MegaFon utrpěl hackerský útok. Co je známo o hackerském útoku na Rusko Megafon nefunguje hackerský útok
To se ještě nikdy v historii tuzemského telekomu nestalo!Dnes v celé evropské části Ruska zaznamenali předplatitelé Megafonu obrovské komunikační problémy. Mezi oběťmi je váš pokorný služebník. SMS přišly za minutu, internet prolezl lžičkou za hodinu, většina hovorů nikam nešla.
Ale co je zde jedinečné? No, dochází k přerušením...
Ne, tentokrát je situace zásadně nová. Faktem je, že – nyní to můžeme s jistotou říci – výsledkem výpadků nebyly technické poruchy, ale útok na jednoho z největších mobilních operátorů v Rusku. Útok byl plánovaný, jasně promyšlený, koordinovaný.
Dnes selhaly současně dva HLR uzly Megafonu (zjednodušeně řečeno databáze předplatitelů sítě) - Moskva (centrální) a Rostov (odpovědný za celý jih evropské části Ruska). Síť přestala „vidět“ čísla a identifikovat je se specifickými SIM kartami. Nyní technici Megafonu mluví o „technických poruchách“, ale to je nepřesvědčivá lež – současné zhroucení dvou prvků kritické infrastruktury najednou je srovnatelné se získáním „nuly“ na kole rulety třicetkrát za sebou.
Jiné vysvětlení je mnohem pravděpodobnější – to, co se stalo, byl důsledek hackerského útoku, podobně jako DDO v případě internetových stránek – obrovské množství požadavků, mnohonásobně větší než kapacita uzlů.
Takový útok stojí spoustu peněz, takže někdo velmi mocný chtěl naštvat Megafon (řekněme, že ostatní mobilní operátoři by to neudělali). Kdo to je a proč „trestá“ nevinné předplatitele? Nebo to není o nich? A proč to sám Megafon popírá?
Většina uživatelů internetu je jako akvarijní rybičky – žádná zpráva se jim v paměti neuchová déle než jeden den. Nebuďme ryby a připomeňme si, jaké události v poslední době otřásly informačním polem? Ach ano, Alisher Usmanov, uražen pomluvou proti němu, zažaloval Alexeje Navalného a oslovil ho otevřenou videozprávou, kterou už blogeři vyplenili kvůli citacím („z nás dvou, ty jsi zločinec!“ a „do prdele například vy).
Teď se jen zamyslete – ve čtvrtek Usmanov veřejně hodí rukavici do tváře Navalného. A v pátek dojde k bezprecedentnímu útoku na Megafon... který ve skutečnosti patří Usmanovovi. Muž, který se otevřeně postavil proti „oblíbenci Ameriky“, chráněnci ministerstva zahraničí Navalnému. Takové náhody jsou ještě méně pravděpodobné - lze to přirovnat k tomu, že po 30 „nulách“ v řadě se míč náhle vznesl a visel ve vzduchu nad kolem rulety.
Ano, jak řekl Holmes, pokud zahodíme všechno nemožné, pak zůstane jediné skutečné řešení – bez ohledu na to, jak neuvěřitelné se to může zdát. Alexejovi zámořští přátelé měli motiv i příležitost zaútočit na Usmanovův podnik! Nyní můžeme s jistotou říci, že dnešní přerušení komunikace byla „odvetou“ za to, že Usmanov přišpendlil populárního opozičního politika ke zdi. Zájmy obyčejných Rusů jsou pro síly za Navalným nepodstatné.
Technici Megafonu budou samozřejmě i nadále mluvit o technických problémech - koneckonců z obchodního hlediska není nic dobrého na tom, aby lidé věděli, že Usmanovova aktiva jsou napadena tak vážným nepřítelem. A ano, Usmanov je hrdý – nedovolí si přiznat, že jeho zaměstnanci nedokázali tento útok odrazit. Ale fakta tomu bohužel nasvědčují.
