13 мая 2017 | 01:41

Всё, что известно о всемирной хакерской атаке

1 1393

Вечером 12 мая практически со всего мира (74 страны) начали поступать сообщения от СМИ о масштабной хакерской атаке на компьютеры под управлением Windows. Виновником «торжества» стал вирус-вымогатель WannaCry. Зловредное ПО шифрует файлы и требует за возобновление доступа к ним плату в размере 300 долларов (в биткоинах) в определённый срок. По истечении времени вирус удаляет все файлы с жёсткого диска. Под угрозой оказались крупнейшие компании Англии, США, России, Китая, Испании, Италии, Тайваня и не только. «Лаборатория Касперского» зарегистрировала около 45 тысяч атак, большая часть из них приходится на РФ.

В нашей стране атаке подверглись МВД, «Мегафон», Yota, РЖД и даже «Сбербанк». В первом и последнем случаях обошлись малой кровью: в МВД спаслись благодаря уникальной архитектуре отечественных процессоров «Эльбрус», «Сбербанку», чтобы справиться с напастью, хватило внутренних ресурсов. В «Мегафон», говорят, работа офисов парализована. В других странах, похоже, дела обстоят ещё хуже: BBC (через «Ведомости») пишет, что в Великобритании от WannaCry пострадали государственные организации вроде Национальной службы безопасности. В Испании были поражены телекоммуникационная фирма Telefonica, энергетическая компания Iberdrola и не только.

Некоторые эксперты полагают, что за всемирную хакерскую атаку ответственна преступная группировка The Shadow Brokers. Недавно они заявили, что украли у Агентства национальной безопасности США инструменты для взлома компьютеров. В Microsoft сообщили, что обезопасили свою ОС от эксплойта ещё в середине марта. Чтобы не подвергнуться заражению WannaCry, в компании советуют включить Windows Defender и обновить ОС до последней версии.

Обновление от 13 мая 12:45. СМИ сообщили, что распространение вируса удалось остановить.
Сегодня издание The Guardian сообщило, что распространение WannaCry удалось остановить. Для этого специалист по информационной безопасности из Proofpoint Дэриен Хасс и блогер @MalewareTechBloog зарегистрировали домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, который они обнаружили в коде вируса. Авторы домена не знали, какой эффект может последовать за регистрацией, так что остановку можно назвать чистой случайностью. Есть предположение, что лазейка была встроена в зловредное ПО специально. На тот случай, если хакерам самим потребуется остановить атаку. Специалисты предполагают, что несуразный домен — это не панацея, а лишь временное решение.

Приложение Geek-TV в Google Play 
Приложение Geek-TV в App Store
Канал Geek-TV в Telegram 


Понравилась новость?
Устанавливай наше приложение для IOS. В приложении кроме новостей, ты найдешь видеообзоры, спец. материалы, интервью и многое другое в формате видео про технологии, игры и кино.
18+
3 новых видео в нашем приложении
Кратко
Обзор «Снеговика». Между нами и Фассбендером тает лёд
5 544
Специальный материал
Кому нужен DOOM на портативной консоли?
13 3058
Интервью
Автор «Кинополитики» - о связях властей и Голливуда
10 4036


нравится
+33 35 голосов
не нравится
в избранное

комментарии

1

Семён Андрущенко

190 дней 2 часа назад

Это все что вам известно?
Значит так, рассказываю, как оно случилось. На следующий день после того, как Трамп разбомбил Сирию, некая группа «Shadow Brokers», «Теневые брокеры» – они выложили в сети на ломаном английском предупреждение, что «Как же так, Трамп? Мы за тебя голосовали, а что ты тут делаешь?»
Трамп не внял. Трамп фактически обвинил российские власти в том, что они являются соучастниками Асада в том, что касается химической атаки на собственное население. И тогда еще через недельку вот эти «Shadow Brokers» опубликовали пароли к части хакерских примочек NSA, то есть они фактически вскрыли американское Агентство Национальной Безопасности. То есть мы не можем сказать, что это был российский ответ на бомбежки Сирии, но мы можем сказать, что это сделала некая группа, которая не говорит по-английски нормально, которая была страшно недовольна тем, что Трамп нанес удар по Сирии, и тем самым выставил Путина в смешном свете, потому что оказалось, что Владимир Владимирович блефует, когда рассказывает там об С-400. А еще больше эта группа была недовольна тем, что в течение недели после этого удара Трамп не понял сигналов, и вместо того, чтобы договориться, сказал, что Путин всё равно что Асад. Вот, эти люди обиделись за Путина и Асада.

И вот один из этих инструментов, которые они хакнули, он называется «eternal blue» и он эксплуатирует дырку в Windows. Дырка заключается в том… Это уязвимость в той части программы Windows, которая используется для sharing’а файлов и принтеров в локальной сети, то есть она заключается в том, что если один компьютер заражается, то тут же в локальной сети заражаются все компьютеры.

То есть NSA, когда увидела эту дырку, вместо того, чтобы рассказать о ней Майкрософту, она написала отмычку, с помощью которой она ходила в компьютеры всяких преступников. И когда преступники взломали самую NSA, эта отмычка оказалась в открытом доступе, и Майкрософт сказала: «Мама дорогая! Да это ж мы еще сейчас заштопаем!» И Майкрософт тут же ее заштопал. И в это же время преступники увидели эту отмычку и сказали: «А, мы ее сейчас монетизируем».

И они прицепили эту отмычку на вот этот самый вирус WannaCry, который появился еще 2 недели назад и ничем таким особо не прославился, потому что он плохо распространялся. С этой отмычкой он стал распространяться хорошо. То есть, грубо говоря, вот эта уязвимость, которую украли у NSA, это, как я уже сказала, отмычка, которая открывает двери, а вирус – это граната, которую туда бросают.

