Киберпреступники атаковали компьютерную сеть Министерства внутренних дел России — ИСОД, или Единую систему информационно-аналитического обеспечения деятельности. Все подключённые к ней компьютеры, до последнего отдела, оказались заблокированными. На рабочем столе отразилось послание: "Упс!".
Недавно стало известно, что злоумышленники взломали систему информационно-аналитического обеспечения деятельности (ИСОД) МВД. В результате кибератаки были поражены компьютеры сразу в нескольких регионах страны, включая столицу. Вероятнее всего, серверы полицейских, которые защищал антивирус "Касперский", заразил вирус под названием WCry.
Как выяснил Лайф, в последний раз МВД объявляло крупный тендер на закупку антивируса в 2013-м. Цена вопроса — 100 млн рублей. В конкурсе победила компания НПП "Системные ресурсы", которая предложила антивирус Kaspersky Total Security с возобновляемой лицензией на три года.

Компания НПП "Системные ресурсы", согласно СПАРК, напрямую не связана с Евгением Касперским и его фирмами. Ею владеет столичное акционерное общество "Инфрасервис груп". Совладелец "Инфрасервиса" — некий Дмитрий Есин. Возможно, это совпадение, но человек с таким же именем и фамилией в 2014 году входил в штат тестировщиков одного из продуктов "Лаборатории Касперского".
Кстати, тот тендер сопровождался небольшим скандалом. МВД не допустило до конкурса одну из столичных фирм, распространяющих ПО. Фирма обиделась и пожаловалась на полицейских в специальную комиссию Федеральной службы по оборонному заказу. Однако комиссия признала правоту МВД.
ДОПОЛНЕНИЕ (12.05.2017 20:32)
Хакеры атаковали компьютеры, подключенные к внутренним сетям СК и МВД, утверждает источник «Газеты.Ru» в силовых структурах.
«Атаке подверглись компьютеры по всей России. Вирус блокирует экран компьютера и шифрует файлы на жестком диске», — рассказал собеседник.
По его словам, за восстановление работы каждого компьютера хакеры требуют перевести им сумму, эквивалентную $300 в биткоинах.
Об атаке на компьютеры полицейских в разных районах Калужской области 12 мая сообщил местный сайт «НГ-Регион».
«Хакеры вывели из строя компьютеры МВД во всех районах области. В тех компьютерах, что были подключены к сети, произошла зашифровка файлов. Работа правоохранительных органов встала. За расшифровку файлов хакеры потребовали денег», — говорится в сообщении.
ДОПОЛНЕНИЕ 2. (не знаю, связано ли оно с этой новостью). Только что пришло письмо от RU-CENTER (но обычно проводят плановые работы и предупреждают за неделю):
Уважаемый клиент!
Уведомляем Вас, что в ночь с 12 на 13 мая с 01:00 до 04:00 на площадке хостинга RU-CENTER будут проводиться внеплановые технические работы. На это время намечена перезагрузка веб-сервера, на котором размещена ваша услуга хостинга...
И сразу по всем семи договорам(аккаунтам) хостинга. Только по VDS пока нет.
ДОПОЛНЕНИЕ 3 (12.05.2017 г. 21:34)
Румынская спецслужба сообщила об отражении атаки хакеров
В пятницу, 12 мая, румынская служба информации (РСИ) сообщила об отражении кибернападения на некое румынское правительственное учреждение. По версии спецслужбы, атака была предпринята «организацией, ассоциированной с группировкой кибернетической преступности APT28/Fancy Bear».
Как выяснили местные СМИ, ранее в МИД Румынии пришло электронное письмо с вложением, при открытии которого на компьютере получателя устанавливалась шпионская программа.
ДОПОЛНЕНИЕ 4
Илья Коршунов, технический директор KP.RU:
- Сам "шифровальщик" вирусом в классическом его понимании не является. Он не размножается, не маскируется, не модифицирует системные файлы - просто шифрует (весьма быстро) текстовые файлы и документы на локальном диске и подключенным к нему сетевым дискам. Размножается чаще всего посредством электронной почты - приходит письмо с вложением, а там что-то вроде "Налоговая задолженность, квитанция для оплаты в приложенном файле (или по ссылке)".
Пользователь открывает файл или грузит его по ссылке и все - шифрование пошло. Единственный способ спасти данные, если у вас нет бэкапа, - немедленно выключить компьютер.
Антивирусы, как правило, через несколько часов после начала почтовых рассылок начинают определять файл как вирус и все заканчивается. Достаточно обновлять антивирусные базы (как правило, антивирус делает это раз в несколько часов самостоятельно).
ДОПОЛНЕНИЕ 5
Карта распространения вируса (из Комсомольской правды)
Как с цепи сорвались.
Вообще-то можно было ожидать. Так долго кричали о "русских хакерах", точно планировали пакость в этой сфере.
Еще одна иллюстрация кибер-ХАОСА по мотивам Анклавов.
