Вирус WannaCry. Через тернии в закрытую сеть силовиков

"Пенза-Онлайн"

Ключевой  новостью последних дней стала информация о хакерских  атаках по всему миру. По данным «Лаборатории Касперского» жертвами стали государственные ведомства и крупнейшие компании бизнеса в 74 странах мира.

В России атаки совершены на «большую тройку» сотовых операторов. Удар был нанесен и по  всей банковской сфере: по данным ЦБ, серьезных угроз банкам нанесено не было, а представители «Сбербанка» отчитались о том, что несмотря на массированную  атаку, вирус пробить их систему безопасности не смог.

Хуже дела обстоят с государственными ведомствами, ставшими жертвами взлома, среди них: Минздрав, МЧС, РЖД, и как не странно самым не защищённым  оказалось силовое  МВД, потерявшее под ударом вируса  порядка тысячи компьютеров.

Самые большие потери именно у МВД,  по данным, размещенным в открытом доступе сети Интернет, были зафиксированы в  Липецкой, Пензенской и Калужской областях.

 О вирусе

С профессиональным описанием принципа работы вируса можно ознакомиться здесь. Для обычного пользователя  вирус предоставляет «проблему», которая  зашифровывает файлы пользователя, затем предлагает ему в ультимативной, но вежливой форме решение за 300$ в биткойнах. Создатели обладают не только чувством юмора: вирус носит название «WannaCry», что можно перевести как «Хочу рыдать» или  «Хочу реветь», но и чувством маркетинга: тестовая работа программы дешифровки, гибкая система ценообразования и даже льготы для «самых бедных». Не забыли они и о переводе информации о вирусе на язык пользователя . Более того, хакеры весьма предприимчивые и целеустремленные, впервые их продукт был обнаружен в феврале 2017, но особого внимания почему-то он не привлек. Теперь же, после стадии «теста»,  продукт «стрельнул».

Мнение экспертов

В Microsoft сообщили, что уже в марте разработали дополнительную защиту от вредоносного ПО, после выхода вируса так же было выпущено новое обновление,  усиливающее защиту. Компания Intel разработала карту для мониторинга за атаками вируса по всему миру. Наибольший удар, согласно статистике, пришелся на РФ и страны СНГ.

Самый известный специалист  сферы  безопасности,  бывший сотрудник  американских спецслужб  Эдвард Сноуден предположил: мог быть использован вирус, разработанный АНБ, о том же заявил WikiLeaks, добавляя, что вирус может быть модифицированным, «уплывшим» в сеть продуктом АНБ.

Интересную аналитику предоставила  пресс-секретарь МВД России Ирина Волк. С её слов серверные ресурсы не подвергались заражению «благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус», что неудивительно, так как по оценке профессионального сообщества данный продукт стоит в разы дороже иностранных эквивалентов, при этом являясь более слабым по техническим параметрам, а распространен он в ведомствах, которых  купить его, скорее всего, «попросили» жесткими требованиями в ТЗ.

Весьма занимательной является аналитика портала «Лайф». Согласно  их данным в последний раз МВД объявляло крупный тендер на закупку антивируса в 2013-м. Цена вопроса — 100 млн. рублей. В конкурсе победила компания НПП «Системные ресурсы», которая предложила антивирус Kaspersky Total Security с возобновляемой лицензией на три года. Согласно это аналитике напрашивается два вывода, либо «кто-то» вовремя не обновил ПО, либо продукт  не дает необходимой защиты, однако последний факт не находит подтверждения.

Ситуация в Пензенской области

Сотрудники службы информационной безопасности МНПК «Росоператор» также сталкивались с данным вирусом ранее.  При помощи коллег из «Лаборатории Касперского» вирус был дешифрован и данные восстановлены. Более того, все клиенты,  сопровождаемые специалистами кластера «Росоператор», имеют современное антивирусное программное обеспечения. Никто из них от вирусной атаки не пострадал, среди клиентов присутствуют и государственные ведомства.

В результате воздействия вирусной атаки наблюдаются проблемы в работе регистрационно-экзаменационных подразделений. Однако официальной информации нет ни на сайте МВД, ни на сайте профильных региональных ведомств, ответственных за высокотехнологичную сферу. Согласно информации, полученной из дежурной части, работоспособность экзаменационных подразделений была восстановлена в 11 часов, но граждане утверждают, что она  была восстановлена частично, не работал сервис электронной очереди.

О проблемах в других ведомствах также не сообщается, тем не менее, это не означает, что проблем нет.

Масштабность и целеориентированность вирусной атаки показали, насколько серьезна задача информационной безопасности. Показали они и то, что организации, имеющие сильную базу профильных специалистов,  этот удар смогли отразить. Профессиональные киберпреступники  уходят от создания  вирусов для  «взрослых сайтов» и торрент-ресурсов, теперь они в пару кликов разоряют банки и на несколько дней парализуют работу отделений силовых ведомств. 

Если и дальше к вопросам информационной безопасности будет такой же подход, службы не будут обновляться и не будут выделяться ресурсы, если контроль за обеспечением безопасности будет лежать на лицах, не обладающих должной компетенцией, возможно следующее требование, мы уже  будем читать по всем федеральным каналам и цена вопроса будет далеко не 300$.