То есть, еще раз, американские спецслужбы виноваты тем, что у них украли оружие. И самое интересное в этой истории – это, конечно, ну, не только реакция Сноудена, а это и реакция американских либеральных СМИ, которые ведут уже давно партизанскую войну против президента Трампа, которые по удачному выражению превратились в оппозиционную партию. Потому что как раз в этот самый момент отправили в отставку директора ФБР, Трамп уволил директора ФБР Коми, о чем я, может быть, успею поговорить. И, значит, сразу все CNN и MSNBC закричали, что это переворот, диктатура, а, главное, доказательство того, что Трамп находится в стачке с русскими.

И казалось бы, вот такая история, вот этот вирус, у которого такая неприятная история, что кто-то хакнул американские власти, американские спецслужбы после того, как Трамп некорректно себя повел по отношению к России.

Казалось бы, вот эти 2 истории должны стоять рядом – кто-то хакнул американский демштаб и кто-то хакнул американские спецслужбы. Но вместо этого мы очень много слышим со стороны американских либеральных СМИ про страшного Трампа, который является агентом России, что очень смешно и высосано из пальца уже хотя бы на фоне вот этой вот истории с хакнутым АНБ. А поскольку история с хакнутым АНБ этой версии противоречит, то мы не слышим ничего про хакнутое АНБ, не слышим, что это «большой news». А слышим наоборот от всякой демшизы типа Сноудена в том, что раз у американцев украли оружие, которым потом на соседней улице застрелили мальчика и девочку, то, значит, это виноваты те, у кого украли оружие.

+6

Семён Андрущенко

190 дней 2 часа назад

Это все что вам известно?
Значит так, рассказываю, как оно случилось. На следующий день после того, как Трамп разбомбил Сирию, некая группа «Shadow Brokers», «Теневые брокеры» – они выложили в сети на ломаном английском предупреждение, что «Как же так, Трамп? Мы за тебя голосовали, а что ты тут делаешь?»
Трамп не внял. Трамп фактически обвинил российские власти в том, что они являются соучастниками Асада в том, что касается химической атаки на собственное население. И тогда еще через недельку вот эти «Shadow Brokers» опубликовали пароли к части хакерских примочек NSA, то есть они фактически вскрыли американское Агентство Национальной Безопасности. То есть мы не можем сказать, что это был российский ответ на бомбежки Сирии, но мы можем сказать, что это сделала некая группа, которая не говорит по-английски нормально, которая была страшно недовольна тем, что Трамп нанес удар по Сирии, и тем самым выставил Путина в смешном свете, потому что оказалось, что Владимир Владимирович блефует, когда рассказывает там об С-400. А еще больше эта группа была недовольна тем, что в течение недели после этого удара Трамп не понял сигналов, и вместо того, чтобы договориться, сказал, что Путин всё равно что Асад. Вот, эти люди обиделись за Путина и Асада.

И вот один из этих инструментов, которые они хакнули, он называется «eternal blue» и он эксплуатирует дырку в Windows. Дырка заключается в том… Это уязвимость в той части программы Windows, которая используется для sharing’а файлов и принтеров в локальной сети, то есть она заключается в том, что если один компьютер заражается, то тут же в локальной сети заражаются все компьютеры.

То есть NSA, когда увидела эту дырку, вместо того, чтобы рассказать о ней Майкрософту, она написала отмычку, с помощью которой она ходила в компьютеры всяких преступников. И когда преступники взломали самую NSA, эта отмычка оказалась в открытом доступе, и Майкрософт сказала: «Мама дорогая! Да это ж мы еще сейчас заштопаем!» И Майкрософт тут же ее заштопал. И в это же время преступники увидели эту отмычку и сказали: «А, мы ее сейчас монетизируем».

И они прицепили эту отмычку на вот этот самый вирус WannaCry, который появился еще 2 недели назад и ничем таким особо не прославился, потому что он плохо распространялся. С этой отмычкой он стал распространяться хорошо. То есть, грубо говоря, вот эта уязвимость, которую украли у NSA, это, как я уже сказала, отмычка, которая открывает двери, а вирус – это граната, которую туда бросают.

То есть, еще раз, американские спецслужбы виноваты тем, что у них украли оружие. И самое интересное в этой истории – это, конечно, ну, не только реакция Сноудена, а это и реакция американских либеральных СМИ, которые ведут уже давно партизанскую войну против президента Трампа, которые по удачному выражению превратились в оппозиционную партию. Потому что как раз в этот самый момент отправили в отставку директора ФБР, Трамп уволил директора ФБР Коми, о чем я, может быть, успею поговорить. И, значит, сразу все CNN и MSNBC закричали, что это переворот, диктатура, а, главное, доказательство того, что Трамп находится в стачке с русскими.

И казалось бы, вот такая история, вот этот вирус, у которого такая неприятная история, что кто-то хакнул американские власти, американские спецслужбы после того, как Трамп некорректно себя повел по отношению к России.

Казалось бы, вот эти 2 истории должны стоять рядом – кто-то хакнул американский демштаб и кто-то хакнул американские спецслужбы. Но вместо этого мы очень много слышим со стороны американских либеральных СМИ про страшного Трампа, который является агентом России, что очень смешно и высосано из пальца уже хотя бы на фоне вот этой вот истории с хакнутым АНБ. А поскольку история с хакнутым АНБ этой версии противоречит, то мы не слышим ничего про хакнутое АНБ, не слышим, что это «большой news». А слышим наоборот от всякой демшизы типа Сноудена в том, что раз у американцев украли оружие, которым потом на соседней улице застрелили мальчика и девочку, то, значит, это виноваты те, у кого украли оружие.

+6