Хакеры атаковали компьютеры МВД России

Цитата (Kreeder @ 12.05.2017 - 20:35)

Источник охуенен.

Мне сегодня с утра об этом кореш из структур сказал. Так что инфа точная.

Цитата (loki5589 @ 12.05.2017 - 20:39)

АХАХАХАХАХАХАХАХАХАХАХАХАХА

не обосрись от смеха дурачёк

Цитата

кореш из структур сказал

ага.. бабки у подъезда

Это сообщение отредактировал russkey - 12 мая 2017 г. в 20:55

Цитата (NeiroNx @ 12.05.2017 - 20:27)

Да бардак в МВД - к нам когда приходят сливать видео с рега - постоянно на флешке тонна вирусов. Представляю что у них там творится на компах - тот еще зоопарк.

Рег вирусы пишет? /Или чо?

https://www.gazeta.ru/social/2017/05/12/10671101.shtml

https://russian.rt.com/world/article/388874...rus-hakeri-brit

Это сообщение отредактировал Shurik123 - 12 мая 2017 г. в 21:17

Цитата (ahtigad @ 12.05.2017 - 21:20)

Как дети малые, честное слово... У МВД своя внутренняя "серая", независимая от внешнего интернета сеть. Все базы находятся на серверах, не имеющих выхода в общедоступные сети.

подтверждаю. серваки стоят в Новых Черёмушках, в ГИАЦе.

Цитата (loki5589 @ 12.05.2017 - 20:40)

Цитата (Kreeder @ 12.05.2017 - 20:35) Источник охуенен. Мне сегодня с утра об этом кореш из структур сказал. Так что инфа точная.

Про МегаФон тоже правда, зашёл к ним, говорят симку не могут дать, серваки лежат, компьютеры выключены, типа атака на них, думал тупо отвираются, а оно во как.

да совсем не удивительно! да и ожидаемо.

Цитата (Meteorit90 @ 12.05.2017 - 20:15)

" Об этом сообщает паблик Mash." - АХУЕННЫЙ ПРУФ! :))) мвд.рф - работает как обычно.

...лядь. Да наше МВД и после потопа будет работать "как обычно", и после ядерной войны.

Они и сейчас работают, как будто уже были и потоп, и третья мировая.

Атакованы не только компы МВД. Походу, массированная хакерская атака. Вот истерика на форуме Кошмарского https://forum.kasperskyclub.ru/index.php?sh...ic=55543&page=1
Вести https://www.vesti.ru/doc.html?id=2887397
А началось в Великобритании, потом перекинулось на другие страны.

Это сообщение отредактировал elnago - 12 мая 2017 г. в 21:21

Цитата (ovk @ 12.05.2017 - 20:15)

Ответственно заявляю-пиздежь! И ИСОД не имеет выхода в интернет. Это своя закрытая локалка, с офигенным VIP net клиентом

И что с того?
Достаточно запустить вирус на ПК, подключенном к внутренней сети (например, с флешки) - и он попадёт и во внутреннюю сеть.

Да, в госструктурах внутренние сети изолированы. Чтобы перенести файл из внешнего источника на внутренний комп надо топать в отдельный кабинет с выделенным ПК с антивирусом, там проверить файл на вирусы, записать на флешку, и только после того перенести на свой внутренний комп.

Проблема в том, что о новом вирусе тот антивирус пока ничего не знает и считает, что файл чист. И вирус попадает во внутреннюю сеть.

Наверняка этого говно пришло по E-Mail.
Я перед тем как сохранить вложение из пришедшего письма, всегда проверяю служебные заголовки писем (строки Received:) - если там указаны подозрительные IP или левые домены, то сразу в мусор. Ибо социальная инженерия всё же работает - иногда приходят письма с вложениями и темой типа "Срочно передать Иванову И.И." (с указанием реального ФИО босса и реального обратного адреса Email). Или с темой типа "Счет на оплату", "Акт сверки" и т.п. (уже избитый сюжет).

В особо продвинутых структурах используется не только внутренняя сеть, но и доступ к ПО только через удаленный рабочий стол или Web-интерфейс. Там нет сетевых дисков, так что вероятность уничтожения важной информации минимальна, хотя не факт, что эта система свободна от уязвимостей. Тем боллее что локальные пользователи пользуются MS Office.

Вот только в МВД об этом не знают.
Только что пообщался с начальником канцелярии одного из отделов. Всё у них работает и никакого кипиша по структуре не поднимали.
Так что ждём подробностей.

Да, да. Только компьютеры МВД подключенные к Итернет, и компьютеры подключенные к ЕИТКС (она кстати так называется , а не ИСОД, хотя 7 лет прошло могли переименовать) не имеют никакой связи между собой.

Если это уязвимость протокола SMB - то эта проблема не новая. Где-то с месяц назад парнишка, который у нас работал администратором информационной безопасности, откуда-то скачал хакерскую приблуду и решил проверить компы на уязвимость. Потом рассказывал, как он получил shell-доступ к компам с Windows XP даже без всяких паролей.

