Lumea este din nou în pericol. Se confruntă cu o epidemie, de data aceasta una computerizată. Toată lumea online este atacată de un virus cu numele romantic de detectiv „mască”. Experții îl numesc deja cel mai periculos din istorie, pentru că nu mai vorbim despre „echipamentul de dezactivare” destul de familiar sau despre „furtul de fonduri din conturi” nu mai puțin primitiv.

rău intenționat codul programului, este posibil, funcționează în interesul retea globala spionajul cibernetic asociat cu anumite agenții guvernamentale. „Spionii” vânează documente secrete, chei de criptare de identificare a utilizatorului, fișiere pentru acces la computer de la distanță și alte date valoroase. „Masca” poate intercepta și canalele de comunicare.

- Cum să descoperi pericolul în liniile de cod de computer? Pericol care vă va face rău nu numai dvs. Un virus insidios care poate deschide ușile celor mai închise seifuri. Și nimeni nu-l va observa pe spion decât dacă știe un cuvânt.

În argoul spaniol înseamnă „mască”. Un grup periculos de criminali cibernetici care a fost expus de programatorii de la Moscova. Băieții de la Kaspersky Lab sunt împotriva hackerilor care au resurse enorme, și nu doar financiare. Acest lucru sugerează că ar putea exista un fel de structură guvernamentală care se ascunde în spatele „Mască”.

Stuart Sumner, editor la Computing Magazine:

- Ce le face diferite? programe hacker, este capacitatea de a ocoli protecția și de a se ascunde de motoarele de căutare care ar trebui să protejeze utilizatorul. Niciun antivirus nu poate detecta problema, toate urmele sunt șterse complet din sistem, iar mișcarea virusului nu poate fi urmărită. Tehnologiile normale sunt pur și simplu neajutorate împotriva noii generații de software malefic!

Dacă pentru o persoană obișnuită știrile despre atacurile „deghizate” au trecut practic neobservate, atunci în lumea computerelor au provocat literalmente panică. Software rău intenționat fără precedent, atât de sofisticat încât este aproape imposibil de recunoscut.

- Imaginează-ți că ai primit o scrisoare. Spam nu obișnuit despre un omonim decedat care a lăsat un milion ca moștenire. Și un e-mail complet plauzibil de la o adresă familiară. Conține un link către un videoclip de pe YouTube sau un articol dintr-un ziar de renume. De ce să nu arunci o privire?

Un singur clic - și spionul își face deja treaba. Este complet invizibil pe computer și nu provoacă daune evidente. Se știe că Masca a reușit să atace 380 de ținte în acest fel. Doar? Dar nu este o chestiune de cantitate - toate punctele pentru lovituri au fost selectate foarte atent.

Oksana Kundirenko, corespondent:

- Sunt obsedați de siguranță. Pentru ce nu ești pregătit? marile corporații: birourile sunt situate în zgârie-nori inexpugnabili, securitatea este peste tot, camere de supraveghere, detectoare de metale la intrare. Deșeuri - când un virus invizibil ajunge la date secrete și le fură în câteva secunde.

„Măștile” au atacat agențiile guvernamentale, oficiile diplomatice și ambasadele, cele mai mari companii de energie și petrol și gaze din lume, organizații de cercetare, activiști politici și civili. Maroc, Brazilia, Marea Britanie - acestea sunt țările cu cele mai multe atacuri. Rezultatul este că computerele din 31 de țări au fost infectate.

Keith Martin, profesor de securitatea informatiei, Universitatea Royal Holloway:

- Modul tradițional de a pirata computerul altcuiva se numește „phishing”, este ceva ca pescuitul. Un atacator scrie cod rău intenționat și îl lansează în rețea. Orice pește care înghite momeala este prins! Dar acești pescari sunt iubitori de pescuitul sub apă - „PR phishing”. Pentru că își identifică victimele și le strecoară cu viclenie codurile.

