[«Всё хорошо, прекрасная маркиза»?] Хакеры оставили россиян без прав, cкачивая базы МРЭО около часа по всей России

отметили
63
человека
в архиве
[«Всё хорошо, прекрасная маркиза»?] Хакеры оставили россиян без прав, cкачивая базы МРЭО около часа по всей России

В нескольких российских регионах в ГИБДД прекращена выдача водительских прав и госномеров после масштабных хакерских атак, которые затронули и серверы МВД. Получить желаемые документы не смогли водители в Санкт-Петербурге, Татарстане, Новосибирске и Карелии, перебои в работе серверов ГИБДД наблюдаются и в других городах. Предположительно хакеры могли скачивать базу данных по регистрационным действиям, которая может использоваться в дальнейшем профессиональными угонщиками.

 Масштабная хакерская атака на сервера МРЭО в регионах России продолжалась около часа вечером 12 мая. После сигнала из Москвы сотрудники выключили компьютеры, и вскоре были распущены по домам – в итоге в ряде крупных регионов ГИБДД не может выдавать водительские права и госномера, а также выполнять другие технические операции. Как стало известно 47news, хакерская атака на общероссийскую базу федеральной информационной системы регистрации (ФИСМ) 12 мая, в течение 40-45 минут оставалась незамеченной. По предварительным данным, все это время продолжалось скачивание базы данных системы.

Злоумышленники могли получить доступ не только к регистрационным данным граждан и автотранспорта, но и к базе судебных приставов, которая подгружена в ФИСМ.

Ранее базы были объединены для блокировки регистрационных действий со спорным движимым имуществом.

По словам собеседников в столичном управлении Госавтоинспекции, как только технический отдел заметил «троян» в системе, регионам была дана команда немедленно выключить компьютеры. Это подтверждают сотрудники МРЭО на местах. «Всех отпустили по домам», – ответил один из собеседников в управлении ГИБДД.

В настоящее время в дорожной полиции не могут ответить, будут ли работать МРЭО Петербурга и Ленобласти в субботу, 13 мая. «Уже года два как система централизованная. Что скажут в Москве – неизвестно», – ответил 47news собеседник в дорожной полиции.

Правоохранители поделились предположениями, каким образом злоумышленники могут использовать полученные данные.

«Во-первых, это, конечно же, машины-двойники. Во-вторых, угонщикам удобнее искать заказанные автомобили», – предположил один из собеседников.

«Те базы, которые продаются на техническом рынке «Юнона» сейчас годятся только для историков, изучающих Госавтоинспекцию. Так что ждем появления свежих».

Напомним, что атака на ФИСМ началась около четырех часов дня 12 мая. По данным управления ГИБДД, речь идет о так называемом «трояне». Предположительно, проблема коснулась МРЭО по всей России. В систему ФИСМ вносятся все данные автовладельцев и машин, а также все регистрационные действия.

Сигналы о проблемах с работой с базами ГИБДД поступили из разных регионов. Так, по сообщению Госавтоинспекции Карелии, по техническим причинам временно не осуществляется выдача водительских удостоверений и регистрация транспортных средств во всех подразделениях Карелии. Вместе с тем, прием документов и экзаменов на право управления транспортными средствами проходит в обычном режиме. «Просим с пониманием отнестись к ситуации», – обращаются к водителям в ГИБДД Карелии.

В Татарстане ГИБДД также временно прекратила регистрацию новых автомобилей и прием экзаменов. Об этом вечером 12 мая сообщила пресс-служба ведомства, объяснив данные меры техническими неполадками.

«В связи с техническими неполадками временно прекращены регистрационные и экзаменационные действия», — говорится в сообщении УГИБДД по РТ. О возобновлении этой работы автоинспекторы обещают сообщить дополнительно.

Утром 13 мая новосибирские водители также не смогли получить документы из-за сбоя в базе ГИБДД.

