https://tvernews.ru/news/221284

Хакеры взломали базы и системы МВД России

TIA, 12 Мая 2017, 20:42
, 63

Федеральные СМИ сообщают о хакерских атаках на ИСОД - Единую систему информационно-аналитического обеспечения деятельности МВД России. Первым об этом написал LIFE со ссылкой на паблик Mash

Все подключённые к сети компьютеры оказались заблокированными, на мониторах отразилось послание: "Упс!". По сообщению издания, министерству предлагают откупиться от киберпреступников биткоинами. 

Главная проблема заключается в том, что базы МВД стали доступны третьим лицам, однако сотрудникам придётся справляться и с бытовыми проблемами. К примеру, УГИБДД по Тверской области в официальном паблике предупреждает граждан, что МРЭО приостанавливают свою работу: очевидно, что сотрудники просто технически не могут поставить на учёт машины или выдать права. В шапке сайта регионального УМВД - плашка "Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы".

По данным "Ведомостей", в российских соцсетях и на форумах компаний сообщается, что вирус атаковал и их. В частности, утверждается, что заражению подверглись компьютеры сотрудников компании «Связной» и «Мегафон».

Комментарии (63)


  • 21:02 12 Мая 2017
    6 1
    "Атаке подверглись компьютеры по всей России. Вирус блокирует экран компьютера и шифрует файлы на жестком диске", - рассказал собеседник.
    По его словам, за восстановление работы компьютера хакеры требуют перевести им сумму, эквивалентную $300 в биткоинах."

    Словили вирус-шифровальщик, который разползся по локалке? Рукалицо...

    • 21:15 12 Мая 2017
      6 0
      Не только там, словила даже демократическая Мелкобритания. Пока по новостям выходит, что новый вид криптлокера. Подождем более подробных сведений, и не из такой помойки, как Лайф.

      • 00:18 13 Мая 2017
        1 0
        локер старый, просто способ заражения немного более интересный.
        для заражения достаточно включить компьютер с неконтролируемым доступом в инет, локер сам найдёт тебя и заразит, благодаря тому что обновления отключены

        • 00:34 13 Мая 2017
          5 0
          Неконтролируемым Роскомнадзором доступом в Инет. Цитируем правильно.

  • 21:39 12 Мая 2017
    1 0
    Тоже мне, атака. Гуглить ровно две минуты.
    http://it-help.info/how-to/malwares/3316-how-to-remove-wanna-decryptor-virus
    На линуксовых форумах- тишина и благодать.
    И кстати в симантековских базах уже есть защита.


    • 21:57 12 Мая 2017
      5 0
      Фейк это рекламный. http://www.wired.co.uk/article/wanna-decryptor-ransomware
      Ванна не становится в автозагрузку, а шифрует файлы. Короче мораль - нефиг письма открывать в браузере. Ничему Теслакрипт не научил обывателей.

      • 22:04 12 Мая 2017
        5 0
        >Фейк это рекламный.<
        Уж больно вовремя. Токо-токо наше всё подписало указ против интернета- и ВНЕЗАПНО атака на МВД. Прям начинаю верить в российских хакеров на службе у Трампа. :))

        • 22:12 12 Мая 2017
          5 0
          Англичанка гадит :)
          "Financial Times уже имеет некоторые представления о природе вируса. Газета пишет, что WannaCry представляет собой модифицированную вредоносную программу Агентства национальной безопасности США Eternal Blue. Программа распространяет вирус через протоколы обмена файлами, которые установлены на компьютерах многих организаций по всему миру. Пишут, что вирус распространяется с какой-то удивительно большой скоростью"
          От анонимности в сети все беды, истинно вам говорю. Икона Яровой во весь десктоп спасает.

          • 22:21 12 Мая 2017
            7 0
            Воистину спасает. Икона Милонова- заменяет файрвол.
            Икона Сталина- ваще превращает любую винду в макось.

            • 23:05 12 Мая 2017
              4 0
              Возразить нечего

              • 23:43 12 Мая 2017
                5 0
                А то ж.

  • 21:56 12 Мая 2017
    1 0
    Сегодняшняя сводка от майкрософта - всё тихо. Подробности - здесь: http://www.pctools.com/security-news/zero-day-vulnerability/

    • 22:02 12 Мая 2017
      1 0
      Тут немного не об этом. А вообще не слабо похоже бомбануло
      https://www.gazeta.ru/social/2017/05/12/10671101.shtml?utm_medium=exchange&utm_source=smi2

    • 22:09 12 Мая 2017
      4 0
      Ну еще бы, прям Вам мелкомягкие так и скажут "По последним событиям выяснилось что наша система- дырявое говно."

      • 22:21 12 Мая 2017
        4 0
        Заплатка, устраняющая уязвимость в протоколе smb через которую, продолжительно, лезет этот вирус была выпущена 14 марта. Если это так, то «попали» те у кого выключены обновления, либо распространяются с большим интервалом администраторами сети.

