Kakav je virus napao Rosneft. Virus Petya: bojno polje je Rosneft. Prijaviti se

Virus ransomware napao je računala desetaka tvrtki u Rusiji i Ukrajini, paralizirajući rad vladinih agencija i počeo se širiti svijetom

U Rusiji su Bashneft i Rosneft postali žrtve virusa Petya, klona ransomwarea WannaCry koji je u svibnju pogodio računala diljem svijeta.

Sva računala u Bashneftu zaražena su virusom, rekao je za Vedomosti izvor u tvrtki. Virus šifrira datoteke i traži otkupninu od 300 dolara po bitcoin novčaniku.

"Virus je prvo onemogućio pristup portalu, internom Skype for business messengeru, MS Exchangeu, mislili su da je samo kvar na mreži, onda se računalo ponovno pokrenulo s greškom. Tvrdi disk je umro, sljedeće ponovno pokretanje je već pokazalo crveni ekran", rekao je izvor.

Gotovo istovremeno Rosneft je najavio "snažan hakerski napad" na svoje servere. IT sustavi i upravljanje proizvodnjom prebačeni su u pripravne kapacitete, tvrtka radi kao i obično, a "širitelji lažnih i paničnih poruka odgovarat će zajedno s organizatorima hakerskog napada", rekao je glasnogovornik tvrtke Mihail Leontijev za TASS.

Internetske stranice Rosnefta i Bashnefta ne rade.

Napad je zabilježen oko 14 sati po moskovskom vremenu, a među žrtvama je trenutno 80 tvrtki. Osim naftnih tvrtki, pogođeni su uredi Mars, Nivea i Mondelez International (proizvođač čokolade Alpen Gold), priopćila je Group-IB koja se bavi prevencijom i istraživanjem kibernetičkog kriminala.

Također, napad na svoje resurse prijavili su metalurška tvrtka Evraz i Home Credit banka, koja je bila prisiljena obustaviti rad svih svojih podružnica. Prema RBC-u, najmanje 10 ruskih banaka obratilo se u utorak stručnjacima za kibernetičku sigurnost u vezi s napadom.

U Ukrajini je virus napao državna računala, Auchan trgovine, Privatbank, Kyivstar, LifeCell i Ukrtelecom telekom operatere.

Napadnuti su zračna luka Borispil, kijevski metro, Zaporizhzhyaoblenergo, Dneproenergo i Dnipro Electric Power System.

Nuklearna elektrana Černobil prešla je na ručno praćenje radijacije industrijske lokacije zbog kibernetičkog napada i privremenog gašenja Windows sustava, rečeno je Interfaxu u press službi Državne agencije za upravljanje zonom isključenja.

Virus ransomwarea zahvatio je velik broj zemalja diljem svijeta, rekao je Costin Rayu, voditelj međunarodnog istraživačkog odjela Kaspersky Laba, na svom Twitter računu.

Prema njegovim riječima, nova verzija virusa, koja se pojavila 18. lipnja ove godine, ima lažni Microsoftov digitalni potpis.

U 18.05 po moskovskom vremenu danska brodarska tvrtka A.P. objavila je napad na svoje servere. Moller Maersk. Osim Rusije i Ukrajine, pogođeni su korisnici u Velikoj Britaniji, Indiji i Španjolskoj, izvijestio je Reuters pozivajući se na Agenciju za informacijsku tehnologiju švicarske vlade.

Izvršna direktorica InfoWatcha Natalia Kasperskaya objasnila je za TASS da se sam virus šifriranja pojavio prije više od godinu dana. Distribuira se uglavnom putem phishing poruka i modificirana je verzija prethodno poznatog zlonamjernog softvera. "Udružio se s nekim drugim virusom Misha ransomware koji je imao administratorska prava. Bila je to poboljšana verzija, rezervni ransomware", rekao je Kaspersky.

