Форум » ПОЛИТОЛОГИЯ-СОЦИОЛОГИЯ-ЭКОНОМИКА » ХАКЕРИЯ » Ответить

ХАКЕРИЯ

Admin: Глобальный вирус поразил 74 страны мира: 95 % кибератак сосредоточены против России В пятницу, 12 мая, десятки тысяч компьютеров по всему миру подверглись заражению вирусом WannaCry (полн. — Wanna Decryptor, сокр. — wCry), что созвучно фразе "Wanna Cry" — "Хочу плакать". Это вредоносная программа, посредством которой злоумышленники шифруют необходимые пользователю файлы и требуют выкупа в обмен на разблокировку данных. Преступники настаивают на оплате в биткойнах, эквивалентной сумме от 300 до 600 долларов, обещая удвоить требования 15 мая и грозясь сделать необратимые изменения в захваченных данных после 19 мая, обещая при этом "бесплатные мероприятия" для пользователей, "которые настолько бедны, что не могут заплатить". Принт-скрин появляющегося на зараженных компьютерах программного окна, в котором злоумышленники на ломаном русском описывают свои требования К настоящему моменту виртуальные бандиты заработал около 12 тыс. долларов, однако их "заработок" может значительно возрасти, учитывая, что пользователи обычно откладывают выкуп на последний день, считают в "Би-би-си". Отмечается, что речь идет о крупнейшей в истории атаке с использованием программы-вымогателя: от хакерской атаки уже пострадали около 45 тыс. машин в 74 странах по всему миру, сообщает российская "Лаборатория Касперского". Однако, как видно из представленного ниже инфографика, именно против России было сосредоточено около 95 процентов атак. С большим отрывом от нее в этом антирейтинге следуют Украина и Тайвань. Великобритания, где накануне реакция на кибератаку против сети больничных учреждений была особенно острой, оказалась за пределами топ-20. На территории Российской Федерации жертвами атаки кибермошенников стали в том числе системы государственных предприятий, служб и министерств, включая структуры МВД и МЧС, а также частные компании, среди которых — оператор сотовой связи "Мегафон" и "Сбербанк". В Сети появилась появилась инфографика, демонстрирующая в динамике распространение вируса по миру. Итоговая картина выглядит так, как показано ниже на статичной картине, а динамическое распространение вируса по карте можно увидеть по ссылке. Из приведенного инфографика видно, что, хотя первые атаки были совершены против компьютеров в США, Америка оказалась за пределами списка 20 самых пострадавших стран. Как уточняет "Би-би-си", вирус угрожает лишь пользователям операционной системы Windows, в которой он использует уязвимость. Прореха была закрыта компанией Microsoft еще в марте 2017 года, когда был выпущен соответствующий патч, поэтому всем обновившимся системам вирус не угрожает. Для тех же, кто отключил автообновление либо по иной причине упустил шанс модернизировать свою ОС, решения пока не найдено: антивируса против WannaCry еще не выпущено. "Расшифровка файлов практически невозможна. Способ защититься от этого вируса — обновить ОС", — подтвердил руководитель отдела поддержки продаж ESET Russia Виталий Земских, которого цитирует "Газета.Ru". Особенности вируса Компания Group-IB, занимающаяся кибербезопасностью, описывает четыре особенности вируса, сообщает ТАСС: - программа "использует эксплоит ETERNALBLUE, который был выложен в открытый доступ хакерами Shadow Brokers": именно этот пробел был закрыт для ОС Windows Vista и старше в обновлении от 9 марта, а патча для старых ОС (в том числе Windows XP и Windows server 2003) не будет, так как они выведены из-под поддержки. - вторая особенность WannaCry — его способность не только шифровать файлы, но и сканировать сеть на предмет уязвимости: "Если зараженный компьютер попал в какую-то другую сеть, вредоносное ПО распространится и в ней тоже — отсюда и лавинообразный характер заражений", — заявили в компании. - третья особенность вируса — его избирательность: он шифрует лишь наиболее "чувствительные" файлы — документы, базы данных, почту. - четвертая особенность WannaCry заключается в том, что для подключения к командным серверам программа устанавливает браузер Tor, обеспечивающий анонимность в интернете, и осуществляет соединение через него. Способ защиты Как отметили в Group-IB, наиболее частым способом заражения становится открытие подозрительных вложений через электронную почту. Речь идет о так называемом спаме. Лучшая защита от такого метода — установить решения для проверки всех файлов, приходящих на почту или скачиваемых ими из интернета. В компании указали на недопустимость таких действий, как установка программ из непроверенных источников, пользование неизвестными флэшками и переход по сомнительным ссылкам, а также отказ вовремя обновлять ПО и использовать неподдерживаемое производителем программное обеспечение. В свою очередь представитель "Лаборатории Касперского" заявил о том, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, после чего на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик, передает "Интерфакс". Специалист компании советует "использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях". Отмечается, что в настоящее время эксперты лаборатории анализируют образцы вредоносного ПО для установления возможности расшифровки данных. Со своей стороны Министерство внутренней безопасности (МВБ) США заявило о готовности оказать техническую поддержку и помощь в борьбе с "программой-вымогателем" WannaCry, соообщает Газета.