Ceea ce este uimitor este că grupul a lucrat și a rămas neobservat timp de șapte ani întregi! Mai mult, ea nu a furat bani, ca criminalii de rând. Scopul lor principal este de a colecta informații valoroase din sistemele infectate: acestea sunt diverse documente, chei de criptare, fișiere pentru gestionare. acces la distanță la computer, creând rețele criptate. Pentru victime, pierderea acestui tip de informații poate fi catastrofală.

Joseph Menn, jurnalist de investigație, proiecte tehnologice:

- Când companiile de petrol și gaze sunt amenințate, este întotdeauna periculos. Nu este clar dacă hackerii au nevoie de informații despre economie sau, mult mai mult, de informații geopolitice strategice. Ceea ce este foarte interesant este limba hackerilor, ei vorbeau spaniola. Până în acest moment, nu existau un asemenea nivel de profesioniști în lumea vorbitoare de spaniolă.

Măștile au fost rupte - se laudă Kaspersky Lab. Acum angajații săi sunt ocupați să elimine pericolul. Ei au înțeles principiul muncii de spionaj - au fost oferite de un cuvânt scurt, folosit la criptarea codurilor:

Oksana Kundirenko, corespondent:

- Există mai mult misterios și nerezolvat în această poveste. Ce anume a fost furat? Cum vor folosi criminalii aceste informații? „Măștile” expuse și-au închis toate serverele și au dispărut fără urmă, lăsând doar o urmă de întrebări. Și înțelegerea că lumea virtuală Din ce în ce mai multe pericole pândesc.

Oksana Kundirenko, Detaliile săptămânii, canalul Inter TV.

Ieri, a început o epidemie a unui nou virus de criptare computerizată. A afectat în principal activitatea organizațiilor ruse și ucrainene, dar a afectat și companii din alte țări ale lumii. Virusul avertizează utilizatorii că toate fișierele lor sunt criptate și încearcă auto-recuperare inutil. Virusul ransomware cere transferul a 300 USD în criptomoneda Bitcoin în schimbul deblocării accesului.

Potrivit informațiilor companiei Group-IB (combaterea criminalității cibernetice), în cursul zilei au fost afectate peste 100 de companii din CSI, iar spre seară Kaspersky Lab a anunțat că numărul victimelor la nivel mondial a fost de mii. Virusul se răspândește pe sistemele Windows, dar mecanismul exact al funcționării acestuia nu este încă cunoscut, a spus un reprezentant al Doctor Web. Microsoft este la curent cu situația și desfășoară o anchetă, a declarat un purtător de cuvânt al companiei.

Atacul asupra petrolului

În timpul zilei, cel mai mare rus companie petroliera Rosneft pe contul său de Twitter a raportat un atac puternic de hacker asupra serverelor companiei, fără a oferi detalii. Unul dintre angajații Bashneft (controlat de Rosneft), sub condiția anonimatului, a povestit lui Vedomosti despre atac: „Virusul a dezactivat inițial accesul la portal, la messengerul intern Skype for business, la MS Exchange - nu au atașat niciunul. semnificație, au crezut că a fost doar o defecțiune a rețelei, apoi computerul a repornit cu o eroare. A murit hard disk, următoarea repornire a arătat deja un ecran roșu." Potrivit acestuia, angajaților li s-a ordonat să-și închidă computerele. Informația că virusul a afectat Bashneft a fost confirmată de două surse apropiate companiei. Un atac de hacker ar putea duce la consecințe grave, dar datorită faptului că compania a trecut la sistem de rezervă managementul proceselor de producție, nici producția, nici prepararea uleiului nu a fost oprită, a spus un reprezentant Rosneft.

Noi victime

Seara târziu, Banca Rusiei a raportat că mai multe bănci rusești au fost infectate. Perturbarea din cauza unui atac cibernetic a fost confirmată de Banca Rusă de Credit Internațional (HKF-Bank). Banca a subliniat că a observat semne de instabilitate și a decis să efectueze o revizuire a tuturor sistemelor de securitate. Sucursalele HCF Bank au fost deschise, dar au continuat să funcționeze bancomatele și centrele de apeluri. Site-ul web al HCF Bank nu a fost disponibil. Un corespondent din Vedomosti a platit de doua ori serviciile unuia dintre operatori de telefonie mobilă prin internet de la un card HKF Bank, întreruperea activității din cauza unui atac cibernetic a fost confirmată de către Russian Home Credit Bank a recunoscut că nu efectuează operațiuni din cauza atacurilor cibernetice, site-ul său și 3D secure nu funcționează.

