Kakšen virus je napadel Rosneft. Virus Petya: bojišče je Rosneft. Vpiši se

Virus ransomware je napadel računalnike več deset podjetij v Rusiji in Ukrajini, ohromil delo vladnih agencij in se začel širiti po vsem svetu.

V Rusiji sta Bashneft in Rosneft postala žrtvi virusa Petya, klona odkupovalne programske opreme WannaCry, ki je maja prizadel računalnike po vsem svetu.

Vsi računalniki v Bashneftu so okuženi z virusom, je za Vedomosti povedal vir v podjetju. Virus šifrira datoteke in zahteva odkupnino v višini 300 $ na denarnico za bitcoin.

"Virus je najprej onemogočil dostop do portala, do internega Skypea za poslovnega messengerja, do MS Exchangea, mislili so, da gre le za okvara omrežja, nato se je računalnik znova zagnal z napako. Trdi disk je umrl, naslednji ponovni zagon je že pokazal rdeči zaslon," je povedal vir.

Skoraj istočasno je Rosneft napovedal "močan hekerski napad" na svoje strežnike. Informacijski sistemi in upravljanje proizvodnje so premeščeni v pripravljene zmogljivosti, podjetje deluje kot običajno, "razširjevalci lažnih in paničnih sporočil bodo odgovarjali skupaj z organizatorji hekerskega napada," je za TASS povedal tiskovni predstavnik podjetja Mihail Leontijev.

Spletni strani Rosnefta in Bashnefta ne delujeta.

Napad so zabeležili okoli 14.00 po moskovskem času, med žrtvami pa je trenutno 80 podjetij. Poleg naftnih družb so bila prizadeta predstavništva Mars, Nivea in Mondelez International (proizvajalec čokolade Alpen Gold), so sporočili iz Group-IB, ki se ukvarja s preprečevanjem in preiskovanjem kibernetskega kriminala.

Tudi metalurško podjetje Evraz in Home Credit Bank, ki je bila prisiljena ustaviti delo vseh svojih podružnic, sta prijavila napad na svoja sredstva. Po poročanju RBC se je najmanj 10 ruskih bank v torek v zvezi z napadom obrnilo na strokovnjake za kibernetsko varnost.

V Ukrajini je virus napadel vladne računalnike, trgovine Auchan, telekomunikacijske operaterje Privatbank, Kyivstar, LifeCell in Ukrtelecom.

Napadi so bili letališče Boryspil, kijevsko podzemno železnico, Zaporizhzhyaoblenergo, Dneproenergo in Dnipro Electric Power System.

Černobilska jedrska elektrarna je zaradi kibernetskega napada in začasne zaustavitve sistema Windows prešla na ročni nadzor sevanja industrijskega območja, so Interfaxu povedali v tiskovni službi Državne agencije za upravljanje izključitvenega območja.

Virus ransomware je prizadel veliko število držav po vsem svetu, je na svojem Twitter računu povedal Costin Rayu, vodja mednarodnega raziskovalnega oddelka Kaspersky Laba.

Po njegovih besedah ima nova različica virusa, ki se je pojavila 18. junija letos, lažni Microsoftov digitalni podpis.

Ob 18.05 po moskovskem času je danska ladjarska družba A.P. napovedala napad na svoje strežnike. Moller Maersk. Poleg Rusije in Ukrajine so bili prizadeti tudi uporabniki v Veliki Britaniji, Indiji in Španiji, poroča Reuters, ki se sklicuje na Agencijo za informacijsko tehnologijo švicarske vlade.

Izvršna direktorica InfoWatch Natalia Kasperskaya je za TASS pojasnila, da se je sam šifrirni virus pojavil pred več kot letom dni. Razširja se predvsem prek lažnih sporočil in je spremenjena različica prej znane zlonamerne programske opreme. "Združil se je z nekim drugim virusom izsiljevalske programske opreme Misha, ki je imel skrbniške pravice. To je bila izboljšana različica, rezervna izsiljevalska programska oprema," je dejal Kaspersky.