Prema njezinim riječima, bilo je moguće brzo prevladati svibanjski napad ransomwarea WannaCry zbog ranjivosti virusa. "Ako virus ne sadrži takvu ranjivost, onda se teško boriti protiv njega", dodala je.

Cyber napad velikih razmjera korištenjem virusa ransomware WannaCry koji je zarazio više od 200.000 računala u 150 zemalja dogodio se 12. svibnja 2017. godine.

WannaCry šifrira datoteke korisnika i zahtijeva plaćanje u bitcoinima u vrijednosti od 300 USD da bi ih dešifrirao.

U Rusiji su posebno napadnuti računalni sustavi Ministarstva unutarnjih poslova, Ministarstva zdravlja, Istražnog odbora, Ruskih željeznica, banaka i mobilnih operatera.

Sjevernokorejski hakeri iz grupe Lazarus povezane s vladom stoje iza napada, prema britanskom centru za kibernetičku sigurnost (NCSC), koji vodi međunarodnu istragu napada 12. svibnja.

Glavna meta napada virusom Petya, koji je nedavno zarazio tisuće računala diljem svijeta, bili su računalni sustavi i. Do ovog su zaključka došli i brojni strani mediji.

Prema publikacijama, hakerski napad bio je usmjeren na uništavanje važnih dokaza koji su kritični za trenutno suđenje Rosnjeftu i Bashneftu s, a koji je u vlasništvu ruskog oligarha.

“Petya nije ransomware virus, već program koji uništava podatke na zaraženim računalima. Čini se da se ne bi trebao zvati Petya, već Petrovič - po patronimu čelnika AFK Sistema Vladimira Petroviča Jevtušenkova ”, piše Bostonmail.

Publikacija napominje da je nekoliko sati nakon napada autoritativni američki časopis Fortune, pozivajući se na zaključke računalnih analitičara, izvijestio da se izvor cyber napada nalazi u Ukrajini. Napad je pokrenula ukrajinska tvrtka Intellect-Service, koja razvija računovodstveni softver MeDoc. Među korisnicima Intellect-Service je jedan od najvećih mobilnih operatera u Ukrajini - Vodafone. Do jeseni 2015. tvrtka, koja sada nudi svoje usluge pod imenom Vodafone, zvala se MTS Ukrajina. Vlasnik 100 posto dionica tvrtke je ruska grupacija MTS, koja je središnja imovina Sistema.

Cyber napad pomoću Petya pokrenut je u trenutku kada je Arbitražni sud Baškortostana započeo rasprave u slučaju Rosnefta protiv Sistema. Takav splet okolnosti, navodi se u publikaciji, ne može se nazvati pukim slučajem.

To je dijelom bio i razlog što je poduzetnik u stanju šoka, smatra izdanje. “Nesumnjivo je bio spreman ići do kraja kako bi spasio svoj ugled i bogatstvo”, navodi Bostonmail. Neposredno prije kibernetičkog napada, Arbitražni sud Baškortostana primio je zahtjev u kojem se navodi da Rosneft odustaje od tužbe protiv Sistema jer su tvrtke postigle sporazum o nagodbi. Dokument su potpisala dva potpredsjednika Rosnjefta. Naknadno je utvrđeno da je riječ o lažnjaku, ali još uvijek nije jasno tko ga je poslao na sud.

Glasnogovornik Rosnefta nedugo nakon napada virusa izjavio je da je svrha kibernetičkog kriminala bila "ubiti" Bashneftova računala. Računala su, dodao je, sadržavala veliku količinu informacija o poslovanju Bashnefta u razdoblju kada je pripadao drugim vlasnicima.

Kolateralna šteta koju su pretrpjele Ukrajina i druge zemlje nije slučajna: bila je neophodna kako bi se prikrila stvarna meta napada, piše EU Repoter. Pokrenuvši napad upravo u Ukrajini, kriminalci su osigurali da čak i ako ukrajinske službe nešto doznaju, malo je vjerojatno da će svoja saznanja podijeliti s ruskim kolegama, budući da Ukrajina nema povjerenja u ruske vlasti. “Mislim da je napad bio usmjeren upravo na Rosnjeft. "Nema drugih objašnjenja", rekao je ruski novinar za publikaciju.

