[«Всё хорошо, прекрасная маркиза»?] Хакеры оставили россиян без прав, cкачивая базы МРЭО около часа по всей России

отметили
63
человека
в архиве
[«Всё хорошо, прекрасная маркиза»?] Хакеры оставили россиян без прав, cкачивая базы МРЭО около часа по всей России

В нескольких российских регионах в ГИБДД прекращена выдача водительских прав и госномеров после масштабных хакерских атак, которые затронули и серверы МВД. Получить желаемые документы не смогли водители в Санкт-Петербурге, Татарстане, Новосибирске и Карелии, перебои в работе серверов ГИБДД наблюдаются и в других городах. Предположительно хакеры могли скачивать базу данных по регистрационным действиям, которая может использоваться в дальнейшем профессиональными угонщиками.

 Масштабная хакерская атака на сервера МРЭО в регионах России продолжалась около часа вечером 12 мая. После сигнала из Москвы сотрудники выключили компьютеры, и вскоре были распущены по домам – в итоге в ряде крупных регионов ГИБДД не может выдавать водительские права и госномера, а также выполнять другие технические операции. Как стало известно 47news, хакерская атака на общероссийскую базу федеральной информационной системы регистрации (ФИСМ) 12 мая, в течение 40-45 минут оставалась незамеченной. По предварительным данным, все это время продолжалось скачивание базы данных системы.

Злоумышленники могли получить доступ не только к регистрационным данным граждан и автотранспорта, но и к базе судебных приставов, которая подгружена в ФИСМ.

Ранее базы были объединены для блокировки регистрационных действий со спорным движимым имуществом.

По словам собеседников в столичном управлении Госавтоинспекции, как только технический отдел заметил «троян» в системе, регионам была дана команда немедленно выключить компьютеры. Это подтверждают сотрудники МРЭО на местах. «Всех отпустили по домам», – ответил один из собеседников в управлении ГИБДД.

В настоящее время в дорожной полиции не могут ответить, будут ли работать МРЭО Петербурга и Ленобласти в субботу, 13 мая. «Уже года два как система централизованная. Что скажут в Москве – неизвестно», – ответил 47news собеседник в дорожной полиции.

Правоохранители поделились предположениями, каким образом злоумышленники могут использовать полученные данные.

«Во-первых, это, конечно же, машины-двойники. Во-вторых, угонщикам удобнее искать заказанные автомобили», – предположил один из собеседников.

«Те базы, которые продаются на техническом рынке «Юнона» сейчас годятся только для историков, изучающих Госавтоинспекцию. Так что ждем появления свежих».

Напомним, что атака на ФИСМ началась около четырех часов дня 12 мая. По данным управления ГИБДД, речь идет о так называемом «трояне». Предположительно, проблема коснулась МРЭО по всей России. В систему ФИСМ вносятся все данные автовладельцев и машин, а также все регистрационные действия.

Сигналы о проблемах с работой с базами ГИБДД поступили из разных регионов. Так, по сообщению Госавтоинспекции Карелии, по техническим причинам временно не осуществляется выдача водительских удостоверений и регистрация транспортных средств во всех подразделениях Карелии. Вместе с тем, прием документов и экзаменов на право управления транспортными средствами проходит в обычном режиме. «Просим с пониманием отнестись к ситуации», – обращаются к водителям в ГИБДД Карелии.

В Татарстане ГИБДД также временно прекратила регистрацию новых автомобилей и прием экзаменов. Об этом вечером 12 мая сообщила пресс-служба ведомства, объяснив данные меры техническими неполадками.

«В связи с техническими неполадками временно прекращены регистрационные и экзаменационные действия», — говорится в сообщении УГИБДД по РТ. О возобновлении этой работы автоинспекторы обещают сообщить дополнительно.

Утром 13 мая новосибирские водители также не смогли получить документы из-за сбоя в базе ГИБДД.

«Я обращался через портал госуслуг за заменой водительского удостоверения. Осуществив все необходимые действия, выбрал дату и время посещения — 13 мая в 9:50. По приезде увидел такую картину: сотрудник ГИБДД всем разъясняет, что сегодня ГИБДД работать не будет, а когда заработает на следующей неделе, тоже неизвестно. Проблема касается всей страны. Сервера не работают», — написал в редакцию читатель, который приехал в субботу утром в отделение на ул. Новая Заря.