Po njenih besedah je bilo mogoče hitro premagati majski napad izsiljevalske programske opreme WannaCry zaradi ranljivosti virusa. "Če virus ne vsebuje takšne ranljivosti, se je z njim težko boriti," je dodala.

12. maja 2017 se je zgodil obsežni kibernetski napad z virusom izsiljevalske programske opreme WannaCry, ki je okužil več kot 200.000 računalnikov v 150 državah.

WannaCry šifrira uporabniške datoteke in za njihovo dešifriranje zahteva plačilo v bitcoinih, ki ustrezajo 300 $.

V Rusiji so bili napadeni predvsem računalniški sistemi Ministrstva za notranje zadeve, Ministrstva za zdravje, Preiskovalnega odbora, Ruskih železnic, bank in mobilnih operaterjev.

Po podatkih britanskega centra za kibernetsko varnost (NCSC), ki vodi mednarodno preiskavo napada 12. maja, so za napadom stali severnokorejski hekerji iz skupine Lazarus, povezane z vlado.

Glavna tarča napada virusa Petya, ki je nedavno okužil na tisoče računalnikov po vsem svetu, so bili računalniški sistemi in. Do tega sklepa so prišli številni tuji mediji.

Po navedbah publikacij je bil hekerski napad namenjen uničenju pomembnih dokazov, ki so kritični za trenutno sojenje Rosneftu in Bashneftu z, ki je v lasti ruskega oligarha.

»Petya ni virus izsiljevalske programske opreme, ampak program, ki uničuje podatke na okuženih računalnikih. Zdi se, da se ne bi smel imenovati Petya, ampak Petrovič - po patronimu vodje AFK Sistema Vladimirja Petroviča Jevtušenkova, «piše Bostonmail.

Publikacija ugotavlja, da je nekaj ur po napadu avtoritativna ameriška revija Fortune, ki se sklicuje na zaključke računalniških analitikov, poročala, da se vir kibernetskega napada nahaja v Ukrajini. Napad je izvedlo ukrajinsko podjetje Intellect-Service, ki razvija računovodsko programsko opremo MeDoc. Med strankami Intellect-Service je eden največjih mobilnih operaterjev v Ukrajini - Vodafone. Do jeseni 2015 se je podjetje, ki zdaj ponuja svoje storitve pod imenom Vodafone, imenovalo MTS Ukrajina. Lastnik 100 odstotkov delnic družbe je ruska skupina MTS, ki je osrednje premoženje Sistema.

Kibernetski napad z uporabo Petya se je začel v trenutku, ko je arbitražno sodišče Baškortostana začelo zaslišanje v primeru Rosnefta proti Sistemu. Po mnenju publikacije takšnega spleta okoliščin ne moremo imenovati zgolj naključje.

To je bil delno razlog, da je poslovnež v šoku, meni publikacija. "Nedvomno je bil pripravljen iti do konca, da bi rešil svoj ugled in bogastvo," pravi Bostonmail. Malo pred kibernetskim napadom je arbitražno sodišče Baškortostana prejelo predlog, v katerem je navedeno, da Rosneft umakne tožbo proti Sistemu, ker so družbe dosegle poravnavo. Dokument sta podpisala dva podpredsednika Rosnefta. Kasneje je bilo ugotovljeno, da je šlo za ponaredek, še vedno pa ni jasno, kdo ga je poslal na sodišče.

Tiskovni predstavnik Rosnefta je kmalu po napadu virusa izjavil, da je bil namen kibernetskega kriminala "ubiti" Bashneftove računalnike. Računalniki, je dodal, so vsebovali veliko informacij o poslovanju Bashnefta v obdobju, ko je pripadal drugim lastnikom.

Kolateralna škoda, ki so jo utrpele Ukrajina in druge države, ni naključna: bila je nujna, da bi pokrili pravi cilj napada, piše EU Repoter. Z napadom posebej v Ukrajini so kriminalci zagotovili, da tudi če bi ukrajinske službe lahko kaj izvedele, je malo verjetno, da bi svoje ugotovitve delile z ruskimi kolegi, saj Ukrajina ruskim oblastem ne zaupa. "Mislim, da je bil napad usmerjen posebej proti Rosneftu. "Drugih razlag ni," je za publikacijo povedal ruski novinar.

