«Связь вируса с АНБ — это легенды»

Компьютеры МВД России подверглись хакерской атаке

Советник президента России Герман Клименко во время конференции на факультете журналистики МГУ в Москве, 2016 год

Алексей Филиппов/РИА «Новости»

Серверы государственных органов России, США, Китая, Испании, Италии, Великобритании подверглись хакерской атаке с целью вымогательства денег за разблокирование баз данных. Советник президента России по вопросам развития интернета Герман Клименко рассказал «Газете.Ru» о том, что вряд ли данный вирус-шифровальщик был сделан на основе модифицированной программы Агентства национальной безопасности США, как ранее сообщал ряд иностранных СМИ.

Советник президента России по вопросам развития интернета Герман Клименко считает, что атаковавшие серверы Национальной службы здравоохранения Великобритании (NHS) и ряда других организаций хакеры вряд ли использовали модифицированную программу Агентства национальной безопасности (АНБ) США, о чем ранее заявляло издание Financial Times со ссылкой на источники.

«Я думаю, что связь с АНБ — это легенды. Исходя из того, что я прочитал про этот инцидент, злоумышленники использовали просто классический вирус-шифровальщик-блокиратор», — рассказал Клименко «Газете.Ru».

По его словам, около полугода назад на ряд российских компаний была совершена такая же атака, при которой вирус блокирует базы данных, и за предоставления доступа к ним хакеры требуют денег у предприятия.

«А руководству просто нечего делать, кроме как отдавать «выкуп» хакерам», — пояснил советник главы государства.

Он также заявил, что порядка 40% данных госкомпаний России уже надежно защищены от подобных атак, а в отношении остальных ведется работа по созданию защиты. Сейчас над этим трудятся профильные специалисты, руководствующиеся подписанным в декабре 2016 года указом президента России о новой Доктрине информационной безопасности.

«Серверы муниципальных и региональных органов власти могут быть атакованы, но это не очень сильно скажется на работе — поскольку все их базы данных выведены в облака, и пострадать могут лишь локальные компьютеры», — заверил советник главы государства.

Об атаке на британские серверы стало известно вечером 12 мая. В ходе кибератаки на NHS и испанскую компанию Telefonica был использован разработанный американскими шпионами электронный инструментарий Eternal Blue, скрещенный с «программой-вымогателем» WannaCry. Заражение серверов вредоносной программой предположительно произошло через электронную почту.

При этом британский премьер-министр Тереза Мэй заявила, что серверы Национальной службы здравоохранения Великобритании (NHS) не были основной целью хакеров, передает Reuters.

«Атака не была направлена конкретно на NHS. Это международная атака, в результате которой пострадали организации по всему миру», — отметила она.

По словам Мэй, британским спецслужбам на данный момент неизвестно, были ли данные пациентов скомпрометированы в результате инцидента.

Спустя час официальный представитель МВД России Ирина Волк заявила, что департамент информационных технологий, связи и защиты информации (ДИТСиЗИ) при министерстве зафиксировал кибератаку на компьютеры ведомства.

«ДИТСиЗИ МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Благодаря своевременно принятым мерам было блокировано порядка тысячи зараженных компьютеров, что составляет менее 1%», — отметила она.

Представитель пояснила, что ресурсы МВД не подверглись заражению благодаря работе отечественных серверов с российским процессором «Эльбрус», сообщает РИА «Новости».

«В настоящий момент вирус локализован, проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — резюмировала Волк.

Также 12 мая власти Испании заявили, что многие испанские компании подверглись нападению киберпреступников, которые заразили компьютеры «программой-вымогателем».
Днем ранее кибератака на французскую компанию по оптимизации производительности сайтов Cedexis спровоцировала временные перебои в работе таких СМИ, как Monde и Figaro.

По словам представителей компании-провайдера, сервера Cedexis подверглись «беспрецедентной и сложно организованной» DDoS-атаке, после чего наблюдались нарушения в работе сайтов французских изданий Monde, Figaro, 20 Minutes, L'Obs и телерадиокомпании France Télévisions.

В целом сообщения о кибератаках поступили из Великобритании, США, Китая, России, Испании, Вьетнама, Тайваня и других стран. На данный момент неизвестно, связаны ли инциденты с заражениями «программами-вымогателями» между собой. Сотрудникам компаний, которые были подвержены атакам хакеров, посоветовали выключить свои компьютеры до выяснения всех обстоятельств произошедшего.