Virusi ransomware sulmoi kompjuterët e dhjetëra kompanive në Rusi dhe Ukrainë, duke paralizuar punën e agjencive qeveritare dhe filloi të përhapet në mbarë botën.
Në Federatën Ruse, viktimat Virusi Petya- klon ransomware WannaCry që goditën kompjuterët në mbarë botën në maj - ishin Bashneft dhe Rosneft.
Të gjithë kompjuterët në Bashneft janë të infektuar me virus, tha një burim në kompaninë Vedomosti. Virusi kodon skedarët dhe kërkon një shpërblim prej 300 dollarësh për një portofol bitcoin.
“Virusi fillimisht çaktivizoi aksesin në portal, në atë të brendshëm mesazher Skype për biznes, në MS Exchange, menduam, thjesht dështimi i rrjetit, më pas kompjuteri u rinis me një gabim. "vdiq" HDD, rindezja e radhës tashmë tregoi një ekran të kuq, "- tha burimi.
Pothuajse në të njëjtën kohë për "të fuqishmit sulm hakeri Rosneft tha në serverët e tij. Sistemet e IT dhe menaxhimi i prodhimit janë transferuar në kapacitetet rezervë, kompania operon në funksionimin normal, dhe "shpërndarësit e mesazheve false dhe paniku do të mbahen përgjegjës së bashku me organizatorët e sulmit të hakerëve", tha për TASS sekretari i shtypit i kompanisë Mikhail Leontyev.
Faqet e internetit të Rosneft dhe Bashneft nuk funksionojnë.
Sulmi u regjistrua rreth orës 14:00 me orën e Moskës, mes viktimave të tij në ky moment 80 kompani. Përveç punëtorëve të naftës, u prekën edhe zyrat e Mars, Nivea dhe Mondelez International (prodhuesi i çokollatës Alpen Gold), tha Group-IB, i cili është i angazhuar në parandalimin dhe hetimin e krimeve kibernetike.
Gjithashtu, kompania metalurgjike Evraz dhe banka Home Credit, e cila u detyrua të pezullonte punën e të gjitha degëve të saj, raportuan për sulmin ndaj burimeve të tyre. Sipas RBC, të paktën 10 banka ruse kontaktuan specialistë të sigurisë kibernetike të martën në lidhje me sulmin.
Në Ukrainë, virusi sulmoi kompjuterët e qeverisë, dyqanet Auchan, Privatbank, Kyivstar, LifeCell dhe operatorët e telekomit Ukrtelecom.
Aeroporti Boryspil, Metroja e Kievit, Zaporozhyeoblenergo, Dneproenergo dhe Sistemi i Energjisë Elektrike Dneprovskaya u sulmuan.
NPP i Çernobilit kaloi në monitorimin e rrezatimit të zonës industriale në modaliteti manual për shkak të sulmit kibernetik dhe mbylljes së përkohshme të sistemit Windows, tha për Interfax shërbimi për shtyp i Agjencisë Shtetërore për Menaxhimin e Zonës së Përjashtimit.
Virusi ransomware ka ndikuar nje numer i madh i vende të botës, tha kreu i divizionit të kërkimit ndërkombëtar të "Kaspersky Lab" Costin Raiu në llogarinë e tij në Twitter.
Sipas tij, në version i ri e virusit që u shfaq më 18 qershor të këtij viti, ka një të rreme nënshkrimi dixhital Microsoft.
Në orën 18.05 me orën e Moskës, kompania daneze e anijeve A.P. njoftoi një sulm ndaj serverëve të saj. Moller-Maersk. Përveç Rusisë dhe Ukrainës, përdoruesit në Mbretërinë e Bashkuar, Indi dhe Spanjë u prekën, raportoi Reuters, duke cituar Agjencinë. teknologjitë e informacionit qeveria zvicerane.
Natalya Kasperskaya, CEO e InfoWatch Group, shpjegoi për TASS se vetë virusi i enkriptimit u shfaq më shumë se një vit më parë. Ai përhapet kryesisht përmes mesazheve phishing dhe është version i modifikuar njohur më parë malware... "Ai u bashkua me një virus tjetër ransomware Misha, i cili kishte të drejta administratori. Ishte një version i përmirësuar, një ransomware rezervë," tha Kaspersky.
Sipas saj, kapërceni shpejt sulmin e majit ransomware WannaCry pati sukses për shkak të një cenueshmërie në virus. “Nëse një virus nuk përmban një cenueshmëri të tillë, atëherë është e vështirë ta luftosh atë”, shtoi ajo.
Një sulm kibernetik në shkallë të gjerë duke përdorur virusin ransomware WannaCry që infektoi më shumë se 200,000 kompjuterë në 150 vende u zhvillua më 12 maj 2017.
WannaCry kodon skedarët e përdoruesit dhe kërkon pagesë në bitcoin, ekuivalente me 300 dollarë, për t'i deshifruar ato.