Myslím, že to ještě není konec. Dovolil bych si předpokládat, že problémy budou mít i další struktury spojené s Usmanovem – například londýnský Arsenal, který bojuje o místo v Lize mistrů, nyní zjevně nemá vyhlídky na úspěch.
Je však zajímavé, jaká bude Usmanovova odpověď. Nemyslím si, že se obrátí. Je to hrdý muž a nepodlehne nátlaku. Spíše je to naopak – teď bude mít Navalnyj ještě větší problémy.
Ředitel pro styk s veřejností společnosti MegaFon Petr Lidov pro Kommersant řekl, že hlavní kancelář společnosti byla napadena hackerským útokem. „Počítače se zhroutily a objevila se na nich zamykací obrazovka s žádostí o odemčení 300 dolarů,“ řekl. Pak přišla informace, že totéž se stalo předplatitelům operátorů Telefonica a Vodafone ve Španělsku.
Podle Petera Lidova museli specialisté v určité fázi sítě vypnout, aby zabránili dalšímu šíření viru. „Řada regionů byla zasažena, zbytek musel být dočasně preventivně odstaven. To ovlivnilo maloobchod a služby zákaznické podpory, protože operátoři přirozeně používají PC pro přístup k databázím. Call centra byla opravena. Na komunikaci a osobní účty to nemělo vliv,“ uvedl pan Lidov.
Jak pro Kommersant řekl Boris Ryutin, výzkumník z Digital Security, experti MalwareHunterTeam a další nezávislí výzkumníci se shodují, že se jedná o škodlivý program typu ransomware, tedy ransomwarový virus. „Nebezpečí infekce spočívá v tom, že v závislosti na implementaci mohou být soubory uživatele nenávratně ztraceny,“ objasnil.
"Vidíme útok a virus je velmi složitý," řekl Solar Security Kommersant "V současné době připravujeme doporučení ohledně protiopatření." „Virus je velmi složitý a nelze ještě vyloučit, že jde o něco nebezpečnějšího než prostý ransomware. Již nyní je zřejmé, že rychlost jejího šíření je nebývale vysoká,“ dodala společnost.
Zástupkyně Microsoftu Kristina Davydová pro Kommersant řekla, že specialisté přidali detekci a ochranu proti novému malwaru známému jako Ransom:Win32.WannaCrypt. "V březnu jsme také představili další ochranu proti malwaru tohoto druhu spolu s aktualizací zabezpečení, která zabraňuje šíření malwaru po síti," řekla.
MOSKVA 19. května – PRIME, Natalja Karnová. Předplatitelé mobilního operátora Megafon se v pátek setkali s problémy s komunikací v řadě regionů. Společnost objasnila, že problémy s hlasovou komunikací jsou pozorovány v Moskvě a několika dalších městech, „snížení úspěšnosti vytáčení“ je 30%. Mobilní internet přitom funguje jako obvykle, volání je možné přes instant messenger. Provozovatel plánuje dokončení restaurátorských prací v nejbližších hodinách.
Po Megafonu hlásili operátoři Beeline a Yota problémy ve svých sítích. Později Beeline hlásil, že byly problémy pouze s jednou stanicí a již byly opraveny. Sítě MTS a Tele2 fungovaly v době psaní normálně.
O skutečném vývoji událostí je stále více spekulací než informací – možná nejjasnější obrázek nyní mají ti uvnitř společnosti, říká Denis Kuskov, generální ředitel agentury Telecom Daily. „Můžeme pouze konstatovat, že problémy nejsou v hardwaru základnových stanic. Pokud dojde k poruše kanálu, lze jej nahradit záložním zařízením. Zdá se, že mluvíme o selhání softwaru – tomu nasvědčuje skutečnost jsou zaznamenány v různých regionech,“ poznamenal v rozhovoru s agenturou Prime.
Důvody takového selhání mohou být podle odborníka vnitřní i vnější – vnější vliv nebo napadení virem. „Hackeři se dokonce dostali do Pentagonu, natož do sítě operátora, která pravděpodobně není tak dobře chráněna. Nikdo proti tomu není imunní, zvláště v naší době, kdy se svět stává stále více bezbranným proti počítačovým útokům,“ poznamenal. .