В министерстве внутренних дел подтвердили, что 12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства. Как сообщила официальный представитель МВД России Ирина Волк были атакованы машины, находящиеся под управлением операционной системы Windows, однако в ведомстве вовремя среагировали, благодаря чему было заблокировано всего около 1 тыс. заражённых компьютеров, то есть менее 1 процента.

В то же время информация о масштабных хакерских атаках поступила и из ряда других государств. По данным «Лаборатории Касперского» хакеры пытались атаковать компьютеры под операционной системой Windows в 74 странах. При этом большая часть заражений произошла именно в России – пострадали, в частности, компьютеры крупнейших компаний, в том числе «Сбербанка», «Мегафона», МВД и МЧС. В Великобритании хакеры дотянулись и до медицинских учреждений, от вирусной атаки там пострадали около 40 организаций Национальной системы здравоохранения, включая больницы, поликлиники и фонды здравоохранения.

По данным специалистов, злоумышленники использовали вирус-шифровальщик, который получил название WannaCry (WannaDecryptor). Атака происходила через известную сетевую уязвимость Microsoft. Попав на компьютер, вирус блокировал на нем все файлы и требовал заплатить $600 в криптовалюте за расшифровку данных.

Примечательно, что бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден заявил, что ведомство может быть причастно к разработке вируса WannaCry. По его словам, хакерские инструменты, созданные агентством, стали причиной глобальных последствий, которые ощутили на себе пользователи десятков стран мира, в том числе несколько сотен пациентов больниц.

«Вот это да, АНБ создало инструменты для взлома американского софта, которые в итоге угрожают жизни сотен пациентов», – написал экс-сотрудник АНБ в своем твиттере. Сноуден отметил, что АНБ создало программы для атаки на софт, «несмотря на предупреждения», что в итоге и привело к катастрофическим последствиям. По его словам, если бы ведомство своевременно сообщило о найденных уязвимостях, у пострадавших пользователей были бы году, чтобы подготовиться к атаке.

Примечательно, что уязвимости, о которых говорит Сноуден, были «слиты» в сеть в середине апреля одной из хакерских группировок. В свою очередь Microsoft после этого заявил, что выпустил патч, который может обезопасить компьютеры еще в мае. Несмотря на это, во всем мире пострадали тысячи пользователей, вовремя не обновивших свою операционную систему.

Добавил suare suare 13 Мая
проблема (1)
Комментарии участников:
waplaw
+2
waplaw, 13 Мая , url

Москва. 13 мая. ИНТЕРФАКС — Сбоев в работе подразделений ГИБДД на территории РФ не было, сообщила «Интерфаксу» в субботу официальный представитель МВД России Ирина Волк.
«Сбои в работе инфраструктуры, обеспечивающей предоставление гражданам государственных услуг по линии Главного управления по обеспечению безопасности дорожного движения МВД России, отсутствуют. Оказание услуг осуществляется в штатном режиме», — И.Волк.
Ранее в СМИ сообщалось о том, что во многих подразделения ГИБДД на территории страны перестали оказывать услуги и выдавать водительские удостоверения из-за сбоев.

v_m_smith
+2
v_m_smith, 13 Мая , url

Атака происходила через известную сетевую уязвимость Microsoft.

 Сложно назвать «атакой» тупоголовость и халатность сисадминов по всему миру :)) Фактически сами себя и атаковали.

Журнализды такие фантазеры… «базы мрэо скачаны»

fStrange
+2
fStrange [БАН], 13 Мая , url

хакерская атака на общероссийскую базу федеральной информационной системы регистрации (ФИСМ) 12 мая, в течение 40-45 минут оставалась незамеченной. По предварительным данным, все это время продолжалось скачивание базы данных системы.

v_m_smith
+2
v_m_smith, 13 Мая , url

Но вирус, похоже, гениальный. Пожалуй пора начинать делать регулярный бэкап.

Кстати, никто не знает, как проверить, стоит уже обновление  MS17-010 или нет?

suare
+1
suare, 13 Мая , url

О какой версии ОС идет речь? В «десятке» они все начинаются с «KB». Например, два последних (10 мая):

Средство удаления вредоносных программ Windows для Windows 8, 8.1 и 10 — май 2017 г. (KB890830)

Накопительное обновление для Windows 10 Version 1607 для систем на базе процессоров x86, 2017 05 (KB4019472)

v_m_smith
+1
v_m_smith, 13 Мая , url

Патч SMB про который идет речь выпущен в марте. То что вчера стрельнуло говорит о халатности, о выключенных обновлениях

v_m_smith
+1
v_m_smith, 13 Мая , url

Кстати, 10ки говорят не затронуло, может там SMB отключена по умолчанию?