Plățile au trecut, protocolul 3-D Secure nu a funcționat - clientul băncii nu a primit un SMS cu cod de confirmare a tranzacției. În biroul rusesc Royal Canin(o divizie a lui Marte) a întâmpinat dificultăți cu sistemele sale IT, a spus un reprezentant al companiei. Evraz a fost, de asemenea, supus unui atac de hacker, dar principalele sale unități de producție au continuat să funcționeze și nu a existat nicio amenințare pentru angajați sau afaceri, a spus un reprezentant al companiei. Atacul de virus birourile afectate din Europa (inclusiv Rusia și Ucraina), a confirmat un reprezentant al producătorului de cofetărie Mondelez

Deși Rusia și Ucraina au înregistrat cele mai multe incidente, virusul este activ și în alte țări, a declarat Vyacheslav Zakorzhevsky, șeful departamentului de cercetare antivirus al Kaspersky Lab. Este puțin probabil ca un virus cu autopropagare să poată fi configurat astfel încât să afecteze doar anumite țări, este de acord reprezentantul Doctor Web.

Atacurile cibernetice au fost efectuate simultan în diferite țări Europa, iar odată cu începerea zilei de lucru în Statele Unite, de acolo au fost primite mai multe mesaje, a scris The Wall Street Journal în jurul orei 18.00, ora Moscovei. Compania daneză de transport maritim A.P. Moller-Maersk, proprietarul celui mai mare transportator maritim de containere din lume, Maersk Line, a raportat că a încetat să mai funcționeze sisteme informaticeîn multe dintre diviziile și regiunile sale. Sistemele IT ale mai multor companii aparținând conglomeratului britanic de publicitate WPP Group au fost supuse unui atac cibernetic. Atacul a fost raportat și de marea firmă de avocatură DLA Piper și de compania franceză de construcții Saint Gobain, al cărei purtător de cuvânt a declarat pentru Financial Times că „și-a izolat sistemele informatice pentru a proteja datele”.

Virusul dorește să rămână anonim

Acesta este al doilea caz de atac global ransomware din ultimele două luni. La mijlocul lunii mai, în întreaga lume a avut loc un val de infecții. WannaCry ransomware. Virusul a infectat computere care nu aveau instalat actualizarea sistemului de operare Windows. În timpul hackerului Atacurile WannaCry a lovit până la 300.000 de computere din peste 70 de țări și a criptat informațiile de pe acestea, făcându-le inutilizabile. În Rusia, în special, Megafon și Ministerul Afacerilor Interne au fost atacate.

Unul dintre motivele „popularității” ransomware-ului este simplitatea modelului de afaceri, a explicat Alexander Gostev, expert șef antivirus la Kaspersky Lab. Potrivit acestuia, dacă un virus reușește să pătrundă în sistem, atunci practic nu există nicio șansă de a scăpa de el fără a pierde datele personale. Răscumpărarea Bitcoin joacă, de asemenea, în mâinile escrocilor: plata este anonimă și aproape imposibil de urmărit, explică el. Mai mult, deblocarea computerului după plata răscumpărării nu este deloc garantată, notează Serghei Nikitin, șef adjunct al laboratorului de criminalistică informatică Group-IB.

Inițial, virusul a fost identificat ca fiind deja cunoscut Ransomware Petya, dar în curând experții nu au fost de acord cu privire la diagnostic. Kaspersky Lab a izolat-o ca o tulpină separată, aseară, un reprezentant al Doctor Web a considerat-o fie o modificare a lui Petya, fie altceva. Nikitin crede că vorbim despre o modificare a lui Petya, care este distribuită în lista de corespondență și pentru a o activa, trebuie doar să deschideți atașamentul din scrisoarea primită prin poștă. De îndată ce o persoană face clic pe link, infecția se răspândește în rețeaua internă a întreprinderii, explică autorul canalului de telegramă Cybersecurity, Alexander Litreev. Dar modul de distribuție noua amenintare diferă de schema standard utilizată de Petya, notează un reprezentant al Doctor Web. La senzaționalul virus WannaCry virus nou nu are nicio legătură, Nikitin și Zakorzhevsky sunt de acord. Cu toate acestea, este imposibil să decriptați pe cont propriu fișierele care le plac ransomware-ului.

