МОСКВА, 13 мая. /ТАСС/. Вирус-вымогатель WannaCry, атаковавший компьютеры по всему миру, пока не затронул работу компьютерных сетей большинства российских государственных структур.
В Министерстве связи и массовых коммуникаций ТАСС сообщили, что попыток атак не фиксировали. "Сайт работает, вычислительные системы стабильны", - отметили в министерстве. Вирус пока не затронул и Минэкономразвития. "До настоящего момента вредоносного воздействия не зафиксировано, системы функционируют в обычном режиме", - сказал ТАСС представитель Минэкономразвития.
Не зафиксировал атак и Минфин, рассказали ТАСС в пресс-службе министерства. В ФАС сообщили, что все системы функционируют в штатном режиме. Министерство спорта РФ также оказалось незатронутым атакой. Пресс-служба министерства сообщила ТАСС, что 12 и 13 мая сайт работал в штатном режиме, никаких сбоев не было, хакерских атак зафиксировано не было.
На системы Ростуризма, Минтруда, Роскомнадзора атак не было, сообщили ТАСС в этих ведомствах. В Роспотребнадзоре тоже заявили, что все работает в штатном режиме. Не было попыток хакерских атак и на Минприроды. В Минтрансе сообщили ТАСС, что случаев хакерских атак не зафиксировано.
Также не было отмечено сбоев в работе официальных сайтов Госдумы и Совета Федерации ни 12, ни 13 мая. Штатно работают и системы Центризбиркома РФ. "В настоящее время в ЦИК России все системы работают в штатном режиме", - сообщили ТАСС в пресс-службе комиссии. Не было попыток атаковать и ресурсы Следственного комитета. По данным на 21:09 пятницы атак на Росгвардию тоже не было.
Успешное отражение
Ряд госструктур, хоть и стали мишенью хакеров, но успешно отразили атаки с участием вируса-вымогателя. Так, Министерство здравоохранения России оперативно отразило хакерские атаки, о чем сообщил в Twitter помощник главы ведомства Никита Одинцов. "Сообщаю, что Минздрав России оперативно отразил начавшиеся атаки и закрыл уязвимости", - написал он.
Справиться с хакерской атакой удалось и МВД РФ. Как сообщила ТАСС официальный представитель МВД Ирина Волк, министерству удалось локализовать атаку, утечки служебной информации не зафиксированы. В пятницу было блокировано порядка тысячи зараженных компьютеров. По словам Волк, серверные ресурсы ведомства не подверглись заражению благодаря использованию других операционных систем и отечественных серверов с российским процессором "Эльбрус".
Госкомпании не пострадали
В "Почте России" заявили ТАСС, что атак на компьютерные сети компании зафиксировано не было. "У нас все стабильно. Мы защищаем свою сеть", - добавили в компании. Хакерские атаки также не затронули авиакомпанию "Аэрофлот".
В то же время в пресс-службе Ростелекома сообщили ТАСС, что в компании фиксировали факт атаки. "Мы провели профилактические работы", - уточнил представитель компании.
Вирусная атака была проведена на IT-систему РЖД, но вирус был локализован, и сейчас идут работы по его уничтожению. В компании отмечали, что сбоев в технологическом процессе не было, перевозки пассажиров и грузов осуществляются в рабочем режиме.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) фиксировал массовые рассылки банкам вредоносного ПО, однако случаев компрометации информационных ресурсов российских кредитных организации в результате атаки вируса пока не было. Сбербанк 12 мая зафиксировал попытки атаки на инфраструктуру банка, однако проникновения в систему не произошло.
Ростех также оказался не затронут атакой. Как сообщил ТАСС представитель пресс-службы, на серверах корпорации, холдингов и предприятий Ростеха атак не зафиксировано.
Заместитель председателя правительства Московской области, министр государственного управления, информационных технологий и связи Московской области Максут Шадаев также подчеркнул, что "власти Московской области не получали сигналов о каких-либо атаках на сервера госучреждений региона".
По данным "Лаборатории Касперского" на вечер 12 мая было зафиксировано 45 тыс. попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика WannaCry. Хакеры пытались атаковать компьютеры в 74 странах, наибольшее число попыток заражений наблюдается в России. "Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик", - сказали в компании. За расшифровку данных злоумышленники требуют заплатить $600 в криптовалюте Bitcoin.
Microsoft ранее обновила операционную систему Windows и бесплатную антивирусную систему компании, обеспечив защиту от вируса. 13 мая компания выпустила обновления даже для тех версий ОС, поддержка которых уже прекращена - для Windows XP, Windows 8 и Windows Server 2003.
Компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, определила четыре особенности вируса, который использовали для атаки. Первая заключается в том, что программа "использует эксплоит ETERNALBLUE, который был выложен в открытый доступ хакерами Shadow Brokers", сказали в Group-IB. Эта уязвимость была закрыта для ОС Windows Vista и старше в обновлении от 9 марта, а патча для старых ОС (в том числе Windows XP и Windows server 2003) не будет, так как они выведены из-под поддержки.
По данным Group-IB, второй особенностью WannaCry является способность не только шифровать файлы, но и сканировать сеть на предмет уязвимости. "Если зараженный компьютер попал в какую-то другую сеть, вредоносное ПО распространится и в ней тоже - отсюда и лавинообразный характер заражений", - объяснили в компании.
Еще одной особенностью вируса является его избирательность - он шифрует не все файлы, а только наиболее "чувствительные" (документы, базы данных, почту). Четвертая особенность WannaCry заключается в том, что для подключения к командным серверам программа устанавливает браузер Tor (обеспечивает анонимность в интернете) и осуществляет соединение через него.
12 мая 2017 года значительное число компьютеров в мире подверглось атаке вирусом-блокировщиком (или вирусом-вымогателем), который требует перечисления денег за снятие блокировки с операционной системы. В частности, были заражены компьютеры ряда объектов Национальной системы здравоохранения Великобритании и компьютерные сети испанской компании Telefonica, наблюдались перебои в работе колл-центра российского сотового оператора "Мегафон".