V podporo svoji teoriji, da je bil Yevtušenkov sponzor napada, navaja dejstvo, da je Sistema največji ruski telekomunikacijski holding, ki zaposluje najboljše IT strokovnjake v državi. Znajo ravnati z virusi in vdori – in zato jih organizirati. Kdo drug v postsovjetskem prostoru lahko organizira tako močan hekerski napad?

Konec junija računalniški sistemi Petya virus v Ukrajini, Rusiji, Italiji, Izraelu, Srbiji, ZDA in drugih državah. Napadalci so blokirali računalnike žrtev in zahtevali odkupnino za podatke o njih v višini 300 dolarjev v bitcoinih. Pozneje so strokovnjaki ugotovili, da hekerji niso nameravali obnoviti dostopa do šifriranih podatkov, ampak so jih nameravali uničiti.

VSE FOTOGRAFIJE

Virus izsiljevalske programske opreme WannaCry je nadomestila ista izsiljevalska programska oprema, vendar z manj zapletenim imenom -
. Popoldne 27. junija je "Petya" napadla okoli 80 organizacij v Ukrajini in Rusiji. Kasnejša poročila o hekerskih napadih so prišla iz Evrope in Indije. Po predhodnih podatkih so bila računalniška omrežja na Nizozemskem, v Franciji in Španiji okužena s podobnim virusom izsiljevalske programske opreme.

V Ukrajini je bila prizadeta vladna mreža, v Rusiji podjetja Rosneft, Mars, Nivea in druga. V Kremlju so sporočili, da jih virus ne prizadene. Medtem je Kijev za napad krivil ruske obveščevalne službe in to, kar se dogaja, označil za element hibridne vojne.

Po mnenju Group-IB virus Petya.A blokira računalnike in jim preprečuje zagon operacijskega sistema. Za nadaljevanje dela in dešifriranje datotek zahteva odkupnino 300 dolarjev v bitcoinih. Obsežen napad na naftna, telekomunikacijska in finančna podjetja v Rusiji in Ukrajini so zabeležili okoli 14. ure po moskovskem času, poroča TASS.

Po mnenju Kaspersky Laba izsiljevalska programska oprema uporablja lažni Microsoftov elektronski podpis. Tehnologija elektronskega podpisovanja kode se uporablja, da uporabnikom pokaže, da je program razvil zaupanja vreden avtor, in zagotavlja, da ne bo povzročil škode. Kaspersky Lab meni, da je bil virus ustvarjen 18. junija 2017.

Za zaustavitev širjenja virusa Group-IB priporoča takojšnje zapiranje vrat TCP 1024-1035, 135 in 445.

Virus Petya se je razširil po vsem svetu

Strokovnjaki so že poročali, da se je novi virus izsiljevalske programske opreme Petya razširil izven držav CIS in prizadel računalniška omrežja po vsem svetu.

"Virus Petya s kontaktnim naslovom [email protected] se širi po vsem svetu, prizadetih je ogromno držav,« je zapisal na svoji strani v Twitter Costin Rayu, vodja mednarodne raziskovalne skupine pri Kaspersky Labu.

Pojasnil je, da Petya uporablja lažni digitalni podpis Microsofta. Hekerji z odkupnino so že prejeli vsaj sedem plačil odkupnine, da bi ponovno pridobili dostop do računalnikov, ki jih je napadel virus, je dejal Raiu.

Novinarji Reuters poročajo, da se je hekerski napad razširil na evropske države. Virus ransomware je prodrl zlasti v računalniška omrežja v Združenem kraljestvu in na Norveškem. Poleg tega so v Indiji našli sledi Petye.

Podpredsednik ukrajinske vlade Pavlo Rozenko je na svoji Facebook strani sporočil, da je omrežje v vladnem sekretariatu iz neznanega razloga prenehalo delovati. "Ta-dam! Če kaj, potem je tudi naše omrežje "padlo", kot kampanja! Vsi računalniki kabineta ministrov Ukrajine kažejo takšno sliko," je zapisal.