Cum să evitați infecția

Pentru a evita infectarea computerului cu un virus, un reprezentant Doctor Web sfătuiește să nu deschideți e-mailuri suspecte, să creați copii de rezervă date importante, instalați actualizări de securitate pentru software și utilizați un antivirus. De asemenea, un reprezentant Kaspersky Lab le reamintește utilizatorilor să verifice dacă antivirusul lor este activat. De asemenea, folosind programul AppLocker, trebuie să blocați un fișier numit perfc.dat, recomandă Kaspersky Lab. Pentru a opri răspândirea virusului, companiile trebuie să închidă porturile TCP (protocol de distribuție a datelor în rețea) 1024-1035, 135 și 445, a raportat Group-IB.

Pavel KANTYSHEV, Vitaly PETLEVOY, Elizaveta SERGINA, Mikhail OVERCHENKO

Virușii de computer pot reduce semnificativ performanța computerului și, de asemenea, pot distruge toate datele de pe hard disk. Ei sunt capabili să se reproducă și să se propagă în mod constant. Ceva care amintește de virusurile și epidemiile umane. Mai jos este o listă a celor mai periculoși zece viruși informatici din lume.

Vierme Nimda multi-vector

Nimda- vierme de calculator/virus care dăunează fișierelor și afectează negativ funcționarea computerului. Văzut pentru prima dată pe 18 septembrie 2001. Numele virusului provine din cuvântul admin scris invers. Datorită faptului că viermele Nimda folosește mai multe metode de propagare, a devenit cel mai răspândit virus/vierme de pe Internet în 22 de minute. Distribuit prin e-mail, prin resurse deschise de rețea, foldere partajateși transferuri de fișiere, precum și prin navigarea pe site-uri web rău intenționate.

Conficker

Conficker este unul dintre cei mai periculoși și cunoscuți viermi, care vizează computerele care rulează sisteme de operare Microsoft Windows. sisteme Linuxși Macintosh sunt complet rezistente la acesta. A fost descoperit pentru prima dată în rețea pe 21 noiembrie 2008. Până în februarie 2009, Conficker infectase 12 milioane de computere din întreaga lume, inclusiv computere guvernamentale, corporative și de acasă. Pe 13 februarie 2009, Microsoft a oferit o recompensă de 250.000 USD pentru informații despre creatorii virusului. A fost creat chiar un grup special pentru a combate Conficker, care a fost numit neoficial Conficker Cabal. Prejudiciul cauzat de malware este estimat la 9,1 miliarde de dolari.

Storm Worm este un cal troian care infectează sistemele de operare Microsoft Windows. A fost descoperit pentru prima dată pe 17 ianuarie 2007. Este distribuit în principal prin e-mail cu o scrisoare care are titlul „230 de morți în timp ce furtuna bate Europa”, iar mai târziu cu alte titluri. Fișierul atașat scrisorii conține un virus care creează o „găură” de informații în sistemul informatic, care este folosit pentru a primi date sau a trimite spam. Se estimează că aproximativ 10 milioane de computere au fost infectate cu malware Storm Worm.

Cernobîl

Cernobîl este cunoscut și ca CIH - virus informatic, creat de studentul taiwanez Chen Ying Hao în iunie 1998. Funcționează numai pe computere care rulează Control Windows 95/98/ME. Este considerat unul dintre cei mai periculoși și distructivi viruși, deoarece odată activat poate deteriora datele cipuri BIOSși distruge toate informațiile din hard disk-uri. În total, aproximativ 500.000 de persoane au fost afectate de Cernobîl calculatoare personale la nivel mondial, pierderile sunt estimate la un miliard de dolari. Autorul virusului, Chen Ying Hao, nu a fost niciodată adus în fața justiției și acum lucrează pentru Gigabyte.