«Я обращался через портал госуслуг за заменой водительского удостоверения. Осуществив все необходимые действия, выбрал дату и время посещения — 13 мая в 9:50. По приезде увидел такую картину: сотрудник ГИБДД всем разъясняет, что сегодня ГИБДД работать не будет, а когда заработает на следующей неделе, тоже неизвестно. Проблема касается всей страны. Сервера не работают», — написал в редакцию читатель, который приехал в субботу утром в отделение на ул. Новая Заря.

В министерстве внутренних дел подтвердили, что 12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства. Как сообщила официальный представитель МВД России Ирина Волк были атакованы машины, находящиеся под управлением операционной системы Windows, однако в ведомстве вовремя среагировали, благодаря чему было заблокировано всего около 1 тыс. заражённых компьютеров, то есть менее 1 процента.

В то же время информация о масштабных хакерских атаках поступила и из ряда других государств. По данным «Лаборатории Касперского» хакеры пытались атаковать компьютеры под операционной системой Windows в 74 странах. При этом большая часть заражений произошла именно в России – пострадали, в частности, компьютеры крупнейших компаний, в том числе «Сбербанка», «Мегафона», МВД и МЧС. В Великобритании хакеры дотянулись и до медицинских учреждений, от вирусной атаки там пострадали около 40 организаций Национальной системы здравоохранения, включая больницы, поликлиники и фонды здравоохранения.

По данным специалистов, злоумышленники использовали вирус-шифровальщик, который получил название WannaCry (WannaDecryptor). Атака происходила через известную сетевую уязвимость Microsoft. Попав на компьютер, вирус блокировал на нем все файлы и требовал заплатить $600 в криптовалюте за расшифровку данных.

Примечательно, что бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден заявил, что ведомство может быть причастно к разработке вируса WannaCry. По его словам, хакерские инструменты, созданные агентством, стали причиной глобальных последствий, которые ощутили на себе пользователи десятков стран мира, в том числе несколько сотен пациентов больниц.

«Вот это да, АНБ создало инструменты для взлома американского софта, которые в итоге угрожают жизни сотен пациентов», – написал экс-сотрудник АНБ в своем твиттере. Сноуден отметил, что АНБ создало программы для атаки на софт, «несмотря на предупреждения», что в итоге и привело к катастрофическим последствиям. По его словам, если бы ведомство своевременно сообщило о найденных уязвимостях, у пострадавших пользователей были бы году, чтобы подготовиться к атаке.

Примечательно, что уязвимости, о которых говорит Сноуден, были «слиты» в сеть в середине апреля одной из хакерских группировок. В свою очередь Microsoft после этого заявил, что выпустил патч, который может обезопасить компьютеры еще в мае. Несмотря на это, во всем мире пострадали тысячи пользователей, вовремя не обновивших свою операционную систему.

Добавил suare suare 13 Мая 2017
проблема (1)
Комментарии участников:
waplaw
+2
waplaw, 13 Мая 2017 , url

Москва. 13 мая. ИНТЕРФАКС — Сбоев в работе подразделений ГИБДД на территории РФ не было, сообщила «Интерфаксу» в субботу официальный представитель МВД России Ирина Волк.
«Сбои в работе инфраструктуры, обеспечивающей предоставление гражданам государственных услуг по линии Главного управления по обеспечению безопасности дорожного движения МВД России, отсутствуют. Оказание услуг осуществляется в штатном режиме», — И.Волк.
Ранее в СМИ сообщалось о том, что во многих подразделения ГИБДД на территории страны перестали оказывать услуги и выдавать водительские удостоверения из-за сбоев.

v_m_smith
+2
v_m_smith, 13 Мая 2017 , url

Атака происходила через известную сетевую уязвимость Microsoft.

 Сложно назвать «атакой» тупоголовость и халатность сисадминов по всему миру :)) Фактически сами себя и атаковали.

Журнализды такие фантазеры… «базы мрэо скачаны»

fStrange
+2
fStrange, 13 Мая 2017 , url

хакерская атака на общероссийскую базу федеральной информационной системы регистрации (ФИСМ) 12 мая, в течение 40-45 минут оставалась незамеченной. По предварительным данным, все это время продолжалось скачивание базы данных системы.

v_m_smith
+2
v_m_smith, 13 Мая 2017 , url

Но вирус, похоже, гениальный. Пожалуй пора начинать делать регулярный бэкап.