Ру со ссылкой на сайт этой госструктуры. Ведомство обещает экспертную помощь критически важным объектам инфраструктуры. Пациенты больниц под угрозой Жертвами атаки вируса стали не только рядовые пользователи. Похоже, что WannaCry угрожает теперь жизням и здоровью пациентов, прием и обслуживание которых зависит в том числе от исправно работающего компьютерного оборудования. В этом смысле особенно пострадавшей страной выглядит Великобритания, где 40 медучреждений по всей стране, включая больницы, поликлиники и фонды здравоохранения. От нападения киберпреступников пострадали больницы и медицинские учреждения в Лондоне, Ноттингеме и других городах Англии, некоторые из которых рекомендовали жителям временно не обращаться за помощью, если речь не идет об экстренных ситуациях. Среди медицинских центров, работу которых осложнили перебои, оказались две крупнейшие больницы в Лондоне — Royal London Hospital и St Bartholomew's. В то же время медицинская служба Дерби заявила, что была вынуждена отключить всю свою IT-систему из-за "атаки на безопасность системы". В результате атаки пострадали не менее 40 медучреждений по всей Британии. В них остановлен прием амбулаторных больных, нарушена работа "скорой помощи" и даже возник сбой в проведении запланированных хирургических операций, поясняет ТАСС. Мировые СМИ сообщают о том, что главными целями киберпреступников стали телекоммуникационные системы и больницы. Накануне сообщалось, что, в частности, кибератаке подверглась испанская телекоммуникационная компания. "В Багдаде все спокойно" В российских госучреждениях, в том числе в МВД, Минздраве и МЧС, заверяют, что сумели "блокировать" и "локализовать" проблему, несмотря на то, что специалисты по всему миру утверждают, что как раз этого-то сделать пока и не удается. "В настоящее время выявленная активность вируса локализована. Утечки служебной информации с информационных ресурсов МВД России не допущено" — уверяет официальный представитель МВД Ирина Волк, добавив, что было заражено менее 1 процента всех компьютеров ведомства. "Заражению не подвергся ни один компьютер. Все интернет-ресурсы МЧС России работают в штатном режиме", — рапортует представитель МЧС. "Сообщаю, что Минздрав РФ — Newsader оперативно отразил начавшиеся атаки и закрыл уязвимости", — написал в своем Twitter помощник министра здравоохранения Никита Одинцов. Не менее оптимистично звучат и заявления коммерческих структур. "Системы информационной безопасности своевременно зафиксировали попытки проникновения в инфраструктуру банка. Сеть банка предусматривает защиту от подобных атак. Проникновения вирусов в систему не произошло", — сообщили в пресс-службе Сбербанка. "Никакой утечки личных данных не было, угрозы такой нет. Абонентам волноваться не о чем. На абонентов ни с точки зрения связи, ни с точки зрения данных никакого влияния", — подчеркнул в эфире телеканала "Россия 24" директор "Мегафона" по связям с общественностью Петр Лидов. В то же время накануне представители "Мегафона" заявляли о том, что из-за хакерских атак пользователи не смогут получить доступ в свои личные аккаунты на сайте компании. Сноуден клянет АНБ Беглый экс-сотрудник Агентства национальной безопасности (АНБ) Эдвард Сноуден, скрывающийся от американского правосудия в России, заявил о косвенной причастности его бывшего работодателя к глобальной атаке, поскольку, как стало известно из материала Politico, организовавшие кибератаки по всему миру хакеры воспользовались шпионским программным обеспечением, которое якобы применяло АНБ. По данным издания, злоумышленники использовали шпионское ПО, которое ранее распространила группа хакеров, выступающая под псевдонимом Shadow Brokers, которые, в свою очередь, утверждали, что получили доступ к программам, разработанным АНБ. "Решение АНБ создать инструменты для атаки на американское программное обеспечение сейчас угрожает жизни пациентов в больницах, — цитирует Сноудена ТАСС со ссылкой на его Twitter-аккаунт. — Несмотря на предупреждения, АНБ создало опасные инструменты для проведения атак, которые могут поражать западное программное обеспечение, сегодня мы видим, чего это стоило". Моральную характеристику лицам, выкравшим программу АНБ, которая предназначалась для обеспечения безопасности США, Сноуден давать не стал. Материал подготовил Александр Кушнарь, Newsader