Комментарии
Прям не знаю. Чуть ли не с нарождения смотрю на Каспера и удивляюсь его тупизне - он подвешивается любой комп и кошмарит пользователя. Бесячая пиявка, сосущая бабло и нервы. Пользуясь легально бесплатным решением, не лезу на трешовые ресурсы и живу счастливо (инфу резервирую, конечно).
мде.. а не связано это со вчерашней новостью "Директор разведывательного управления министерства обороны США генерал-лейтенант Винсент Стюарт на слушаниях в спецкомитете Сената Конгресса по разведке признал, что Вашингтон отслеживает деятельность «Лаборатории Касперского» и ее программного обеспечения."
Программы, конечно, защищают - хорошо или не очень. Но в большинстве взломов и заражений главное не дыры в антивирусах, а человеческий фактор.
Так что либо кто-то из "своих" помог заразу занести (как в свое время в Иране Стукс, например), что мне кажется маловероятным, но не невозможным, либо просто админы мвд-шные - ленивые олени, что как раз скорее всего.
99,99% что именно так.
Как в одном старом анекдоте, тут всю систему менять надо. Операционную.
Фу как грубо и неэстетично… ☺
Достаточно ведь просто предъявить требование строгого соблюдения логики FHS и главного правила.
Что автоматом отфильтрует не только мелкомягких, но и прочих барыг.
На местном сайте долгое время болталась объява на МВД сисадмина. Основное требование - это хорошее здоровье.
Все верно. Самый страшный вирус это безалаберность пользователя, против которой ни один антивирус не справится даже вместе с сисадминами.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Да они сами с хакерами повязаны, эти антивирусные мошенники.
Блин когда закончится идиотизм?
Нахера МВД выход в интернет?
Зачем Мин обороны интернет шлюзы?
Зачем ФсБ подключают свои сети к интернет?
Они, что не могут организовать свои сети? Каждый шлюз между этими сетями и интернет должен быть на учете.В теории их вообще не должно быть, все сидят на цисках, включая банковский сектор, а кто делает циски? Да хрен кто знает что в них заложено. Лень и маразм рулят руками водителей -это, что я погоду не смогу посмотреть перед поездкой в Куршавель, да нахер мне это надо, а после начинается триппер не мой она сама пришла.
)))))) Звучит как "нахера МВД выход в реал?")))
Ждём всплеска вакансий линуксоидов в системе МВД. Надо бы резюме обновить, а чо, чем чёрт не шутит?
Ага, после Франции тебя пустят в структуры МВД - жди!
Зоплакал и ушол дрочить на Ле Пен.
Не плачь, потренируйся на Макроне, гы))
сюда тролли с джой реактора уже набежали чтолЕ!?
Как обычно кривые руки админов. Давеча пара девочек пыталась запускать именно эту заразу у меня у офисе, и сильно возмущалась, что не могут открыть пришедший бухгалтерский документ ;)) По собственному опыту интегратора скажу так 99% всех заражений это кривые руки админов и неинформированность рядовых сотрудников.
А что касается госструктур, то это беда, тотальное разгильдяйство и некомпетентность в массе.
Угу.
Дополнение к дани разработчикам вредоносного ПО выглядит очень смешно.
Мне проще - все виртуальное и всегда есть контроль сверху, чтобы подлечить занедужевшую машину, да так, что её администратор будет убеждён, что вирусы сдохли сами.))))
Самый лучший в мире антивирус. Н-да.
Пользуйтесь продуктами людей, которые за свободу. Все просто.
Ни один антивирус не вправит мозги пользователям. Вложения в мыло, ссылки в соц.сетях.
А действительно кто-то ещё считает, что антивирус защищает от хакерской атаки ? Ну так, просто интересно.
За бедные и несчастные компутеры МВД: не исключено, что фальшфлаг для обоснования последующего закручивания гаек. И интернет от госструктур давно пока фаерволлом отгораживать
Обыкновенная безграмотность сисадминов! Ведь ОЧЕНЬ часто ставят на должности бездарных, но блатных.
какой нахер блатной? Айтишник, да еще в погонах, в силовых ведомствах - никто и бантик сбоку
Да чурбана какого-нибудь папка пристроил к денежной и не пыльной работе - вот и результат!
Тут не в блате дело, ко мне косяком прут на собеседования толковые админы из госструктур. Схема всегда одна, без серьезного опыта берут только там, а когда админ набрался опыта и компетенций, то уже не готов работать за копейки , которые там платят, и смазывает лыжи в коммерческие структуры. Вот и получается, что там постоянная текучка и пипец с ит-хозяйством.
Ну если ребята настолько деревянные, что влетели на блокировщик, а возможно ещё и на шифратор(из описания не совсем понятно, но раз на всех, то наверное шифровальщик), то кто им виноват. Это не торенты запрещать.
Я лет пять пользователей строил, но и по сию пору фефочки возмущаются, что не могут скачать какую хрень или заказать билеты с работы. А уж как может одмин построить генерала ... .