TRAIL Wanna CRY
Zpráva společnosti Megafon uvádí, že selhání sítě nesouvisí s útokem viru WannaCry, k nehodě došlo na jednom z prvků síťového zařízení. Sítě Megafon přitom 15. května zasáhl celosvětově rozsáhlý kybernetický útok s malwarem. Poté společnost oznámila, že dokončila odstraňování následků virového útoku.
„Už jsme viděli, že systém pro vydávání řidičských průkazů nefungoval v řadě regionů 24 hodin, nikdo nevylučuje, že by mohl být napaden virem nedávat výsledky v závislosti na tom, jak byla nakonfigurována vlna viru,“ poznamenává v tomto ohledu Kuskov.
Útočníci používají WannaCry k šifrování souborů, aby vymohli peníze za obnovu zašifrovaných dat. Již dříve ředitel Europolu Rob Wainwright uvedl, že rozsáhlý kybernetický útok po celém světě od 12. května zasáhl více než 200 tisíc uživatelů ve 150 zemích. Vývojáři antiviru Avast ohlásili 57 tisíc hackerských útoků pomocí viru WanaCrypt0r 2.0. Virus se podle společnosti šíří především v Rusku, na Ukrajině a na Tchaj-wanu. Společnost Kaspersky Lab v pátek oznámila 45 tisíc pokusů o hackerský útok v 74 zemích světa, přičemž největší počet pokusů o infekci byl pozorován v Rusku.
V pátek tisková služba Bank of Russia informovala o identifikaci ojedinělých případů kompromitace zdrojů úvěrových institucí pomocí viru WannaCry, jejichž následky byly rychle odstraněny. Již v dubnu rozeslala Bank of Russia bankám informace o metodách odhalování škodlivého softwaru typu ransomware zaslaného poštou a potírání tohoto škodlivého softwaru. Banky zejména obdržely doporučení ohledně instalace balíčků aktualizací zabezpečení pro Windows, které mohou čelit viru WannaCry.
BEZ VÝRAZNÝCH NÁSLEDKŮ
Sociální a strategická zařízení se problémy Megafonu nedotkly, i když se zpočátku objevovaly informace, že výpadek telefonů a internetu se dotkl Federální antimonopolní služby. Později vyšlo najevo, že k poruše došlo kvůli výpadku proudu v budově oddělení a nesouvisí s problémy Megafonu. Tyto služby nebyly ovlivněny.
Problémy s Megafonem nijak neovlivnily kontrolní a komunikační systém Ministerstva pro mimořádné situace Ruské federace. Rezortní digitální komunikační a řídicí síť s integrací různých služeb funguje stabilně jako obvykle, uvedlo oddělení. Souběžně s hlavním systémem podle zástupce ministerstva pro mimořádné situace normálně fungují i záložní řídicí a komunikační systémy. Problémy v síti Megafon tak neovlivnily výkon a fungování ministerstva. „Pouze zaměstnanci ministerstva pro mimořádné situace, kteří jsou předplatiteli mobilní sítě Megafon, pocítili nepříjemnosti,“ uzavřelo ministerstvo pro mimořádné situace.
Pokud jde o možné důsledky pro strategická zařízení, zatím můžeme s jistotou předpokládat, že někteří zaměstnanci ministerstva obrany zůstali bez mobilní komunikace, souhlasí Kuskov. Pokud jde o samotné tajné objekty, používají se zde jiné možnosti komunikace a ochrany dat a problémy s mobilní komunikací pravděpodobně nebudou kritické. V budoucnu však nikdo nebude moci poskytnout 100 nebo dokonce 50procentní záruku, že příští porucha bude omezena pouze na mobilní komunikaci a neovlivní sociální zařízení, jako je penzijní fond, dodal.