Вот это обновление. Я так и не понял, как его руками скачать

technet.microsoft.com/en-us/library/security/ms17-010.aspx

openid.mail.ru-inbox-setonfire

Включено, не затронуло тех кто за NAT без win08 сервера в сети, атака в первую очередь по корп сетям, физики получили только при подключении к паблику, DMZ и просто тупости с торчанием наружу всем. Банальный роутер от домашнего провайдера NATом закрывает наружу порты без запроса от клиента на открытие.

blogman
+6
blogman, 13 Мая , url

Пожалуй пора начинать делать регулярный бэкап.

 ) Как говориться сисадмины деляться на три категории:

1. Тех кто не делает бэкапы.

2. Тех кто делает бэкапы.

3. Тех кто хоть раз проверял восстановление из сделаного бэкапа )

suare
+2
suare, 13 Мая , url

3. Тех кто хоть раз проверял восстановление из сделаного бэкапа )

 Пришел мужик на ипподром.
Решил денежку поставить… но сначала решил он пойти и посмотреть
на лошадок..
Пришел, значит, смотрит… стока пи*датых кобыл.
Тут из-за угла вылазит старая, вонючая кобылина.
И говорит: Поставь на меня мужик! Сто пудово выиграешь… я тебе
гарантирую!!!
Мужик: Да ты че старая с тебя песок сыпится… а ты мне тут!
Ни хера, говорит, кобыла, ставь, и при бабках станешь!
Ну мужик решился и поставил… поставил все деньги что были...
И смотрит....
Дали старт!
Все лошади помчалися, почти до финиша добегли, а старая все из загона
не может вылезти,… вот вылезла она наконец… слюни текут...
с соплями… едет на жопе, гребет капытами… вот догребла она
до финиша....
Мужик, рвет волосы на заднице… подбегает к ней....
— Ты че сука старая..??, да я все сбережения на тебя… а ты???!!!
Кабыла: Ну не Шмагла я… Не Шмагла..........

oleg_ws
+2
oleg_ws, 13 Мая , url

3. Тех кто хоть раз проверял восстановление из сделаного бэкапа )

 В середине 90-х один раз попытался восстановить из бэкапа, сделаного автоматичесукой системы от хьюлет-пакард, которая поставлялась вместе со стриммиром — нулевой эффект!

Сейчас просто архивирую то что нужно.

zman
+2
zman, 13 Мая , url

Назвал админов халтурщиками, а сам банальных бэкапов не делаешь )

v_m_smith
+2
v_m_smith, 13 Мая , url

Вот тут все цунами можно проследить по минутам :)

forum.kasperskyclub.ru/index.php?s=0ead7056325703ebb333dbeec48b9a5f&showtopic=55543&page=2

v_m_smith
+4
v_m_smith, 13 Мая , url

«Сбербанк отразил атаку хакеров»

 

v_m_smith
+1
v_m_smith, 13 Мая , url

А деньги хакерам не сказать чтобы многие заплатили blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

fStrange
-3
fStrange [БАН], 13 Мая , url

:))) А МВД помнится еще вчера отчиталось что все ок и ничего не затронуто.

rusinvent
+2
rusinvent, 14 Мая , url

Блин, как хорошо, что у меня нет прав! Гора с плеч упала просто! :)

А долги частных лиц госстукрурам хакеры случайно не вычали вчера?

Хотелось бы :)

норд
+3
норд, 14 Мая , url

Если «базу МРЭО» можно «скачать», то значит, что-то не то в организации доступа к базе вообще. Можно в принципе сделать так, что без физического доступа к серверу нельзя было «базу скачать». А если «вдруг» стал единоразово производиться доступ к огромной массе данных удаленным способом — это повод для отключения пользователя.

openid.mail.ru-inbox-setonfire

О, журналист изнасиловал ученого и потянулись ит эксперты со своими впринципами.