Кстати, никто не знает, как проверить, стоит уже обновление  MS17-010 или нет?

suare
+1
suare, 13 Мая 2017 , url

О какой версии ОС идет речь? В «десятке» они все начинаются с «KB». Например, два последних (10 мая):

Средство удаления вредоносных программ Windows для Windows 8, 8.1 и 10 — май 2017 г. (KB890830)

Накопительное обновление для Windows 10 Version 1607 для систем на базе процессоров x86, 2017 05 (KB4019472)

v_m_smith
+1
v_m_smith, 13 Мая 2017 , url

Патч SMB про который идет речь выпущен в марте. То что вчера стрельнуло говорит о халатности, о выключенных обновлениях

v_m_smith
+1
v_m_smith, 13 Мая 2017 , url

Кстати, 10ки говорят не затронуло, может там SMB отключена по умолчанию?

Вот это обновление. Я так и не понял, как его руками скачать

technet.microsoft.com/en-us/library/security/ms17-010.aspx

blogman
+6
blogman, 13 Мая 2017 , url

Пожалуй пора начинать делать регулярный бэкап.

 ) Как говориться сисадмины деляться на три категории:

1. Тех кто не делает бэкапы.

2. Тех кто делает бэкапы.

3. Тех кто хоть раз проверял восстановление из сделаного бэкапа )

suare
+2
suare, 13 Мая 2017 , url

3. Тех кто хоть раз проверял восстановление из сделаного бэкапа )

 Пришел мужик на ипподром.
Решил денежку поставить… но сначала решил он пойти и посмотреть
на лошадок..
Пришел, значит, смотрит… стока пи*датых кобыл.
Тут из-за угла вылазит старая, вонючая кобылина.
И говорит: Поставь на меня мужик! Сто пудово выиграешь… я тебе
гарантирую!!!
Мужик: Да ты че старая с тебя песок сыпится… а ты мне тут!
Ни хера, говорит, кобыла, ставь, и при бабках станешь!
Ну мужик решился и поставил… поставил все деньги что были...
И смотрит....
Дали старт!
Все лошади помчалися, почти до финиша добегли, а старая все из загона
не может вылезти,… вот вылезла она наконец… слюни текут...
с соплями… едет на жопе, гребет капытами… вот догребла она
до финиша....
Мужик, рвет волосы на заднице… подбегает к ней....
— Ты че сука старая..??, да я все сбережения на тебя… а ты???!!!
Кабыла: Ну не Шмагла я… Не Шмагла..........

oleg_ws
+2
oleg_ws, 13 Мая 2017 , url

3. Тех кто хоть раз проверял восстановление из сделаного бэкапа )

 В середине 90-х один раз попытался восстановить из бэкапа, сделаного автоматичесукой системы от хьюлет-пакард, которая поставлялась вместе со стриммиром — нулевой эффект!

Сейчас просто архивирую то что нужно.

zman
+2
zman, 13 Мая 2017 , url

Назвал админов халтурщиками, а сам банальных бэкапов не делаешь )

v_m_smith
+2
v_m_smith, 13 Мая 2017 , url

Вот тут все цунами можно проследить по минутам :)

forum.kasperskyclub.ru/index.php?s=0ead7056325703ebb333dbeec48b9a5f&showtopic=55543&page=2

v_m_smith
+4
v_m_smith, 13 Мая 2017 , url

«Сбербанк отразил атаку хакеров»

 

v_m_smith
+1
v_m_smith, 13 Мая 2017 , url

А деньги хакерам не сказать чтобы многие заплатили blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

fStrange
-3
fStrange, 13 Мая 2017 , url

:))) А МВД помнится еще вчера отчиталось что все ок и ничего не затронуто.

rusinvent
+2
rusinvent, 14 Мая 2017 , url

Блин, как хорошо, что у меня нет прав! Гора с плеч упала просто! :)

А долги частных лиц госстукрурам хакеры случайно не вычали вчера?

