Далее:

В Киеве нашли «российский след» даже в вирусе, атаковавшем Россию

Киев нашел «российский след» в вирусе, атаковавшем РФ
Фото:
Масштабную вирусную атаку пережили десятки европейских предприятий и госструктур — в основном в России и на Украине. Специалисты в целом успели разобраться в принципе работы вируса-вымогателя Petya. A. А киевские политики даже нашли источник заражения — и он оказался вполне предсказуемым. Во вторник нефтяные, телекоммуникационные и финансовые компании России, Украины и Европы подверглись атаке вируса-вымогателя Petya. A.
Как сообщили в компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз, атака произошла около 14.00 по московскому времени.
Как «работает» Petya
В обмен на сохранность данных вредоносная программа требует 300 долларов в биткоинах. В случае отказа платить доступ к зараженному компьютеру блокируется, а хранимая на нем информация удаляется.
Способ распространения вируса Petya. A в Сети аналогичен вирусу-вымогателю WannaCry, однако специалисты пришли к выводу, что эти атаки не связаны между собой. В Лаборатории Касперского выяснили, что вирус проникает в компьютер с помощью поддельной электронной подписи Microsoft.
«Вирус Petya с контактным адресом wowsmith123456@posteo.net распространяется во всем мире, огромное количество стран затронуто», — сообщил в микроблоге в Twitter глава международной исследовательской команды Лаборатории Касперского Костин Райю. Вероятнее всего, вирус был создан совсем недавно — 18 июня. Масштаб атаки: Украина, Россия, далее весь мир
Первыми жертвами кибератаки оказались серверы в России и на Украине. Среди пострадавших: Башнефть, Роснефть, TESA, украинские «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», «Новая почта», Ощадбанк.
Роснефть перешла на резервную систему управления производственными процессами, при этом удалось не останавливать добычу нефти. В официальном аккаунте компании в Twitter появилось предупреждение, что «распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность». Также сообщалось о проблемах у компании Evraz и банка «Хоум кредит».
Пресс-секретарь президента России Дмитрий Песков заверил, что хакерская атака не затронула работу компьютерных сетей администрации президента и официального сайта Кремля. « (Все) работает стабильно», — заявил он ТАСС.
Атаке на Украине также подвергся киевский метрополитен, полиция, правительственные компьютеры, магазины «Ашан», операторы связи («Киевстар», LifeCell, Укртелеком), Приватбанк и аэропорт Борисполь, где вышло из строя информационное табло. Вирус пробрался и на Чернобыльскую атомную электростанцию. «По предварительной информации, некоторые компьютеры были заражены вирусом. Поэтому, как только эта хакерская атака началась, компьютерщики дали команду отключить компьютеры на рабочих местах персонала», — сказал «Украинской правде» начальник смены ЧАЭС Владимир Ильчук.
Сообщалось о технических неполадках на украинском информационном «24 канале», который прерывал вещание из-за «сокрушительной вирусной атаки», на протяжении примерно полутора часов в эфире канала транслировалась лишь заставка.
Ближе к вечеру Костин Райю сообщил, что вирус распространился по всему миру. Пострадали международная Mondelez International, американская Mars, немецкая Nivea. Всего вирусная атака пришлась более чем на 80 компаний. В Microsoft заявили о проведении расследования ситуации с вирусом-вымогателем.
«Не закрыли уязвимость, несмотря на предыдущую историю с вирусом WannaCry. Не сделана работа над ошибками. Похоже, что люди просто не почесались, решили, что все хорошо», — констатировал на условиях анонимности в комментарии газете ВЗГЛЯД российский эксперт в IT-отрасли. Он также отметил, что политические спекуляции по поводу вирусной атаки выглядят беспочвенными: Россия пострадала от атаки Petya. A не меньше Украины. В Киеве вместо вирусной атаки увидели «гибридную войну»
На Украине виновных в кибератаке нашли без суда и следствия. Депутат Верховной Рады от «Народного фронта» Антон Геращенко обвинил в происходящем российские спецслужбы. «Целью данной кибератаки являются банки, СМИ, „Укрзализниця“, „Укртелеком“, — сказал Геращенко в эфире телеканала „112 Украина“. По его мнению, это „еще один пример использования кибератак в гибридной войне против нашей страны“.
Украина не впервые оказывается жертвой киберпреступников. В прошлом году обесточивался Киев. Позже специалисты пришли к выходу, что блэкаут украинской столицы был вызван хакерской атакой. Но из какой именно страны могла быть произведена подобная атака, установить не удалось. Заказчик пока неизвестен
Гендиректор Group-IB Илья Сачков заверил, что за такое короткое время технически невозможно установить, кто стоит за атакой. „Если господин Геращенко знает, как это узнать за такое короткое время, я готов прийти на его лекцию“, — сказал Сачков газете ВЗГЛЯД.
Он назвал „бредом“ обвинения Украины в адрес России без технической доказательной базы. Эксперт подчеркнул, что если есть доказательства о причастности той или иной страны к проведению компьютерной атаки, то в первую очередь об этом нужно уведомить ООН по дипломатическим каналам.
Если же какие-то круги на Украине вознамерятся провести „ответную“ хакерскую атаку, то это будет выглядеть как „полный идиотизм“, поскольку такого рода спланированные действия „потом будут рассматриваться в ООН“, заметил Сачков.
Оставить комментарий