Vnitřní počítačový systém ruského ministerstva vnitra byl infikován virem, uvádí Varlamov.ru s odkazem na několik zdrojů obeznámených se situací.
Zdroj Mediazony na ministerstvu vnitra potvrdil fakt infekce počítačů resortu. Podle něj se bavíme o útvarech ve více krajích.
Dříve se informace o možné virové infekci objevovaly na webu Pikabu a na fóru Kaspersky. Podle některých uživatelů se jedná o virus WCry(také známý jako WannaCry nebo WannaCryptor) – šifruje soubory uživatele, mění jejich příponu a vyžaduje, abyste si koupili speciální dešifrovací nástroj pro bitcoiny; jinak budou soubory smazány.
Podle uživatelů na fóru Kaspersky se virus poprvé objevil v únoru 2017, ale „byl aktualizován a nyní vypadá jinak než předchozí verze“.
Tisková služba Kaspersky nebyla schopna incident okamžitě komentovat, ale slíbila, že v blízké budoucnosti vydá prohlášení.
Člen společnosti Avast Jakub Kroustek hlášeno na Twitteru, že je infikováno nejméně 36 tisíc počítačů v Rusku, na Ukrajině a na Tchaj-wanu.
Varlamovův web uvádí, že se také objevily informace o infekci počítačů ve veřejných nemocnicích v několika regionech Spojeného království a útoku na španělskou telekomunikační společnost. Telefonica. V obou případech virus také žádá o platbu.
Společnost poznamenala, že v březnu již aktualizace poskytla dodatečnou ochranu proti takovým virům.
„Uživatelé našeho bezplatného antiviru a aktualizované verze Windows jsou chráněni. Spolupracujeme s uživateli na poskytnutí další pomoci,“ dodala společnost.
Již dříve společnost Kaspersky Lab oznámila Mediazone, že virus WannaCrypt zneužívá zranitelnost sítě Windows, která byla v březnu uzavřena specialisty Microsoftu.
Ministerstvo vnitra potvrdilo hackerské útoky na jeho počítače
Ministerstvo vnitra potvrdilo hackerské útoky na jeho počítače, uvádí RIA Novosti.
Podle tiskové tajemnice ministerstva vnitra Iriny Volk zaznamenal odbor informačních technologií, komunikací a ochrany informací ministerstva virový útok na počítače ministerstva vnitra s operačním systémem Windows.
„Díky včasným opatřením bylo zablokováno asi tisíc infikovaných počítačů, což je méně než 1 %,“ uvedl Volk s tím, že serverové prostředky ministerstva vnitra nebyly infikovány, protože fungují na jiných operačních systémech.
"V tuto chvíli je virus lokalizován, probíhají technické práce na jeho zničení a aktualizaci nástrojů antivirové ochrany," uvedl tiskový mluvčí ministerstva.
Do bitcoinových peněženek hackerů, kteří šíří virus WannaCry, bylo převedeno více než šest tisíc dolarů.
Nejméně 3,5 bitcoinů bylo převedeno na hackery, kteří šíří ransomwarový virus WannaCry, píše Meduza. Podle kurzu 1 740 USD za jeden bitcoin ve 22:00 moskevského času je tato částka 6 090 USD.
Meduza k tomuto závěru dospěla na základě historie transakcí na bitcoinových peněženkách, na které virus požadoval převod peněz. Adresy peněženek byly zveřejněny ve zprávě společnosti Kaspersky Lab.
Tři peněženky provedly 12. května 20 transakcí. V podstatě na ně bylo převedeno 0,16-0,17 bitcoinů, což se rovná přibližně 300 USD. Hackeři požadovali zaplatit tuto částku ve vyskakovacím okně na infikovaných počítačích.
Avast napočítal 75 tisíc útoků v 99 zemích
IT společnost Avast oznámil, že virus WanaCrypt0r 2.0 infikovalo 75 tisíc počítačů v 99 zemích, uvádí web organizace.
Většinou jsou počítače infikovány v Rusku, na Ukrajině a na Tchaj-wanu.
