2017-6-28 20:45 |
Масштабную вирусную атаку пережили десятки европейских предприятий и госструктур в основном в России и на Украине. Специалисты в целом успели разобраться в принципе работы вируса-вымогателя Petya.
A. А киевские политики даже нашли источник заражения и он оказался вполне предсказуемым. Во вторник нефтяные, телекоммуникационные и финансовые компании России, Украины и Европы подверглись атаке вируса-вымогателя Petya. A.
Как сообщили в компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз, атака произошла около 14. 00 по московскому времени.
Как «работает» Petya
В обмен на сохранность данных вредоносная программа требует 300 долларов в биткоинах. В случае отказа платить доступ к зараженному компьютеру блокируется, а хранимая на нем информация удаляется.
Способ распространения вируса Petya. A в Сети аналогичен вирусу-вымогателю WannaCry, однако специалисты пришли к выводу, что эти атаки не связаны между собой. В «Лаборатории Касперского» выяснили, что вирус проникает в компьютер с помощью поддельной электронной подписи Microsoft.
«Вирус Petya с контактным адресом wowsmith123456@posteo. net распространяется во всем мире, огромное количество стран затронуто», сообщил в микроблоге в Twitter глава международной исследовательской команды «Лаборатории Касперского» Костин Райю. Вероятнее всего, вирус был создан совсем недавно 18 июня.
Масштаб атаки: Украина, Россия, далее весь мир
Первыми жертвами кибератаки оказались серверы в России и на Украине. Среди пострадавших: Башнефть, Роснефть, TESA, украинские Запорожьеоблэнерго, Днепроэнерго, «Днепровская электроэнергетическая система», «Новая почта», Ощадбанк.
Роснефть перешла на резервную систему управления производственными процессами, при этом удалось не останавливать добычу нефти. В официальном аккаунте компании в Twitter появилось предупреждение, что «распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность». Также сообщалось о проблемах у компании Evraz и банка «Хоум кредит».
Пресс-секретарь президента России Дмитрий Песков заверил, что хакерская атака не затронула работу компьютерных сетей администрации президента и официального сайта Кремля. «(Все) работает стабильно», заявил он ТАСС.
Атаке на Украине также подвергся киевский метрополитен, полиция, правительственные компьютеры, магазины «Ашан», операторы связи («Киевстар», LifeCell, Укртелеком), Приватбанк и аэропорт Борисполь, где вышло из строя информационное табло. Вирус пробрался и на Чернобыльскую атомную электростанцию. «По предварительной информации, некоторые компьютеры были заражены вирусом. Поэтому, как только эта хакерская атака началась, компьютерщики дали команду отключить компьютеры на рабочих местах персонала», сказал «Украинской правде» начальник смены ЧАЭС Владимир Ильчук.
Сообщалось о технических неполадках на украинском информационном «24 канале», который прерывал вещание из-за «сокрушительной вирусной атаки», на протяжении примерно полутора часов в эфире канала транслировалась лишь заставка.
Ближе к вечеру Костин Райю сообщил, что вирус распространился по всему миру. Пострадали международная Mondelez International, американская Mars, немецкая Nivea. Всего вирусная атака пришлась более чем на 80 компаний. В Microsoft заявили о проведении расследования ситуации с вирусом-вымогателем.
«Не закрыли уязвимость, несмотря на предыдущую историю с вирусом WannaCry. Не сделана работа над ошибками. Похоже, что люди просто не почесались, решили, что все хорошо», констатировал на условиях анонимности в комментарии газете ВЗГЛЯД российский эксперт в IT-отрасли. Он также отметил, что политические спекуляции по поводу вирусной атаки выглядят беспочвенными: Россия пострадала от атаки Petya. A не меньше Украины.
В Киеве вместо вирусной атаки увидели «гибридную войну»
На Украине виновных в кибератаке нашли без суда и следствия. Депутат Верховной рады от «Народного фронта» Антон Геращенко обвинил в происходящем российские спецслужбы. «Целью данной кибератаки являются банки, СМИ, Укрзализныця, Укртелеком», сказал Геращенко в эфире телеканала «112 Украина». По его мнению, это «еще один пример использования кибератак в гибридной войне против нашей страны».
Украина не впервые оказывается жертвой киберпреступников. В прошлом году обесточивался Киев. Позже специалисты пришли к выходу, что блэкаут украинской столицы был вызван хакерской атакой. Но из какой именно страны могла быть произведена подобная атака, установить не удалось.
Заказчик пока неизвестен
Гендиректор Group-IB Илья Сачков заверил, что за такое короткое время технически невозможно установить, кто стоит за атакой. «Если господин Геращенко знает, как это узнать за такое короткое время, я готов прийти на его лекцию», сказал Сачков газете ВЗГЛЯД.
Он назвал «бредом» обвинения Украины в адрес России без технической доказательной базы. Эксперт подчеркнул, что если есть доказательства о причастности той или иной страны к проведению компьютерной атаки, то в первую очередь об этом нужно уведомить ООН по дипломатическим каналам.
Если же какие-то круги на Украине вознамерятся провести «ответную» хакерскую атаку, то это будет выглядеть как «полный идиотизм», поскольку такого рода спланированные действия «потом будут рассматриваться в ООН», заметил Сачков.
Теги:
интернет, компьютеры, вирусы, Россия и Украина, информационная безопасность, кибервойна
.Подробнее читайте на vz.ru ...