ДИТ Москвы: около 162 тысяч хакерских атак на ресурсы Правительства Москвы отражено в день выборов мэра

Безопасность Стратегия безопасности ИТ в госсекторе
мобильная версия
, Текст: Дмитрий Степанов

Департамент информационных технологий (ДИТ) города Москвы зарегистрировал в день выборов мэра 161 925 атак на ресурсы Правительства Москвы. Наибольшая часть атак была реализована зараженными машинами, организованными в контролируемые сети с использованием известного вредоносного программного обеспечения EthernalBlue. Данный софт эксплуатирует уязвимость в операционных системах Windows. Другая значимая часть атак являлась попытками эксплуатации уязвимостей сетевого оборудования.

«Выборы любого уровня – традиционный повод для роста активности киберпреступников. Мы были готовы к любой ситуации и успешно справились с атаками на ресурсы Правительства Москвы в день выборов мэра – отметил заместитель руководителя ДИТ Москвы Александр Горбатько. – Кроме того, были отражены 50 сетевых атак на компьютеры, которые участвовали в наблюдении за выборами. Обнаружены и предотвращены 75 попыток пронести вредоносное программное обеспечение на внешних устройствах на избирательные участки, а также устранены попытки получить доступ к Единому центру хранения данных (в нем хранятся записи с камер городского видеонаблюдения – прим. ДИТ)».

Выборы мэра Москвы проходили 9 сентября 2018 г., голосование длилось 14 часов: с 8:00 до 22:00. По данным Мосгоризбиркома, явка избирателей составила 30,9%. Жители столицы могли проголосовать на 3 808 избирательных участках. В их числе – 209 «дачных», созданных при крупных садовых товариществах Московской, Калужской, Тульской и Владимирской областей. Здесь явка перевалила за 70%.

EternalBlue использует уязвимость в реализации протокола Server Message Block v1 (SMB). Злоумышленник, сформировав и передав на удаленный узел особым образом подготовленный пакет, способен получить удаленный доступ к системе и запустить на ней произвольный код. Первое публичное использование эксплоита EternalBlue было зарегистрировано 21 апреля 2017 г., когда программа-бэкдор DoublePulsar, основанная на коде АНБ, поразила свыше 200 тыс. компьютеров в течение нескольких дней. 12 мая 2017 г. появился шифровальщик WannaCry, использовавший эксплоит EternalBlue и код DoublePulsar, который поразил десятки тысяч компьютеров в интернете.