Ответов - 3

Admin: А вам тоже было всегда интересно, что хакеры хотят взламывать в стране, которой управляют отставные советские пенсионеры? Я не удивлюсь, если Путин и компьютер-то включать не умеет. Все на машинках пишут, кнопочками стучат - дискотека 80-х. И хотя были попытки (при том же Медведеве) немного модернизировать этого советского квазимодо, перейти на планшетики, гаджеты, электронные отчеты, но да все по пизде. Проблема в том (и это кстати причина недавних блокировок сайтов), что старики из 80-х, окончившие академию КГБ в 70-е, не понимают и не хотят (это особенно важно!) понимать, что мир изменился. Для Путина - человека, окончившего обучение еще до формирования сложных пакетных систем переадресаций и появления социальных сетей - весь этот мир кажется враждебным, чужим, далеким, опасным. Пенсионеры, что сидят рядом с ним - друзья по школе, по ВУЗу, вместе ходили на задание, "бывшие", друзья друзей и прочие, кто составляет его ближайшее окружение, привыкли ко временам, когда только товарищ майор с разрешением от трех товарищей майоров мог зайти в Ленинскую библиотеку, чтобы почитать иностранную литературу. Это очень жесткое и очень живучее табу вьелось в их черепушку настолько глубоко ,что даже при смене материального и социального контекста, они продолжают по интерции гнуть ту же линию. "Интернет враждебен", "Социальные сети опасны", "Онанизм приводит к слепоте". И в связи с этим особенно показательно то, что какие-то левые хакеры обвалили вчера ВЕСЬ сайт главного управления по внутренней безопасности страны. Протоколы-допросы, дубинки-бутылки, мочить-вымочить - это все старая школа и они ее знают в совершенстве, но теперь они столкнулись внезапно один на один с врагом, которого не могут обнаружить, не могут найти. Но, не в силах признать свои ошибки и начать действовать по современному, пытаются еще хоть как-то играть по-старому: расклеиваются плакаты "интернет-терроризм не шутка, срок дадут реальный" которые напоминают скорее о скисшем советском молоке, чем о реальной политике государства, ведется пропагандистская работа по выявлению потенциальных оло-ло школо-ло, которые лайкают фоточки с Навальным, судят за репосты, ну и так далее - все это признаки того, что советские пенсионеры, которые боятся к компьютеру прикоснуться пытаются не идти в ногу с прогрессом, а бороться с ним. Они еще там, в далеких 80-х, когда каждому можно было запретить доступ в библиотеку Ленина. Они еще там, где можно было за 2-3 дня расшифровать почерк печатной машинки и вычислить по литерам букв твою мамку. Поэтому с бычьей самоуверенностью товарищ майор приказывает "расшифровать и предоставить мне ключи шифрования ВСЕГО интернета", поэтому по-Иваноски размашисто шкрябает о запрещении сайтов госпожа Яровая. Не та эпоха, не те люди. Неандертальцы пытаются одолеть линейную пехоту 18 века. И вчера вся ваша самонадеянность была уничтожена самым жестоким образом.

Admin: Вирус-вымогатель WannaCry («Хочется плакать») поразил банковские, технологические, инфраструктурные и пользовательские системы более 100 стран мира. Самый сильный удар пришелся по России, Франции, Турции, Китаю, Южной Кореи, Тайваня и Японии. Подобные вирусы вымогатели известны уже много лет, однако, если прежде с этим чаще сталкивались обычные пользователи, то теперь основной удар пришелся в первую очередь по организациям, которые имеют, без преувеличения, стратегическое значение для каждой страны. Установлено, что хакеры воспользовались программой-шпионом за пользователями по всему миру, которую украли в Агентстве национальной безопасности (АНБ) Соединенных Штатов.

Олег Гуцуляк: Направляемые российскими властями хакеры активно пытаются взломать ключевые объекты интернет-инфраструктуры, сообщили одновременно службы безопасности США и Великобритании. Центр национальной компьютерной безопасности Великобритании, ФБР и министерство внутренней безопасности США выступили с совместным заявлением, в котором оповестили о ведущейся глобальной хакерской кампании. Они рассказали, какие методы используют компьютерные взломщики, чтобы получить контроль над сетевым оборудованием - таким, например, как интернет-маршрутизаторы. В будущем это может быть использовано для проведения кибератак, отмечается в заявлении.( Свернуть ) На пресс-конференции в Белом доме координатор по вопросам кибербезопасности Роб Джойс сказал, что США и их союзники с высокой степенью достоверности полагают, что Россия проводит масштабную хакерскую кампанию. Согласно собранным разведданным США и Британии, целью хакеров стали миллионы устройств, назначение которых - маршрутизация данных в интернете. Взломанные устройства использовались для наблюдения за проходившей через них информацией, рассказал Джойс. Также злоумышленники пытались взломать сетевую защиту и системы обнаружения хакерских атак. Стоит отметить, что Британия и США намерены ответить аналогичным образом в России, получив доступ к российским сетям с помощью взлома, чтобы иметь возможность для ответных действий. Но никто не знает точно, будет ли это служить сдерживающим фактором по тому же принципу, как во время холодной войны предполагалось, что ядерный удар одной из сторон неминуемо приведет к ответному. Как говорится в распространенном США и Британией предупреждении, целью глобальной хакерской кампании были интернет-провайдеры, компании, обслуживающие важные объекты инфраструктуры, государственные учреждения и крупные фирмы. В документе содержится детальная информация о методах нападавших, а также о признаках, указывающих на то, что оборудование подверглось взлому, и о том, как изменяется конфигурация сети, ставшей объектом атаки. Среди рекомендаций для фирм, которые даются в документе, - советы по корректной настройке компьютерных систем и инструкции по применению исправлений в уязвимых местах сетевого оборудования.



полная версия страницы