Před 13 hodinami se na blogu objevil příspěvek specialisty na počítačovou bezpečnost Briana Krebse o převodu bitcoinů hackerům v celkové výši 26 000 $.
Europol: 200 tisíc počítačů ve 150 zemích bylo napadeno virem
Virová infekce WannaCry za tři dny už bylo vystaveno více než 200 tisíc počítačů ve 150 zemích, řekl v rozhovoru pro britský televizní kanál ITVŘeditel Europolu pro evropskou policii Rob Wainwright. Jeho slova jsou citována Sky News.
„Šíření viru po celém světě je bezprecedentní. "Poslední odhady hovoří o 200 000 obětech v nejméně 150 zemích, včetně podniků, včetně velkých korporací," řekl Wainwright.
Naznačil, že počet infikovaných počítačů se pravděpodobně výrazně zvýší, až se lidé v pondělí vrátí do práce na svých počítačích. Wainwright zároveň poznamenal, že lidé dosud převedli „překvapivě málo“ peněz na šiřitele viru.
V Číně virus napadl počítače 29 tisíc institucí
Virus WannaCry napadl počítače více než 29 tisíc institucí, počet postižených počítačů se pohybuje ve stovkách tisíc, cituje agentura Xinhua údaje z Computer Threat Assessment Center Qihoo 360.
Podle výzkumníků byly napadeny počítače na více než 4340 univerzitách a dalších vzdělávacích institucích. Infekce byly pozorovány také na počítačích na nádražích, poštovních organizacích, nemocnicích, nákupních centrech a vládních agenturách.
"Nedošlo k žádné významné škodě pro nás, pro naše instituce - ani pro bankovnictví, ani pro systém zdravotnictví, ani pro ostatní," řekl.
„Pokud jde o zdroj těchto hrozeb, podle mého názoru to přímo uvedlo vedení Microsoftu, řekli, že primárním zdrojem tohoto viru jsou zpravodajské služby Spojených států, Rusko s tím nemá absolutně nic společného. Je pro mě zvláštní slyšet za těchto podmínek něco jiného,“ dodal prezident.
Putin také vyzval k diskusi o problému kybernetické bezpečnosti „na seriózní politické úrovni“ s dalšími zeměmi. Zdůraznil, že je nutné „vyvinout systém ochrany proti takovým projevům“.
Virus WannaCry se objevily klony
Virus WannaCry objevily se dvě modifikace, píše Vedomosti s odkazem na Kaspersky Lab. Společnost se domnívá, že oba klony nevytvořili autoři původního ransomwarového viru, ale jiní hackeři, kteří se snaží využít situace.
První modifikace viru se začala šířit 14. května ráno. Společnost Kaspersky Lab objevila tři infikované počítače v Rusku a Brazílii. Druhý klon se naučil obejít kus kódu, který byl použit k zastavení první vlny infekcí, poznamenala společnost.
Píše také o klonech virů Bloomberg. Zakladatel společnosti Comae Technologies Matt Suish, zabývající se kybernetickou bezpečností, uvedl, že druhou modifikací viru bylo infikováno asi 10 tisíc počítačů.
Podle Kaspersky Lab bylo dnes infikováno šestkrát méně počítačů než v pátek 12. května.
Virus WannaCry mohla být vytvořena severokorejskou hackerskou skupinou Lazar
Ransomware virus WannaCry mohly být vytvořeny hackery ze severokorejské skupiny Lazarus, uvádí specializovaný web Kaspersky Lab.
Specialisté společnosti upozornili na tweet analytika Google Neela Mehta. Jak společnost Kaspersky Lab uzavřela, zpráva naznačuje podobnosti mezi těmito dvěma vzorky – mají společný kód. Tweet poskytuje kryptografický vzorek WannaCry z února 2017 a ukázková skupina Lazar z února 2015.
"Detektivka je stále těsnější a těsnější a nyní byl stejný kód nalezen v # WannaCry a u Trojanů od Lazar», -
