались программами АНБ США

Хакеры, заразившие «вирусом-вымогателем» WCry компьютеры британских больниц и учреждений в других странах, использовали модифицированную программу Агентства национальной безопасности (АНБ) США, пишет Financial Times со ссылкой на осведомленные источники (подробности)

 

КП

Просмотров: 1172 | Добавил: newStalker | Рейтинг: 0.0/0
Всего комментариев: 0
avatar
[27.09.2016][Белые страницы истории]
КТО ПРИЛЕТАЛ К СТАЛИНУ ЗА 38 ДНЕЙ ДО ВОЙНЫ? (0)
[28.07.2016][История]
ЛОЖЬ: РУССКАЯ ТРАДИЦИЯ - ПЬЯНСТВО. (0)
[07.07.2016][Гипотезы]
10 УДИВИТЕЛЬНЫХ ФАКТОВ, ПРЕДПОЛОЖЕНИЙ И ДОМЫСЛОВ О НОВОЙ ДЕВЯТОЙ ПЛ... (0)
[14.07.2016][Гипотезы]
ЗАГАДКИ ГИБЕЛИ ПЛАНЕТЫ ФАЭТОН (0)
[04.11.2016][История]
Ленин и большевики спасли русскую цивилизацию (0)
[11.08.2017][История]
Тамплиеры. История и трагедия знаменитого ордена (0)
[11.10.2016][Белые страницы истории]
"Продадут меня эти союзнички..." (0)
[23.09.2016][Белые страницы истории]
ГИТЛЕР ПРОТИВ ГИТЛЕРА (0)
[27.02.2017][Белые страницы истории]
Реальная история России и цивилизации (0)
[31.10.2016][Факты]
Факты о космосе, которые удивят даже знатоков астрономии (0)



Вход на сайт
Поиск
Календарь
«  Май 2017  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031
Архив записей
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • ==============================
    Auto Web Pinger
    Copyright MyCorp © 2024
    Яндекс.Метрика Contema goldentraff.ru Цена mysticism.ucoz.club Траст mysticism.ucoz.club Настоящий ПР mysticism.ucoz.club mysticism.ucoz.club Alexa/PR mysticism.ucoz.club Tic/PR survival WDS Серфинг сайтов, заработок в интернете, платные задания, просмотры рекламы, письма - GeXR.ru Регистрация