Каспер эту хрень пропускает свободно. Доктор ловит на начале шифрования(и за то спасибо).
Любопытно, что сейчас попрут проверяющие и из заблокированного ведомства. А гэбисты потребуют поменять Каспера на Доктора в отделе номер раз. А Каспера хрен выколупаешь. Оххх ... .
Щифратор. Сегодня весь день мозги люди доставали... Мыло, как всегда.
Может совпадение, но у меня сегодня один с вроде как блокировщиком, а не шифратором и вроде как не с мыла(ещё не смотрел-ехать далеко). Но если с мыла и на всех, то это никакой прокси, поскольку на шифратора подтягиваются фвйлы с инета после срабатывания скрипта и раз у всех/многих, то присутствуют расшаренные ресурсы, открытые нараспашку. Глупо. Какие уж тут "хакеры".
А разве бывают шифраторы без блокировщика :-) Биткойнов просют, от 1 до 2.8.
Кстати, может и не или не только мыло. Один то сказал что вообще мылом не пользуется, хотя не факт что жена-дети не словили.
Сис админ МВД лицо подневольное, рулят малограмотные лица наделенные полномочиями
Вот тут Вы правы на все 100%, компьютерная грамотность руководства оставляет желать лучшего.
Далеко не только руководства.
Если подручные профессионалы от типо «информационной безопасности» в регламентах демонстрируют деятельное нежелание знать механизмы авторизации, отличные от парольного (пусть с некоторыми новомодными модификациями), то чего требовать с их крыши?
Поставили бы "Дионис" на входе, и хрен его проломишь.
Реклама ? Дионис почту с зараза пропустит на раз. Он не проверяет содержимое.
Реклама примерно на столько, на сколько здесь рекламируется Касперский.
Это не его задача. Проверка почты как раз на антивирусе, плюс обученные сотрудники, ибо нефиг открывать странные вложения.
Вот и Мегафон подключился к потерпевшм.
Это, прости Господи, радует. Появилась необходимость отказа от "забугорной" проприетарщины в гос.структурах, стратегически важных отраслях (энергетика, связь, медицина, образование, оборонка) - МИНИМУМ.
Никакие "Касперы", в долгосрочной перспективе, здесь не канают...
Пока "на волне" - ркомендовал бы, категорически, взять "под крыло" гос.структур открытый проект Illumos (бывший OpenSolaris). Шевелите рогом - уже!!!
Это всё Майкрософт, хотят, чтобы на 10-ку все перешли.
Обычный вирус, никакой дыры не было скорее всего. За сегодня 3 компа притащили с ним. Пути распространения стандарт - вложения в мыло, правильная рассылка по правильным адресам проблемы давно не представляет.
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
Вообще ни что не мешает соответствующее микропрограмное обеспечение захреначить на уровне харда, и ни какой дионис на спасет от копирования , блокирования и шифрования. Глупо было бы не заложить такие закладочки. С учетом того, что хардов собственного производства чуть больше чем ноль, считать информацию на компьютерах хоть как имеющих связь с сетью конфиденциальной, это мягко говоря наивность, а касательно гос тайны преступление, но нет мы самолет с апартаментами закажем.
На этот случай поможет фридомный (открытый) BIOS/UEFI софт. Есть такое.
Ламанули не ломанут но вирус там есть, уже позвонили и пожаловались. Как говорится просто поверьте.)) Думаю понедельник будет у нас весёлым.
При чем тут касперский в заголовке?
Ну при том, что Даниловский антивирь видит начало заражения и пытается противодействовать. Не совсем успешно, но пользователь хоть может догадаться, что какая-то хрень нездоровая происходит и позвать на помощь. Хоть не всё похерится.
Сообщают что что-то глобальное. Заражены(заблокированы) компы в UK, US, China, Russia, Spain, Italy, Vietnam, Taiwan и других странах.
И очень быстро распространяется.
Также сообщают что некоторые энергетические компании ЕС тоже оказали поражены вирусом.
Эксперты говорят что это возможно дело рук The Shadow Brokers
На Федеральную информационную систему регистрации (ФИСМ) МРЭО по всей России идет хакерская атака. Из-за этого подразделениях Петербурга и Ленобласти спешно отключают компьютеры, сообщили в полицейском главке.
Атаке хакеров теперь подверглась еще и внутренняя сеть Следственного Комитета России.
По новостям передают что вся система регистраций в поликлиниках Лондона вышла из строя. Огромные очереди.
Хакерская атака на общероссийскую информационную базу ФИСМ 12 мая в течение 40-45 минут оставалась незамеченной в регионах. По предварительным данным, все это время продолжалось скачивание базы данных системы.
Хакеры могли получить доступ не только регистрационным данным граждан и автотранспорта, но и к базе судебных приставов, которая подгружена в ФИСМ. Ранее базы были объединены для блокировки регистрационных действий со спорным движимым имуществом.
Страницы