Брянская полиция попала вместе со всеми под кибератаку: хакеры cкачивали базы МРЭО около часа

12 мая 74 страны мира пережили одну из крупнейших хакерских атак в истории. Вредоносная программа блокировала и шифровала файлы, после чего требовала оплаты в криптовалюте. В России атаке кибермошенников подверглись компьютеры, подключенные к внутренним сетям силовых ведомств, в том числе ГИБДД — хакеры cкачивали базы МРЭО около часа по всей России, в том числе, и в Брянской области.

12 мая 74 страны мира пережили одну из крупнейших хакерских атак в истории. Наиболее сильно пострадала Россия — в нашей стране атаке кибермошенников подверглись компьютеры, подключенные к внутренним сетям силовых ведомств, а также сотовый оператор «Мегафон». Вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry), заразил десятки тысяч компьютеров в 74 государствах мира. Он шифрует информацию на устройстве и требует заплатить выкуп в криптовалюте. Сначала вирус парализовал работу британских больниц и испанских компаний, а затем добрался до России. Эксперты называют эту атаку самой массовой в истории.

В ряде российских регионов перестала работать система выдачи водительских удостоверений. Сбой произошёл именно из-за кибератаки. Масштабная хакерская атака на серверы МРЭО в регионах России началась около 16.00 12 мая и продолжалась около часа. После сигнала из Москвы сотрудники выключили компьютеры и вскоре были распущены по домам — в итоге в ряде крупных регионов ГИБДД не может выдавать водительские права и госномера, а также выполнять другие технические операции.

В частности, на официальном сайте УГИБДД по Брянской области днем ранее, 12 мая, появилось сообщение, что госуслуги во всех отделениях МРЭО временно не оказываются по техническим причинам.

Как стало известно 47news, хакерская атака на общероссийскую базу федеральной информационной системы регистрации (ФИСМ) 12 мая в течение 40–45 минут оставалась незамеченной. По предварительным данным, все это время продолжалось скачивание базы данных системы. Злоумышленники могли получить доступ не только к регистрационным данным граждан и автотранспорта, но и к базе судебных приставов, которая подгружена в ФИСМ. Ранее базы были объединены для блокировки регистрационных действий со спорным движимым имуществом.

Правоохранители поделились предположениями, каким образом злоумышленники могут использовать полученные данные.

«Во-первых, это, конечно же, машины-двойники. Во-вторых, угонщикам удобнее искать заказанные автомобили», — предположил один из собеседников «Газеты.Ru».

Вирус был запущен днём 12 мая, в разных точках мира он начал выводить из строя компьютеры и требовать выкуп для возвращения их к нормальной работе. Изначально стало известно о том, что вирусом были заражены компьютеры в больницах Великобритании. Затем он начал распространяться на другие страны. В России пострадали как минимум компания «Мегафон» и сеть МВД. Так, сотрудники компании «Мегафон» анонимно рассказали «Медузе», что это была «такая же атака», как и на больницы Великобритании. Зараженные компьютеры оказались заблокированы, на них появились сообщения с требованием выкупа.

«У нас есть компьютеры, зараженные вирусом. Их довольно много. Количество трудно оценить, у нас огромная компания. Мы отключали сети, чтобы это все не распространялось. Не могу сказать, когда именно началась атака на нас. Примерно во второй половине дня. Затрудняюсь сказать, в каких регионах», — рассказал «Медузе» директор компании по связям с общественностью Петр Лидов.

Кроме того, атаке подверглись компьютеры МВД. По информации Varlamov.ru, речь идет о заражении внутренней компьютерной системы ведомства. Источник «Медиазоны» сообщил, что «речь идет об управлениях в нескольких регионах».

В частности, на сайте УМВД по Брянской области есть предупреждение пользователям: «Уважаемые посетители, приносим свои извинения за возможные неудобства при работе с сайтом, ведутся технические работы».

Впоследствии стало известно, что вирус распространился на компьютеры из внутренней сети Следственного комитета. Об этом сообщила «Газета.Ру», но в ведомстве это не подтвердили. «Никаких хакерских атак на ресурсы Следственного комитета не было. Все работает в штатном режиме», — сообщила ТАСС представитель Следственного комитета Светлана Петренко.

В МВД также изначально отрицали поражение компьютеров, но затем подтвердили. «Никаких хакерских атак не зафиксировано. По состоянию на 20:00 по московскому времени Единая система информационно-аналитического обеспечения деятельности ведомства не подвергалась взлому», — говорили в полиции. После официальный представитель ведомства Ирина Волк все же подтвердила информацию о заражении персональных компьютеров ведомства, находящиеся под управлением операционной системы Windows.

«Было блокировано порядка тысячи зараженных компьютеров, что составляет менее 1%», — заявила она. В сообщении министерства также отмечалось, что «серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус»».