Melissa

Melissa este primul virus de macro-e-mail, care infectează aproximativ 20% din toate computerele din întreaga lume. A fost observat pentru prima dată în martie 1999. Program rău intenționat a fost trimis la primele 50 de adrese Outlook Express. Scrisoarea avea atașat un fișier LIST.DOC (virus), care ar fi conținut parole pentru 80 de site-uri porno plătite. Programul a fost inventat de David Smith din New Jersey. Pe 10 decembrie 1999, a fost condamnat la 20 de luni de închisoare și o amendă de 5.000 de dolari. În timp ce pagubele cauzate de virus s-au ridicat la aproximativ 80 de milioane de dolari.

SQL Slammer

SQL Slammer a fost un vierme de computer care a generat adrese IP aleatoare și s-a trimis singur la acele adrese. La 25 ianuarie 2003, a lovit serverele Microsoft și alte 500.000 de servere din întreaga lume, provocând o scădere semnificativă a lățime de bandă Canalele de internet și Coreea de Sud, în general, au fost deconectate de la internet timp de 12 ore. Încetinirea a fost cauzată de prăbușirea a numeroase routere sub povara traficului de ieșire extrem de mare de la serverele infectate. Malware-ul s-a răspândit cu o viteză incredibilă în 10 minute a infectat aproximativ 75.000 de computere.

Cod Roșu

Code Red este un tip specific de virus/vierme de computer care atacă computerele care rulează serverul web Microsoft IIS. A fost descoperit pentru prima dată pe 15 iulie 2001. Acest malware a înlocuit practic conținutul paginilor de pe site-ul afectat cu expresia „HELLO! Bine ați venit la http://www.worm.com! Pirat de chinezi! În mai puțin de o săptămână, Code Red a atins peste 400.000 de servere, inclusiv serverul Casei Albe. Prejudiciul total cauzat de virus este de aproximativ 2,6 miliarde de dolari.

Sobig F

Sobig F este un vierme de computer care a infectat aproximativ un milion de computere care rulează sisteme de operare în 24 de ore pe 19 august 2003. sisteme Microsoft Windows, stabilind astfel un record (deși a fost doborât ulterior de virusul Mydoom). Distribuit prin e-mail cu un atașament. După activare, virusul a căutat adrese pe computerul infectat și s-a trimis la ele. Sobig F în sine a fost dezactivat pe 10 septembrie 2003, iar Microsoft a promis 250 de mii de dolari pentru informații despre creatorul virusului. Până în prezent, criminalul nu a fost prins. Daunele cauzate de malware sunt estimate la 5-10 miliarde USD.

Mydoom este un vierme de e-mail care infectează computerele sub gestionat de Microsoft Windows. Epidemia a început pe 26 ianuarie 2004. Malware-ul a început să se răspândească foarte repede folosind e-mail, o scrisoare cu subiectul „Bună ziua”, „Test”, „Eroare”, „Sistem de livrare a corespondenței”, „Notificare de livrare”, „Server de rapoarte”, care avea un atașament. Când a fost deschis, viermele s-a trimis la alte adrese și, de asemenea, a modificat sistemul de operare în așa fel încât utilizatorul să nu poată accesa site-urile web ale multor fluxuri de știri, companii de antivirus și unele secțiuni ale site-ului Microsoft. Virusul a pus, de asemenea, o presiune uriașă pe canalele de internet. Mydoom conține mesaj text"Andy, doar îmi fac treaba, nimic personal, îmi pare rău." A fost programat să înceteze răspândirea pe 12 februarie 2004.

TE IUBESC

ILOVEYOU este un virus informatic care a infectat cu succes peste trei milioane de computere personale care rulează Windows. În 2000 a fost distribuit prin email, o scrisoare cu subiectul „ILOVEYOU” și atașamentul „LOOVE-SCRITORE-PENTRU-TI.TXT.VBS”. După deschiderea aplicației, viermele s-a trimis la toate adresele din agenda și a făcut, de asemenea, numeroase modificări în sistem. Daunele cauzate de virus se ridică la 10-15 miliarde de dolari, motiv pentru care a fost inclus în Cartea Recordurilor Guinness drept cel mai distructiv virus informatic din lume.

