Цивилизация
Масштабная хакерская атака на серверы МРЭО в регионах России продолжалась около часа вечером 12 мая. После сигнала из Москвы сотрудники выключили компьютеры и вскоре были распущены по домам — в итоге в ряде крупных регионов ГИБДД не может выдавать водительские права и госномера, а также выполнять другие технические операции. Как стало известно 47news, хакерская атака на общероссийскую базу федеральной информационной системы регистрации (ФИСМ) 12 мая в течение 40–45 минут оставалась незамеченной. По предварительным данным, все это время продолжалось скачивание базы данных системы.
Злоумышленники могли получить доступ не только к регистрационным данным граждан и автотранспорта, но и к базе судебных приставов, которая подгружена в ФИСМ.
Ранее базы были объединены для блокировки регистрационных действий со спорным движимым имуществом.
По словам собеседников в столичном управлении Госавтоинспекции, как только технический отдел заметил «троян» в системе, регионам была дана команда немедленно выключить компьютеры. Это подтверждают сотрудники МРЭО на местах. «Всех отпустили по домам», — рассказал один из собеседников в управлении ГИБДД.
В настоящее время в дорожной полиции не могут ответить, будут ли работать МРЭО Петербурга и Ленобласти в субботу, 13 мая. «Уже года два как система централизованная. Что скажут в Москве, неизвестно», — заявил 47news собеседник в дорожной полиции.
Правоохранители поделились предположениями, каким образом злоумышленники могут использовать полученные данные.
«Во-первых, это, конечно же, машины-двойники. Во-вторых, угонщикам удобнее искать заказанные автомобили», — предположил один из собеседников.
«Те базы, которые продаются на техническом рынке «Юнона», сейчас годятся только для историков, изучающих Госавтоинспекцию. Так что ждем появления свежих».
Напомним, что атака на ФИСМ началась около четырех часов дня 12 мая. По данным управления ГИБДД, речь идет о так называемом трояне. Предположительно, проблема коснулась МРЭО по всей России. В систему ФИСМ вносятся все данные автовладельцев и машин, а также все регистрационные действия.
Сигналы о проблемах с работой с базами ГИБДД поступили из разных регионов. Так, по сообщению Госавтоинспекции Карелии, по техническим причинам временно не осуществляется выдача водительских удостоверений и регистрация транспортных средств во всех подразделениях Карелии. Вместе с тем прием документов и экзаменов на право управления транспортными средствами проходит в обычном режиме. «Просим с пониманием отнестись к ситуации», — обращаются к водителям в ГИБДД Карелии.
В Татарстане ГИБДД также временно прекратила регистрацию новых автомобилей и прием экзаменов. Об этом вечером 12 мая сообщила пресс-служба ведомства, объяснив данные меры техническими неполадками.
«В связи с техническими неполадками временно прекращены регистрационные и экзаменационные действия», — говорится в сообщении УГИБДД по РТ. О возобновлении этой работы автоинспекторы обещают сообщить дополнительно.
Утром 13 мая новосибирские водители также не смогли получить документы из-за сбоя в базе ГИБДД.
«Я обращался через портал госуслуг за заменой водительского удостоверения. Осуществив все необходимые действия, выбрал дату и время посещения — 13 мая в 9.50. По приезде увидел такую картину: сотрудник ГИБДД всем разъясняет, что сегодня ГИБДД работать не будет, а когда заработает на следующей неделе, тоже неизвестно. Проблема касается всей страны. Сервера не работают», — написал в редакцию читатель, который приехал в субботу утром в отделение на ул. Новая Заря.
В Министерстве внутренних дел подтвердили, что 12 мая департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства. Как сообщила официальный представитель МВД России Ирина Волк, были атакованы машины, находящиеся под управлением операционной системы Windows, однако в ведомстве вовремя среагировали, благодаря чему было заблокировано всего около 1 тыс. зараженных компьютеров, то есть менее 1%.
В то же время информация о масштабных хакерских атаках поступила и из ряда других государств. По данным «Лаборатории Касперского», хакеры пытались атаковать компьютеры под операционной системой Windows в 74 странах. При этом большая часть заражений произошла именно в России — пострадали, в частности, компьютеры крупнейших компаний, в том числе Сбербанка, «Мегафона», МВД и МЧС. В Великобритании хакеры дотянулись и до медицинских учреждений, от вирусной атаки там пострадали около 40 организаций национальной системы здравоохранения, включая больницы, поликлиники и фонды здравоохранения.
По данным специалистов, злоумышленники использовали вирус-шифровальщик, который получил название WannaCry (WannaDecryptor). Атака происходила через известную сетевую уязвимость Microsoft. Попав на компьютер, вирус блокировал на нем все файлы и требовал заплатить $600 в криптовалюте за расшифровку данных.
Примечательно, что бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден заявил, что ведомство может быть причастно к разработке вируса WannaCry. По его словам, хакерские инструменты, созданные агентством, стали причиной глобальных последствий, которые ощутили на себе пользователи десятков стран мира, в том числе несколько сотен пациентов больниц.
«Вот это да, АНБ создало инструменты для взлома американского софта, которые в итоге угрожают жизни сотен пациентов», — написал экс-сотрудник АНБ в своем твиттере. Сноуден отметил, что АНБ создало программы для атаки на софт, «несмотря на предупреждения», что в итоге и привело к катастрофическим последствиям. По его словам, если бы ведомство своевременно сообщило о найденных уязвимостях, у пострадавших пользователей были бы годы, чтобы подготовиться к атаке.
Примечательно, что уязвимости, о которых говорит Сноуден, были «слиты» в сеть в середине апреля одной из хакерских группировок. В свою очередь Microsoft после этого заявил, что выпустил патч, который может обезопасить компьютеры еще в мае. Несмотря на это, во всем мире пострадали тысячи пользователей, вовремя не обновивших свою операционную систему.