U prilog svojoj teoriji da je Jevtušenkov bio sponzor napada, on iznosi činjenicu da je Sistema najveći ruski telekomunikacijski holding, koji zapošljava najbolje IT stručnjake u zemlji. Oni znaju kako se nositi s virusima i hakiranjem - a samim time i kako ih organizirati. Tko još na postsovjetskom prostoru može organizirati tako snažan hakerski napad?

Krajem lipnja računalni sustavi Petya virus u Ukrajini, Rusiji, Italiji, Izraelu, Srbiji, SAD-u i drugim zemljama. Napadači su blokirali računala žrtava i tražili otkupninu za podatke o njima u iznosu od 300 dolara u bitcoinima. Kasnije su stručnjaci otkrili da hakeri nisu planirali vratiti pristup šifriranim podacima, već su ih namjeravali uništiti.

SVE FOTOGRAFIJE

WannaCry ransomware virus zamijenjen je istim ransomwareom, ali s manje zamršenim imenom -
. Poslijepodne 27. lipnja "Petya" je napala oko 80 organizacija u Ukrajini i Rusiji. Kasnija izvješća o hakerskim napadima stigla su iz Europe i Indije. Prema preliminarnim podacima, sličnim ransomware virusom zaražene su računalne mreže u Nizozemskoj, Francuskoj i Španjolskoj.

U Ukrajini je pogođena državna mreža, u Rusiji tvrtke Rosneft, Mars, Nivea i druge. Kremlj je rekao da ih virus nije zahvatio. U međuvremenu, Kijev je za napad okrivio ruske obavještajne službe, nazivajući ono što se događa elementom hibridnog rata.

Prema Group-IB, virus Petya.A blokira računala i onemogućuje im pokretanje operativnog sustava. Za nastavak rada i dešifriranje datoteka traži otkupninu od 300 dolara u bitcoinima. Napad velikih razmjera na naftne, telekomunikacijske i financijske tvrtke u Rusiji i Ukrajini zabilježen je oko 14 sati po moskovskom vremenu, prenosi TASS.

Prema Kaspersky Labu, ransomware koristi lažni Microsoftov elektronički potpis. Tehnologija elektroničkog potpisivanja koda koristi se kako bi se korisnicima pokazalo da je program razvio autor od povjerenja i jamči da neće uzrokovati štetu. Kaspersky Lab smatra da je virus stvoren 18. lipnja 2017.

Kako bi zaustavili širenje virusa, Group-IB preporuča odmah zatvoriti TCP portove 1024-1035, 135 i 445.

Virus Petya proširio se svijetom

Stručnjaci su već izvijestili da se novi ransomware virus Petya proširio izvan CIS-a i pogodio računalne mreže diljem svijeta.

„Virus Petya s kontakt adresom [e-mail zaštićen]širi se po cijelom svijetu, veliki broj zemalja je pogođen", napisao je na svojoj stranici u Cvrkut Costin Rayu, voditelj međunarodnog istraživačkog tima u Kaspersky Labu.

Pojasnio je da Petya koristi lažni digitalni potpis Microsofta. Hakeri ransomware-a već su primili najmanje sedam isplata otkupnine kako bi povratili pristup računalima koja su napadnuta virusom, rekao je Raiu.

Novinari Reutersa javljaju da se hakerski napad proširio na europske zemlje. Virus ransomwarea prodro je, posebice, u računalne mreže u Velikoj Britaniji i Norveškoj. Osim toga, u Indiji su pronađeni tragovi Petye.

Zamjenik ukrajinskog premijera Pavlo Rozenko na svojoj je Facebook stranici objavio da je mreža u vladinom tajništvu iz nepoznatog razloga prestala s radom. "Ta-dam! Ako ništa drugo, onda je i naša mreža "pala", poput kampanje! Sva računala Kabineta ministara Ukrajine pokazuju takvu sliku", napisao je.