        • 22:27 12 Мая 2017
          4 0
          Ну админы МВД не знают про WSUS, они же невыездные.

        • 22:45 12 Мая 2017
          3 0
          Тема старая. https://community.spiceworks.com/topic/1594288-how-does-ransomware-find-unmapped-network-shares
          Ща с ребенком пересрался насчет шар, OpenSSH, повышения привилегий, и прочих умных слов и выражу общее мнение: только мы, участники этого треда, неинфицированные и возможно (это всего лишь версия) трезвые. Остальные молчат, что подозрительно.

          • 22:50 12 Мая 2017
            2 0
            >это всего лишь версия<
            Ошибочная версия. :) Я токо что с бани, то есть не совсем трезв.

            • 23:02 12 Мая 2017
              2 0
              А я древней тошибе-спутник выполнил пересадку гипофиза (Соплерон на Коре-дуо), пытался найти патч для микрокода, чтоб каждый раз Ф1 не жать, но нашел только пузырь в холодильнике.

              • 23:08 12 Мая 2017
                3 0
                Изопропиловый держи отдельно, брат!
                Первое правило компьютерщика.

  • 22:42 12 Мая 2017
    2 0
    А между тем в нормальном мире (Manjaro Linux) происходит глобальное, крупнейшее за несколько лет и релизов обновление. В том числе обновляется и система безопасности. 3,5 Гига обновок ставится. Сейчас запущу sudo pacman -Syu и поглядим, как оно пройдет....

    • 22:52 12 Мая 2017
      2 0
      И вместо падучих кед будет кошерный гном? :) Это еще маководы не подтянулись, сейчас нас нищебродами обзовут.

      • 22:55 12 Мая 2017
        2 1
        Останется православная крыса (XFCE4). Надеюсь на это, хотя кто их знает...

    • 23:22 12 Мая 2017
      2 1
      Обновилось за 25 минут. И это на 3G. Без ошибок.
      Даже странно...
      Странно что кто-то еще зачем-то юзает винду...

      • 01:05 13 Мая 2017
        1 0
        Винду не юзают, юзают софт на винде. У меня был период, когда одним из основных способов кормления семьи стал SDL Trados. Еще есть такая штука, как SolidWorks. И еще есть миллионы леммингов, которым вбили в подкорку 1С. Тлн и бзсхднсть.

        • 01:37 13 Мая 2017
          3 0
          Истину глаголешь, отец. Твои слова достойны записи шилом на спинах неверных, во славу Пола Аллена и Билла Гейтса!

        • 10:46 13 Мая 2017
          1 0
          Точно, я у себя в офисе насильно пытаюсь пересадить, нет стонут.
          Уж насколько Мята дружелюбная и интуитивно понятная - не хотят работать.

  • 22:44 12 Мая 2017
    1 1
    Мусора-петухи

    • 23:04 12 Мая 2017
      3 0
      Решите уже уравнение.
      Мусора-петухи=?

    • 1%
      11:32 13 Мая 2017
      1 0
      A.C.A.B.! солидарен, бро....

  • 23:14 12 Мая 2017
    7 0
    "Главная проблема заключается в том, что базы МВД стали доступны третьим лицам"

    ...Независимые эксперты отметили снижение котировок МВД и падение цен на базы данных в связи с появлением на рынке новых игроков.

  • 00:02 13 Мая 2017
    2 0
    В 21:25 05.12.2017 в связи в этой атакой на ЛОР'е объявлен очередной, юбилейный, 128-й! окончательный вендекапец!!!
    Пойду накачу.

    • 00:26 13 Мая 2017
      2 0
      У меня стекломой кончился, поэтому единственную новость, подтверждающую виндекапец на ЛОРе я понял как «Женщины в Open Source 2017». Много думал. Новые песенки в OpenBSD, новое бухло в OpenWRT, новые нескучные обои в Убунте, вторично это все.

      • 00:40 13 Мая 2017
        1 0
        Дык, удалили новость с ЛОР'а. Почти мразу. Лоровских модераторов уже тошнит от таких вендекапцов. :)
        Но у меня в QuiteRSS осталась.
        Контора пишет!(с)

      • 12:01 13 Мая 2017
        2 0
        Как стекломой кончился? Я негодую!

        • 12:12 13 Мая 2017
          2 0
          ПАРы гвоздями шунтированы?

          • 13:29 13 Мая 2017
            1 0
            Ога. Кайманчик научил.

            • 14:49 14 Мая 2017
              2 0
              Не надо ля-ля. Я Кайманчика знаю, он такой херне учить не будет. А за раздельные защитные аппараты в фазе и в нейтрали он высказывается исключительно матом.

              • 16:43 14 Мая 2017
                0 0
                Ди Каприо на фото тоже негодует. Кстати, а как надо, в наличии отсутствия глухозаземленного интеллекта?

