Масштабная хакерская атака на серверы МРЭО в регионах России продолжалась около часа вечером 12 мая. После сигнала из Москвы сотрудники выключили компьютеры и вскоре были распущены по домам — в итоге в ряде крупных регионов ГИБДД не может выдавать водительские права и госномера, а также выполнять другие технические операции. Как стало известно 47news, хакерская атака на общероссийскую базу федеральной информационной системы регистрации (ФИСМ) 12 мая в течение 40–45 минут оставалась незамеченной. По предварительным данным, все это время продолжалось скачивание базы данных системы.
Злоумышленники могли получить доступ не только к регистрационным данным граждан и автотранспорта, но и к базе судебных приставов, которая подгружена в ФИСМ.
Ранее базы были объединены для блокировки регистрационных действий со спорным движимым имуществом.
По словам собеседников в столичном управлении Госавтоинспекции, как только технический отдел заметил «троян» в системе, регионам была дана команда немедленно выключить компьютеры. Это подтверждают сотрудники МРЭО на местах. «Всех отпустили по домам», — рассказал один из собеседников в управлении ГИБДД.
В настоящее время в дорожной полиции не могут ответить, будут ли работать МРЭО Петербурга и Ленобласти в субботу, 13 мая. «Уже года два как система централизованная. Что скажут в Москве, неизвестно», — заявил 47news собеседник в дорожной полиции.
Правоохранители поделились предположениями, каким образом злоумышленники могут использовать полученные данные.
«Во-первых, это, конечно же, машины-двойники. Во-вторых, угонщикам удобнее искать заказанные автомобили», — предположил один из собеседников.
«Те базы, которые продаются на техническом рынке «Юнона», сейчас годятся только для историков, изучающих Госавтоинспекцию. Так что ждем появления свежих».
Напомним, что атака на ФИСМ началась около четырех часов дня 12 мая. По данным управления ГИБДД, речь идет о так называемом трояне. Предположительно, проблема коснулась МРЭО по всей России. В систему ФИСМ вносятся все данные автовладельцев и машин, а также все регистрационные действия.
В Татарстане ГИБДД также временно прекратила регистрацию новых автомобилей и прием экзаменов. Об этом вечером 12 мая сообщила пресс-служба ведомства, объяснив данные меры техническими неполадками.
«В связи с техническими неполадками временно прекращены регистрационные и экзаменационные действия», — говорится в сообщении УГИБДД по РТ. О возобновлении этой работы автоинспекторы обещают сообщить дополнительно.
Утром 13 мая новосибирские водители также не смогли получить документы из-за сбоя в базе ГИБДД.
«Я обращался через портал госуслуг за заменой водительского удостоверения. Осуществив все необходимые действия, выбрал дату и время посещения — 13 мая в 9.50. По приезде увидел такую картину: сотрудник ГИБДД всем разъясняет, что сегодня ГИБДД работать не будет, а когда заработает на следующей неделе, тоже неизвестно. Проблема касается всей страны. Сервера не работают», — написал в редакцию читатель, который приехал в субботу утром в отделение на ул. Новая Заря.
В то же время информация о масштабных хакерских атаках поступила и из ряда других государств. По данным «Лаборатории Касперского», хакеры пытались атаковать компьютеры под операционной системой Windows в 74 странах. При этом большая часть заражений произошла именно в России — пострадали, в частности, компьютеры крупнейших компаний, в том числе Сбербанка, «Мегафона», МВД и МЧС. В Великобритании хакеры дотянулись и до медицинских учреждений, от вирусной атаки там пострадали около 40 организаций национальной системы здравоохранения, включая больницы, поликлиники и фонды здравоохранения.
По данным специалистов, злоумышленники использовали вирус-шифровальщик, который получил название WannaCry (WannaDecryptor). Атака происходила через известную сетевую уязвимость Microsoft. Попав на компьютер, вирус блокировал на нем все файлы и требовал заплатить $600 в криптовалюте за расшифровку данных.
Примечательно, что бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден заявил, что ведомство может быть причастно к разработке вируса WannaCry. По его словам, хакерские инструменты, созданные агентством, стали причиной глобальных последствий, которые ощутили на себе пользователи десятков стран мира, в том числе несколько сотен пациентов больниц.
Примечательно, что уязвимости, о которых говорит Сноуден, были «слиты» в сеть в середине апреля одной из хакерских группировок. В свою очередь Microsoft после этого заявил, что выпустил патч, который может обезопасить компьютеры еще в мае. Несмотря на это, во всем мире пострадали тысячи пользователей, вовремя не обновивших свою операционную систему.