Это для тех, кто любит кичиться "А я до сих пор сижу на Windows XP и меня всё устраивает".

Вообщето в МВД своя сеть и внутрениие адреса недоступные снаружи, в Питере именно так, я целую кипу бумаг заполнял чтобы заиметь доступ к сети и еще комп "проверяли", и до кучи разрыв связи в течении 3 минут бездействия, с "бубном " прыгал чтобы нормально раздать через маршрутизатор..))...правда 2010 год был, может что изменилось а? ау!!! УССА ответь...... или все дальше в контру играем?)))

Он небось улыбается , читая эти новости .

Это сообщение отредактировал DrGera - 12 мая 2017 г. в 21:33

Распространение шифратора в мире в прямом эфире https://intel.malwaretech.com/WannaCrypt.html

Цитата (Warq @ 13.05.2017 - 01:30)

Если это уязвимость протокола SMB - то эта проблема не новая.

Похоже так оно и есть. Майки ещё в марте выпустили обнову с исправлением. Кто её не поставил, теоретически под угрозой.

Warq

Цитата

И что с того? Достаточно запустить вирус на ПК, подключенном к внутренней сети (например, с флешки) - и он попадёт и во внутреннюю сеть.

у нас, например, несколько внутренних сетей. там где живут производственные процессы - пока не могу представить внедрение вируса... для подключение к мониторингам и управлением оборудованием - удаленный рабочий стол - без возможности установки чего-либо.

Цитата (ahtigad @ 12.05.2017 - 21:20)

Как дети малые, честное слово... У МВД своя внутренняя "серая", независимая от внешнего интернета сеть. Все базы находятся на серверах, не имеющих выхода в общедоступные сети.

Да в любом Министерстве, где есть даже дохлый спец. отдел все компы новые предварительно отправляются в ФАПСИ (в то время), а потом с наклейкой, что все проверено работают в отделе. И да, в отделе интернета нету как класса. А принтеры у наших работали через "принт сервер" LPT, когда не хватало всем.

3 пикчи

Примерно час назад началась массивная атака зловредов:

Сотрудник компании Avast (она разрабатывает одноименный антивирус) Якуб Кроустек (Jakub Kroustek) написал у себя в твиттере, что заражены как минимум 36 тысяч компьютеров в России, Украине и на Тайване.

По нашим данным, примерно 57 минут назад сеть МВД РФ подверглась крупнейшей вирусной атаке. Сетевая работа ведомства если не парализована полностью, то серьезно ограничена. Также поступают сообщения об атаке схожего рода на Мегафон. Мы разбираемся в ситуации.

И Мегафон тоже за вымя пощупали. В пору запасаться попкорном, следить за развитиями.

Серверы МВД и «МегаФона» подверглись хакерской атаке. Это произошло на фоне серии масштабных взломов компьютерных сетей в странах Европы

Подробнее на РБК:
http://www.rbc.ru/society/12/05/2017/5915e...a794763a8bff785

За сегодня:
- Хакеры заблокировали компьютеры в испанской телекоммуникационной компании Telefonica
- В британских больницах одновременно произошел технический сбой. Хакеры заблокировали компьютеры и требуют выкуп
- «Мегафон» подвергся хакерской атаке
- Вирус-вымогатель заразил компьютеры МВД РФ

Причем похоже что это один и тот же вирус. Шокированный

Вот по всей Великобритании в госпиталях:

PS:
Сообщают что что-то глобальное. Заражены(заблокированы) компы в UK, US, China, Russia, Spain, Italy, Vietnam, Taiwan и других странах.

И очень быстро распространяется.

Также сообщают что некоторые энергетические компании ЕС тоже оказали поражены вирусом.

Эксперты говорят что это возможно дело рук The Shadow Brokers.
UPD:

На Федеральную информационную систему регистрации (ФИСМ) МРЭО по всей России идет хакерская атака. Из-за этого подразделениях Петербурга и Ленобласти спешно отключают компьютеры, сообщили в полицейском главке.


UPD 2:
Атаке хакеров теперь подверглась еще и внутренняя сеть Следственного Комитета России.

И вот ещё пишут:
О ранней версии этого вируса стало известно еще в феврале 2017 года. Он работает только на операционной системе Windows. Как пишет Motherboard, уязвимость, которую использует вирус, похожа на ту, что использовалась Агентством национальной безопасности США. За последнее время хакеры опубликовали несколько готовых инструментов АНБ для использования таких уязвимостей — похоже, другие хакеры ими воспользовались для создания вируса-вымогателя.

Microsoft закрыла уязвимость, которую использует вирус, в марте. На сайте производителя Windows опубликовано сообщение с призывом обновиться. Все, кто оказался заражен, по всей видимости, не обновились.

https://glav.su/forum/4/16/threads/1211029/

Это сообщение отредактировал Nesterok - 12 мая 2017 г. в 21:47

Вроде не первое апреля. Странный вброс. Прям странный. Ни логики, ни смысла, ни цели...

Без паники...