норд
+2
норд, 14 Мая , url

какие глубокие и исчерпывающие объяснения. Ну, давайте, послушаем вас в таком же плане: вы будете что-то рассказывать, а мы «чё сказал? гы-гы, епта!». М?

openid.mail.ru-inbox-setonfire

>Можно в принципе сделать так, что без физического доступа к серверу нельзя было «базу скачать»

 

Эксплойт дает доступ на исполнение кода в системе. О каком нахуй физ доступе речь? По факту у него развязаны руки на все, а ты несешь хуету.

норд
+3
норд, 15 Мая , url

это вы несете «хуету». Потому как выражение «Эксплойт дает доступ на исполнение кода в системе» вы брякнули не детализировав.

А как только начнется конкретика, вы сразу начнете мяться.

В какой, нахрен системе? Вы эксплойт как на сервер БД загрузите? Или он тоже по-вашему,  самбой внутрь локалки смотрит? А у него вообще есть самба? 

Он тупо по своему личному порту принял  запрос и отдал ответ.

А фантастику типа того, что в запросе вы загрузите на сервер «эксплойт» и там развернете чуть ли не новую ОС, вы сами себе рассказывайте.

так-то я тоже нафантазировать могу.

openid.mail.ru-inbox-setonfire

>Вы эксплойт как на сервер БД загрузите

 

Эксплойт он в коде, его не загружают, его используют. win2008 его содержит если не пропатчена. Она же может и быть платформой для бегающей БД.

 

>Или он тоже по-вашему, самбой внутрь локалки смотрит? А у него вообще есть самба? 

 

Если БД бегает на вин сервере и самба не выключена.

 

>Он тупо по своему личному порту принял запрос и отдал ответ.

 

Я правильно понимаю по твоему БД это такая волшебная система со своей отдельной ОС? Не ПО крутащееся на сервере как сервис?

 

>А фантастику типа того, что в запросе вы загрузите на сервер «эксплойт» и там развернете чуть ли не новую ОС, вы сами себе рассказывайте.

 

Это ты не понимаешь что такое эксплойт от слова вообще. У тебя его куда-то надо загружать оказывается.

 

Давай уже детализируй, мастер хуйни.

 

 

Давай внимательно — WannaCry сканит диапазан адресов на предмет торчания 445, потом спамит этот порт запросом эксплуатирующим дыру и получает возможность исполнять код загружает шифровальщика без палевка работающего у тебя в системе, что по твоему мешает вместо шифровальщика посылать что иное в целом?

норд
+1
норд, 15 Мая , url

> Эксплойт он в коде, его не загружают, его используют. win2008 его содержит если не пропатчена. Она же может и быть платформой для бегающей БД.

Типа доколупался до формулировки? ппц. Ладно, давай по-длинному: «Как вы сможете загрузить код на сервер, используя вышеупомянутый эксплойт, в простонародии „дыру“...» 

> Если БД бегает на вин сервере и самба не выключена.

о, а у нас только вин-сервера могут гонять БД ? А админы совсем не имеют понятия об ограничениях доступа по портам и разделению сетей?

Вот как оказывается — начали детализировать, и оказывается, можно выявить условия, при которых и сервер не Win, и самбы нет… И мастера хуйни оказывается можно и в зеркале увидать.

openid.mail.ru-inbox-setonfire

>о, а у нас только вин-сервера могут гонять БД? А админы совсем не имеют понятия об ограничениях доступа по портам и разделению сетей?

 

Еще раз, это ты начал орать про 

>Или он тоже по-вашему, самбой внутрь локалки смотрит? А у него вообще есть самба?

 

И тут уже оказывается что всякое бывает. Молодец. Админы у которых 445й порт торчал наружу и получили. Именно они. Но ты вопишь о некой магии где БД можно слить только физически имея доступ. Вопишь об этом применительно к истории с атакой на вин платформу шифратором. Вопишь про доступ к базе в истории где получили доступ к серваку полностью по факту

 

 

>Вот как оказывается — начали детализировать, и оказывается, можно выявить условия, при которых и сервер не Win, и самбы нет… И мастера хуйни оказывается можно и в зеркале увидать.

 

Да ты что? Мастеру хуйни ткнули что вот тебе эпидемия где лезут в дыру в ви системах, а ты орешь о как оно вообще бывает и все можно настроить. И тут же переобулся — оказывается это я придираюсь к формулировкам, а не ты обосрался, и оказывается это ты рассуждал не о ситуации, а о ну прям ваще как бы все бегало на бсд и не было проблемы. Збс, эксперт по хуйне эмпирически рассуждает не о фактической ситуации.