La începutul acestei săptămâni, virusul și-a continuat marșul prin țările asiatice - publicația britanică The Telegraph scrie că în China au fost înregistrate 30 de mii de infecții. Calculatoarele mari au fost afectate de virus. companie de petrol și gaze PetroChina, precum și o serie de agenții guvernamentale. Autoritățile din Republica Coreea au raportat mai multe cazuri de infecție (vorbim despre calculatoare de la șapte companii din Japonia, computere de la 600 de site-uri au fost atacate, inclusiv unele computere de la un mare producător japonez de electronice, Hitachi). Aproximativ 5% din infecție a avut loc pe computere din India, dar virusul nu a provocat daune grave în această țară.

Un nou val global de atacuri cibernetice ar trebui să urmeze „în următoarele zile și săptămâni”, spun experții. Atacatorii își actualizează programele pentru a le face mai eficienți, în timp ce alți hackeri sunt inspirați din experiențele lor pentru a-și realiza propriile escrocherii.

Atacul a folosit programe spion de la agențiile de informații americane. Acest lucru a fost confirmat de Microsoft

WannaCry criptează sau blochează toate fișierele și datele de pe computerul infectat, oferindu-se să plătească o răscumpărare pentru decriptare, exprimată în criptomonede - bitcoins. Pentru acest „serviciu” atacatorii cer 600 de dolari (33,9 mii de ruble). În caz contrar, virusul promite că va șterge fișierele în trei zile. Potrivit presei, estorcatorii au primit 42 de mii de dolari, dar inca nu au retras fonduri din conturile la care victimele au trimis rascumpararea.

Hackerii care au organizat atacuri cibernetice în întreaga lume au profitat de spyware software, despre care se presupune că a fost folosit de Agenția de Securitate Națională (NSA), a scris ziarul american Politico. Potrivit acesteia, atacatorii care au cerut o răscumpărare pentru restabilirea funcționării rețelelor de calculatoare au folosit programe spion care fuseseră distribuite anterior de un grup de hackeri care operau sub pseudonimul Shadow Brokers. Ei au susținut că au obținut acces la programe despre care se presupune că au fost dezvoltate de NSA.

Weekendul trecut acest lucru a fost confirmat de Microsoft, compania care dezvoltă sistemul de operare Windows, care s-a dovedit a fi vulnerabil la virus. CEO Brad Smith a cerut acțiuni colective urgente în lumina atacului cibernetic, asemănând scurgerea cu furtul mai multor rachete de croazieră Tomahawk de la armată. „Liderii țărilor lumii ar trebui să ia atacul actual ca un semnal de alarmă. Trebuie să adopte o abordare diferită și să aplice aceleași reguli stricte în spațiul cibernetic ca atunci când protejează armele în lumea fizică”, a spus președintele corporației. .

Pentru a se proteja împotriva virusului, Microsoft a lansat actualizări de software, inclusiv pentru sistemele de operare. sisteme Windows XP, Windows 8 și Windows Server 2003, care nu mai sunt suportate.

Va fi extrem de dificil să depistați vinovații

Această opinie a fost exprimată într-un interviu acordat unui corespondent TASS de către Pavel Kuzmich, un expert de top în probleme de securitate la Universitatea ITMO. tehnologia de informație, Director al Laboratorului de Calculatoare Criminalistică de la Universitatea ITMO. Potrivit expertului, „scrierea de viruși necesită abilități destul de profesionale”, dar „punctul de intrare în programare ca domeniu de activitate astăzi este foarte scăzut”. „Atât un școlar, cât și un specialist IT foarte avansat ar putea face față acestei sarcini, așa că este dificil să schițăm dinainte vreun cerc de suspecți Astăzi există milioane și milioane de oameni în lume care cunosc programarea”, a menționat Kuzmich.