                • 19:31 14 Мая 2017
                  1 0
                  ПУЭ 3.1.18. "При защите сетей с глухозаземленной нейтралью автоматическими выключателями расцепители их должны устанавливаться во всех нормально незаземленных проводниках.
                  ...
                  Расцепители в нулевых проводниках допускается устанавливать лишь при условии, что при их срабатывании отключаются от сети одновременно все проводники, находящиеся под напряжением".

                  То есть, рвется либо только фаза, либо всё вместе, двухполюсником. Рвать только нейтраль нельзя. А глухозаземлённая она во всех сетях 0,4 кВ, за исключением работы от местного генератора и некоторых эксклюзивных вариантов с гальваническими развязками.

                  • 10:11 15 Мая 2017
                    0 0
                    Спасибо за ликбез. Такими темпами я скоро узнаю закон Ома.

                    • 13:34 15 Мая 2017
                      1 0
                      Глумись, глумись. А то я не знаю твоего извечного постулата "ПУЭ - для лохов".

  • 07:25 13 Мая 2017
    0 0
    надо обсудить способы защиты.

    • 12:19 13 Мая 2017
      3 0
      Уже не надо, расходимся.
      ---
      Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
      Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

      Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

      Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.
      Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.

    • 14:23 13 Мая 2017
      1 0
      dism /online /norestart /disable-feature /featurename:SMB1Protocol

  • 09:22 13 Мая 2017
    5 1
    Один умнее другого на этом сайте тусуются,
    только фифочка еще не высказалась по этому поводу

    • 10:42 13 Мая 2017
      2 0
      О, хакердаша вылезло....

      • 11:22 13 Мая 2017
        4 0
        Ты фифа что ли?
        Теперь все в сборе!

        • 12:44 13 Мая 2017
          2 0
          Крота нет. Беспокоюсь, не открыт ли его 445 порт наружу?

    • 12:20 13 Мая 2017
      0 1
      Здесь часто в режим чата скатывается. Но обычно не для обсуждения проблемы, а ностальгирующих воспоминаний, демонстрации эрудиции и умения по фене ботать. Это нормально.

  • 10:09 13 Мая 2017
    0 0
    сбербанк тоже попал

    • 10:45 13 Мая 2017
      2 0
      Вы же понимаете, что данный конкретный компьютер не подключен к сети Сбербанка.

      p.s. Единственный источник этой картинки - http://www.yaplakal.com/findpost/59821237/forum1/topic1597086.html

      И есть серьезные основания думать, что это - фотошоп.

  • 11:09 13 Мая 2017
    3 0
    Тверская генерация не принимает платежи по "техническим причинам"

  • 1%
    11:38 13 Мая 2017
    2 3
    обычный фейк для запугивания лохов aka россиян... сейчас сумасшедшие начнут верещать - закройте интернет и открывайте по справке, #намваштырнетнахненужон и что-нибудь про США и Украину) как обычно) все это чушь, система находится в таком состоянии, что саботируются все инициативы, не приносящие кэш сразу. Если бы они реализовали хотя бы половину того, что анонсировали, мы бы давно уже жили в состоянии безудержной северокорейской радости)

  • 12:25 13 Мая 2017
    3 0
    Пфф, тоже мне, сенсация. В отделах информационной безопасности всех контор работают овощи, мастурбирующие на модель OSI, которые используют самое обыденное правило - работает, не трогай.

    • 12:47 13 Мая 2017
      3 0
      Да менты-пенсионеры там сидят. Они и слов таких не слышали. Их дело - заклеивать стикерами с печатью корпуса и порты свободные, да вести журнал учета наклеек.

  • 13:37 13 Мая 2017
    0 0
    Яндекс вещает, что РЖД тоже люто-бешено атаковали.

  • 13:55 13 Мая 2017
    1 0
    Начитавшись "советских газет перед едой", подумал: а не являются ли эти хакерские атаки началом мировой революции против жидо-массонского заговора? Если так, то нам срочно с Уйло и Пролетарием необходимо возглавить сие мероприятие. Желающих принимаем в партию согласно спискам за членские взносы (желательно в СКВ по ММВБ).

  • 20:41 13 Мая 2017
    0 0
    А вот когда по закону Яровой начнут базы формировать - кто вообще будет заниматься их безопасностью? Взломают также и будут с людей выкуп требовать... А уже скоро вдь начнет работать этот бредозакон....
    И еще один - про онлайн кассы - тоже интересно, в налоговой будет защита на облако данных или тоже одна сплошная дыра...

    • 14:59 14 Мая 2017
      2 0
      "А уже скоро ведь начнет работать этот бредозакон..."

      Не нагнетайте. Этот бредозакон будет работать точно так же, как и все остальные. Законотворчество и правоприменение в нашей стране традиционно слабо связаны друг с другом.

      • 16:46 14 Мая 2017
        2 0
        В отчетах все работает, а дальше и проверять нефиг.
        Блокировка торрентов есть? - Есть.
        А работает? - А ты че, шпион?

  • sad
    19:51 19 Мая 2017
    0 0
    горе айтишников тех (админов) к ответу.