Хотелось бы :)

норд
+3
норд, 14 Мая 2017 , url

Если «базу МРЭО» можно «скачать», то значит, что-то не то в организации доступа к базе вообще. Можно в принципе сделать так, что без физического доступа к серверу нельзя было «базу скачать». А если «вдруг» стал единоразово производиться доступ к огромной массе данных удаленным способом — это повод для отключения пользователя.

норд
+2
норд, 14 Мая 2017 , url

какие глубокие и исчерпывающие объяснения. Ну, давайте, послушаем вас в таком же плане: вы будете что-то рассказывать, а мы «чё сказал? гы-гы, епта!». М?

норд
+3
норд, 15 Мая 2017 , url

это вы несете «хуету». Потому как выражение «Эксплойт дает доступ на исполнение кода в системе» вы брякнули не детализировав.

А как только начнется конкретика, вы сразу начнете мяться.

В какой, нахрен системе? Вы эксплойт как на сервер БД загрузите? Или он тоже по-вашему,  самбой внутрь локалки смотрит? А у него вообще есть самба? 

Он тупо по своему личному порту принял  запрос и отдал ответ.

А фантастику типа того, что в запросе вы загрузите на сервер «эксплойт» и там развернете чуть ли не новую ОС, вы сами себе рассказывайте.

так-то я тоже нафантазировать могу.

норд
+1
норд, 15 Мая 2017 , url

> Эксплойт он в коде, его не загружают, его используют. win2008 его содержит если не пропатчена. Она же может и быть платформой для бегающей БД.

Типа доколупался до формулировки? ппц. Ладно, давай по-длинному: «Как вы сможете загрузить код на сервер, используя вышеупомянутый эксплойт, в простонародии „дыру“...» 

> Если БД бегает на вин сервере и самба не выключена.

о, а у нас только вин-сервера могут гонять БД ? А админы совсем не имеют понятия об ограничениях доступа по портам и разделению сетей?

Вот как оказывается — начали детализировать, и оказывается, можно выявить условия, при которых и сервер не Win, и самбы нет… И мастера хуйни оказывается можно и в зеркале увидать.

норд
+2
норд, 15 Мая 2017 , url

херасе тебя порвало. Я тут сижу спокойно, ты там на гавно весь изошел, в меня истерикой тычешь. Ты чо разорался, болезный? Ты что ли из тех админов МВД, которые не смогли настроить систему?

Ну так я тебя поздравляю. Видимо, у тебя представления ограничиваются действиями «поставили винду, установили СУБД и вперед!». В простейших случаях — покатит. Для системы уровня серьезной организации, которая еще и работает с удаленными пользователями разного уровня доступа — вообще не катит.

Насчет «с клавиатуры» и «программно» «слить базу» — я еще раз повторю: фантастику не надо тут выдумывать. Представь, у тебя сервер с БД, наружу открыт только порт обмена запросами, по которому никакую базу ты не сольешь (либо туеву хучу запросов кидать). На «той» стороне стоит еще один «контроллер», который слушает только определенный порт, и даже если ты сделаешь такой супер-вирус, который будет офигенно умный, знать, где что лежит, сможет открыть порты, то тебе надо будет разобраться с «контроллером», сломать его... Короче, фантазировать можно много.

Я еще раз повторю: сервер надо настраивать так, чтобы сдернуть с него файл с базой было бы как раз вот такой «крайне трудно выполнимой фантастикой». Это возможно сделать. Я именно об этом писал. 
А  ты тут начал гнать про «хуевых экспертов» и т.п. дичь.

GreyWolf
+1
GreyWolf, 14 Мая 2017 , url

Отличная реклама продукции Microsoft :D. У меня такое впечатление, что весь мир сидит на Windows XP Torrent Edition, на которой отключены обновления, чтобы кряк не слетел :)

halfaxa
+1
halfaxa, 14 Мая 2017 , url

уязвимость, к слову, в «Torrent Edition» тоже отключена

geektimes.ru/post/289115/comments/#comment_10060495

zman
+1
zman, 14 Мая 2017 , url

Напомнило это мне те славные времена когда был WinNuke :) Уязвимость тогда тоже в SMB была.



Войдите или станьте участником, чтобы комментировать