Ещё

В Киеве нашли «российский след» даже в вирусе, атаковавшем Россию 

Фото: Reuters

Масштабную вирусную атаку пережили десятки европейских предприятий и госструктур — в основном в России и на Украине. Специалисты в целом успели разобраться в принципе работы вируса-вымогателя Petya. A. А киевские политики даже нашли источник заражения — и он оказался вполне предсказуемым. Во вторник нефтяные, телекоммуникационные и финансовые компании России, Украины и Европы подверглись атаке вируса-вымогателя Petya. A.

Как сообщили в компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз, атака произошла около 14.00 по московскому времени.

Как «работает» Petya

В обмен на сохранность данных вредоносная программа требует 300 долларов в биткоинах. В случае отказа платить доступ к зараженному компьютеру блокируется, а хранимая на нем информация удаляется.

Способ распространения вируса Petya. A в Сети аналогичен вирусу-вымогателю WannaCry, однако специалисты пришли к выводу, что эти атаки не связаны между собой. В Лаборатории Касперского выяснили, что вирус проникает в компьютер с помощью поддельной электронной подписи Microsoft.

«Вирус Petya с контактным адресом wowsmith123456@posteo.net распространяется во всем мире, огромное количество стран затронуто», — сообщил в микроблоге в Twitter глава международной исследовательской команды Лаборатории Касперского Костин Райю. Вероятнее всего, вирус был создан совсем недавно — 18 июня. Масштаб атаки: Украина, Россия, далее весь мир

Первыми жертвами кибератаки оказались серверы в России и на Украине. Среди пострадавших: Башнефть, Роснефть, TESA, украинские «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», «Новая почта», Ощадбанк.

Роснефть перешла на резервную систему управления производственными процессами, при этом удалось не останавливать добычу нефти. В официальном аккаунте компании в Twitter появилось предупреждение, что «распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность». Также сообщалось о проблемах у компании Evraz и банка «Хоум кредит».

Пресс-секретарь президента России Дмитрий Песков заверил, что хакерская атака не затронула работу компьютерных сетей администрации президента и официального сайта Кремля. « (Все) работает стабильно», — заявил он ТАСС.

Атаке на Украине также подвергся киевский метрополитен, полиция, правительственные компьютеры, магазины «Ашан», операторы связи («Киевстар», LifeCell, Укртелеком), Приватбанк и аэропорт Борисполь, где вышло из строя информационное табло. Вирус пробрался и на Чернобыльскую атомную электростанцию. «По предварительной информации, некоторые компьютеры были заражены вирусом. Поэтому, как только эта хакерская атака началась, компьютерщики дали команду отключить компьютеры на рабочих местах персонала», — сказал «Украинской правде» начальник смены ЧАЭС Владимир Ильчук.

Сообщалось о технических неполадках на украинском информационном «24 канале», который прерывал вещание из-за «сокрушительной вирусной атаки», на протяжении примерно полутора часов в эфире канала транслировалась лишь заставка.

Ближе к вечеру Костин Райю сообщил, что вирус распространился по всему миру. Пострадали международная Mondelez International, американская Mars, немецкая Nivea. Всего вирусная атака пришлась более чем на 80 компаний. В Microsoft заявили о проведении расследования ситуации с вирусом-вымогателем.

«Не закрыли уязвимость, несмотря на предыдущую историю с вирусом WannaCry. Не сделана работа над ошибками. Похоже, что люди просто не почесались, решили, что все хорошо», — констатировал на условиях анонимности в комментарии газете ВЗГЛЯД российский эксперт в IT-отрасли. Он также отметил, что политические спекуляции по поводу вирусной атаки выглядят беспочвенными: Россия пострадала от атаки Petya. A не меньше Украины. В Киеве вместо вирусной атаки увидели «гибридную войну»

На Украине виновных в кибератаке нашли без суда и следствия. Депутат Верховной Рады от «Народного фронта» Антон Геращенко обвинил в происходящем российские спецслужбы. «Целью данной кибератаки являются банки, СМИ, „Укрзализниця“, „Укртелеком“, — сказал Геращенко в эфире телеканала „112 Украина“. По его мнению, это „еще один пример использования кибератак в гибридной войне против нашей страны“.

Украина не впервые оказывается жертвой киберпреступников. В прошлом году обесточивался Киев. Позже специалисты пришли к выходу, что блэкаут украинской столицы был вызван хакерской атакой. Но из какой именно страны могла быть произведена подобная атака, установить не удалось. Заказчик пока неизвестен

Гендиректор Group-IB Илья Сачков заверил, что за такое короткое время технически невозможно установить, кто стоит за атакой. „Если господин Геращенко знает, как это узнать за такое короткое время, я готов прийти на его лекцию“, — сказал Сачков газете ВЗГЛЯД.

Он назвал „бредом“ обвинения Украины в адрес России без технической доказательной базы. Эксперт подчеркнул, что если есть доказательства о причастности той или иной страны к проведению компьютерной атаки, то в первую очередь об этом нужно уведомить ООН по дипломатическим каналам.

Если же какие-то круги на Украине вознамерятся провести „ответную“ хакерскую атаку, то это будет выглядеть как „полный идиотизм“, поскольку такого рода спланированные действия „потом будут рассматриваться в ООН“, заметил Сачков.

 Ещё 64 источника 
Читайте также
Новости партнеров
Больше видео