Narodna banka Ukrajine (NBU) već je upozorila banke i druge sudionike u financijskom sektoru na vanjski hakerski napad nepoznatog virusa. NBU je također napomenuo da su u vezi s kibernetičkim napadima u financijskom sektoru Ukrajine pojačane sigurnosne mjere i protuakcija hakerskim napadima, navodi se u priopćenju regulatora.

Ukrtelecom je rekao da tvrtka nastavlja pružati usluge pristupa internetu i telefonije, a računalni sustavi koji prate pozivni centar i centre za korisničku podršku ne rade.

Zračna luka Borispil je pak upozorila da su "zbog izvanredne situacije moguća kašnjenja letova". Trenutno online red letenja nije dostupan putnicima na službenim stranicama zračne luke.

Kijevski metro priopćio je da je uslijed napada blokirana funkcija plaćanja bankovnim karticama. "Beskontaktne metro kartice rade kao i obično", poručili su iz metropolitanskog metroa.

Ukrenergo je izvijestio da tvrtka već istražuje cyber napad.

Osim toga, hakerski napad doveo je do gašenja računalnog sustava za praćenje radijacijske pozadine u nuklearnoj elektrani Černobil. Računala sa sustavom Windows morali su se privremeno isključiti, praćenje zračenja industrijskog mjesta prebačeno je na ručni način rada.

Trenutno Centar za praćenje i odgovor na računalne napade u kreditno-financijskoj sferi Banke Rusije zajedno s kreditnim institucijama radi na otklanjanju posljedica identificiranih računalnih napada, naglasili su iz Središnje banke.

Haker je navodno napao i sva računala korporativnog poslužitelja moskovskih restorana lanca Tanuki-Ruff, prenosi TASS.

Press služba Rosenergoatoma izvijestila je da sve ruske nuklearne elektrane rade normalno. Odsutnost tragova hakerskih napada potvrdili su i Inter RAO, Enel Russia, Rosseti i Operator sustava UES. Rosseti je dodao da su već poduzete odgovarajuće mjere kako bi se spriječili mogući hakerski napadi.

Petya virus

Ransomware virus koji blokira pristup podacima i za otključavanje zahtijeva 300 dolara u bitcoinima poznat je u raznim modifikacijama od 2016. godine.

Zlonamjerni softver se distribuira putem neželjene e-pošte. Konkretno, prve verzije Petye bile su prerušene u životopise. Kada je korisnik otvorio zaraženu e-poštu, na ekranu se pojavio Windows program koji zahtijeva administratorska prava.

Ako je nepažljiv korisnik pristao dati programu odgovarajuća prava, tada je virus prepisao područje za pokretanje tvrdog diska i pokazao "plavi ekran smrti" koji sugerira hitno ponovno pokretanje računala.

Prije nego što je Petya bila WannaCry

Prethodni napad velikih razmjera na organizacije diljem svijeta, čije je oružje bio virus WannaCry, dogodio se 12. svibnja. Virus ransomware masovno je onesposobio računala i zatražio otkupninu za dešifriranje korisničkih datoteka. Prijavljeno je da je Rusija najviše pogođena WannaCryjem. Kibernetički napad je posebno pogodio tvrtku MegaFon, Ministarstvo unutarnjih poslova, Sberbank i Ministarstvo zdravlja. Pokušaj zaraze prijavile su Ruske željeznice i Centralna banka, gdje su istaknuli da je napad bio neuspješan.

Stručnjaci američke tvrtke Flashpoint došli su do zaključka da su kreatori ransomware virusa WannaSry možda iz Južne Kine, Hong Konga, Tajvana ili Singapura. U Grupi-IB, hakeri iz DNRK-a, koji su se također pokušali lažno predstavljati kao Rus.