Департамент информационных технологий (ДИТ) города Москвы зарегистрировал в день выборов мэра 161 925 атак на ресурсы Правительства Москвы.
Наибольшая часть атак была реализована зараженными машинами, организованными в контролируемые сети с использованием известного вредоносного программного обеспечения EthernalBlue. Данный софт эксплуатирует уязвимость в операционных системах Windows. Другая значимая часть атак являлась попытками эксплуатации уязвимостей сетевого оборудования.
«Выборы любого уровня – традиционный повод для роста активности киберпреступников. Мы были готовы к любой ситуации и успешно справились с атаками на ресурсы Правительства Москвы в день выборов мэра – отметил заместитель руководителя ДИТ Москвы Александр Горбатько. – Кроме того, были отражены 50 сетевых атак на компьютеры, которые участвовали в наблюдении за выборами. Обнаружены и предотвращены 75 попыток пронести вредоносное программное обеспечение на внешних устройствах на избирательные участки. Также устранены попытки получить доступ к Единому центру хранения данных (в нем хранятся записи с камер городского видеонаблюдения – прим. ДИТ)».
О вирусе
EternalBlue использует уязвимость в реализации протокола Server Message Block v1 (SMB). Злоумышленник, сформировав и передав на удалённый узел особым образом подготовленный пакет, способен получить удалённый доступ к системе и запустить на ней произвольный код. Первое публичное использование эксплоита EternalBlue было зарегистрировано 21 апреля 2017 года, когда программа-бэкдор DoublePulsar, основанная на коде АНБ, поразила свыше 200 тысяч компьютеров в течение нескольких дней. 12 мая 2017 года появился шифровальщик WannaCry, использовавший эксплоит EternalBlue и код DoublePulsar, который поразил десятки тысяч компьютеров в Интернете.