Narodna banka Ukrajine (NBU) je banke in druge udeležence v finančnem sektorju že opozorila na zunanji hekerski napad neznanega virusa. NBU je tudi opozoril, da so bili v zvezi s kibernetskimi napadi v finančnem sektorju Ukrajine okrepljeni varnostni ukrepi in boj proti hekerskim napadom, piše v sporočilu za javnost regulatorja.

Ukrtelecom je povedal, da podjetje še naprej zagotavlja dostop do interneta in telefonske storitve, računalniški sistemi, ki spremljajo klicni center in centre za pomoč strankam, pa ne delujejo.

Letališče Boryspil pa je opozorilo, da so "zaradi izrednih razmer možne zamude letov". Trenutno spletni urnik letov potnikom ni na voljo na uradni spletni strani letališča.

Kijevski metro je sporočil, da je bila zaradi napada blokirana funkcija plačevanja z bančnimi karticami. "Brezkontaktne metro kartice delujejo kot običajno," so sporočili iz metropolitanskega metroja.

Ukrenergo je sporočil, da podjetje že preiskuje kibernetski napad.

Poleg tega je hekerski napad povzročil zaustavitev računalniškega sistema za spremljanje sevalnega ozadja v jedrski elektrarni Černobil. Računalnike z operacijskim sistemom Windows je bilo treba začasno izklopiti, nadzor sevanja industrijskega obrata je bil preklopljen v ročni način.

Trenutno si Center za spremljanje in odziv na računalniške napade v kreditno-finančni sferi Banke Rusije skupaj s kreditnimi institucijami prizadeva za odpravo posledic ugotovljenih računalniških napadov, so poudarili v Centralni banki.

Heker naj bi napadel tudi vse računalnike korporativnega strežnika moskovskih restavracij verige Tanuki-Ruff, poroča TASS.

Tiskovna služba Rosenergoatoma je sporočila, da vse ruske jedrske elektrarne delujejo normalno. Odsotnost sledi hekerskih napadov so potrdili tudi Inter RAO, Enel Russia, Rosseti in sistemski operater UES. Rosseti je dodal, da so že sprejeti ustrezni ukrepi za preprečevanje morebitnih hekerskih napadov.

Petya virus

Virus izsiljevalske programske opreme, ki blokira dostop do podatkov in za odklepanje zahteva 300 $ v bitcoinih, je znan v različnih modifikacijah od leta 2016.

Zlonamerna programska oprema se distribuira prek neželene e-pošte. Zlasti prve različice Petye so bile prikrite v življenjepise. Ko je uporabnik odprl okuženo e-pošto, se je na zaslonu prikazal program Windows, ki je zahteval skrbniške pravice.

Če se je nepazljiv uporabnik strinjal, da bo programu dodelil ustrezne pravice, je virus prepisal zagonsko območje trdega diska in pokazal "modri zaslon smrti", ki je nakazal nujen ponovni zagon računalnika.

Preden je bila Petya WannaCry

Prejšnji obsežni napad na organizacije po vsem svetu, katerega orožje je bil virus WannaCry, se je zgodil 12. maja. Virus ransomware je množično onesposobil računalnike in zahteval odkupnino za dešifriranje uporabniških datotek. Poročali so, da je bila Rusija najbolj prizadeta država WannaCry. Kibernetski napad je prizadel zlasti podjetje MegaFon, ministrstvo za notranje zadeve, Sberbank in ministrstvo za zdravje. O poskusu okužbe so poročale Ruske železnice in Centralna banka, kjer so poudarili, da napad ni bil uspešen.

Strokovnjaki ameriškega podjetja Flashpoint so prišli do zaključka, da so ustvarjalci virusa izsiljevalske programske opreme WannaСry morda iz južne Kitajske, Hongkonga, Tajvana ali Singapurja. V skupini IB hekerji iz DLRK, ki so se poskušali tudi predstavljati kot Rus.