 

 

>Типа доколупался до формулировки? ппц. Ладно, давай по-длинному: «Как вы сможете загрузить код на сервер, используя вышеупомянутый эксплойт, в простонародии „дыру“...»

 

Открываем описание эксплойта и читаем как он использовался. Все как обычно. Ты серьезно сейчас рассказываешь что вот шифровальщик вгрузить можно, и он все на винтах зашифрует, а что-то что сольет просто инфу наружу с винтов нельзя? Ты здоров в своем врении не показать вида что хуйню несешь?

 

Давай просто на раз два:

>А если «вдруг» стал единоразово производиться доступ к огромной массе данных удаленным способом — это повод для отключения пользователя.

 

Если идет слив БД в любом ее виде от лица системы исполнив код системой в системе — это НЕ удаленный способ доступа, это НЕ доступ к БД запросами от удаленного пользователя. Ты смешал мягкое и круглое, СУБД и систему на которой бегает СУБД и лежит БД.

 

Ты молодец, главное игноришь неудобные вопросы, ни разу не открыл рот по конкретике, но истерично орешь что к тебе придираются.

норд
+2
норд, 15 Мая , url

херасе тебя порвало. Я тут сижу спокойно, ты там на гавно весь изошел, в меня истерикой тычешь. Ты чо разорался, болезный? Ты что ли из тех админов МВД, которые не смогли настроить систему?

Ну так я тебя поздравляю. Видимо, у тебя представления ограничиваются действиями «поставили винду, установили СУБД и вперед!». В простейших случаях — покатит. Для системы уровня серьезной организации, которая еще и работает с удаленными пользователями разного уровня доступа — вообще не катит.

Насчет «с клавиатуры» и «программно» «слить базу» — я еще раз повторю: фантастику не надо тут выдумывать. Представь, у тебя сервер с БД, наружу открыт только порт обмена запросами, по которому никакую базу ты не сольешь (либо туеву хучу запросов кидать). На «той» стороне стоит еще один «контроллер», который слушает только определенный порт, и даже если ты сделаешь такой супер-вирус, который будет офигенно умный, знать, где что лежит, сможет открыть порты, то тебе надо будет разобраться с «контроллером», сломать его... Короче, фантазировать можно много.

Я еще раз повторю: сервер надо настраивать так, чтобы сдернуть с него файл с базой было бы как раз вот такой «крайне трудно выполнимой фантастикой». Это возможно сделать. Я именно об этом писал. 
А  ты тут начал гнать про «хуевых экспертов» и т.п. дичь.

openid.mail.ru-inbox-setonfire

> Как стало известно 47news, хакерская атака на общероссийскую базу федеральной информационной системы регистрации (ФИСМ) 12 мая, в течение 40-45 минут оставалась незамеченной. По предварительным данным, все это время продолжалось скачивание базы данных системы.

 

Журналист изнасиловал ученого, а ты начал лить экспертное мнение на этой основе.

 

 

Что-то ты быстро ебло завалил и к конкретике так и не приполз, эксперт хуев.  Управлять серваком(системой) с БД видимо тоже по порту запросов к бд, ага.

openid.mail.ru-inbox-setonfire

Давай простой вопрос.

 

Чем для системы будет отличаться скажем команда на начало закачки файлов БД на удаленный сервер исполненная от лица учетки админа в двух вариантах:

а) условно с физ доступом к клавиатуре у системы

б) исполненная через дыру

?

 

Для предотвращения истерики. Это условно, да никакой клавиатуры к серваку не подлючено никогда и т д. Но ты ответь.

GreyWolf
+1
GreyWolf, 14 Мая , url

Отличная реклама продукции Microsoft :D. У меня такое впечатление, что весь мир сидит на Windows XP Torrent Edition, на которой отключены обновления, чтобы кряк не слетел :)

halfaxa
+1
halfaxa, 14 Мая , url

уязвимость, к слову, в «Torrent Edition» тоже отключена

geektimes.ru/post/289115/comments/#comment_10060495

zman
+1
zman, 14 Мая , url

Напомнило это мне те славные времена когда был WinNuke :) Уязвимость тогда тоже в SMB была.



Войдите или станьте участником, чтобы комментировать