Në Rusi, sulmi kishte në shënjestër, veçanërisht, sistemet kompjuterike të Ministrisë së Punëve të Brendshme, Ministrisë së Shëndetësisë, Komitetit Hetues, Hekurudhave Ruse, bankave dhe operatorëve celularë.
Sipas Qendrës së Sigurisë Kibernetike në Mbretërinë e Bashkuar (NCSC), e cila drejton hetimin ndërkombëtar për sulmin e 12 majit, hakerat koreano-veriorë nga grupi Lazarus i lidhur me qeverinë ishin pas tij.
Shërbimi për shtyp i kompanisë Group-IB, e cila heton krimet kibernetike, i tha RBC se sulmi i hakerëve ndaj një numri kompanish që përdorin virusin ransomware Petya është "shumë i ngjashëm" me sulmin që ndodhi në mes të majit duke përdorur malware WannaCry. Petya bllokon kompjuterët dhe kërkon 300 dollarë në bitcoin në këmbim.
“Sulmi ndodhi rreth orës 14.00. Duke gjykuar nga fotot, ky është një kriptologues Petya. Mënyra e shpërndarjes në rrjet lokalështë i ngjashëm me virusin WannaCry”, - vijon nga mesazhi i shërbimit për shtyp të Group-IB.
Në të njëjtën kohë, një punonjës i një prej filialeve të Rosneft, i cili është i angazhuar në projekte në det të hapur, tha se kompjuterët nuk ishin fikur, u shfaqën ekrane me tekst të kuq, por jo të gjithë punonjësit. Sidoqoftë, kompania u shemb, puna u ndal. Bashkëbiseduesit theksojnë gjithashtu se e gjithë energjia elektrike është fikur plotësisht në zyrën e Bashneft në Ufa.
Në orën 15:40 me kohën e Moskës, faqet zyrtare të Rosneft dhe Bashneft janë të paarritshme. Mungesa e një përgjigje mund të konfirmohet në burimet për kontrollimin e statusit të serverit. Faqja e internetit e degës më të madhe të Rosneft, Yuganskneftegaz, gjithashtu nuk funksionon.
Kompania më vonë shkroi në Twitter se sulmi i hakerëve mund të çojë në "pasoja të rënda". Pavarësisht kësaj, proceset e prodhimit, prodhimi, trajtimi i naftës nuk u ndalën për shkak të kalimit në sistem rezervë menaxhmenti, shpjegoi kompania.
Aktualisht Gjykata e arbitrazhit Bashkiria përfundoi takimin, në të cilin shqyrtoi pretendimin e Rosneft dhe Bashneft të kontrolluar nga AFK Sistema dhe Sistema-Invest për të rikuperuar 170.6 miliardë rubla, të cilat, sipas kompanisë së naftës, Bashneft i pësoi në formën e humbjeve si rezultat i riorganizimit. në vitin 2014.
Përfaqësuesi i AFK Sistemës kërkoi nga gjykata që takimi i radhës të shtyhet për një muaj në mënyrë që palët të njihen me të gjitha kërkesat. Gjyqtari caktoi mbledhjen e radhës pas dy javësh – më 12 korrik, duke theksuar se FSHF ka shumë përfaqësues dhe ata do ta përballojnë brenda kësaj periudhe.
Pasditen e 27 qershorit, Rosneft njoftoi një sulm hakeri në serverët e tij. Në të njëjtën kohë, u shfaqën informacione për një sulm të ngjashëm në kompjuterët e Bashneft, Ukrenergo, Kyivenergo dhe një sërë kompanish dhe ndërmarrjesh të tjera.
Virusi bllokon kompjuterët dhe zhvat para nga përdoruesit, është i ngjashëm me.
Një sulm i fuqishëm hakeri është kryer në serverët e Kompanisë. Shpresojmë që kjo të mos ketë asnjë lidhje me procedurat aktuale ligjore.
Pas sulmit kibernetik, Kompania kontaktoi zbatimi i ligjit.
- PJSC NK Rosneft (@RosneftRu) 27 qershor 2017
Një burim i afërt me një nga strukturat e kompanisë vë në dukje se të gjithë kompjuterët në rafinerinë Bashneft, Bashneft-Dobycha dhe menaxhmenti Bashneft "u rinisën menjëherë, pas së cilës ata shkarkuan një të panjohur software dhe shfaqi ekranin splash të virusit WannaCry. "Në ekran, përdoruesve iu kërkua të transferonin 300 dollarë në bitcoin nga adresën e specifikuar, pas së cilës përdoruesve do t'u dërgohet një çelës për të zhbllokuar kompjuterët e tyre me e-mail. Virusi, duke gjykuar nga përshkrimi, kodoi të gjitha të dhënat në kompjuterët e përdoruesve."Vedomosti"
“Banka Kombëtare e Ukrainës paralajmëroi bankat dhe pjesëmarrësit e tjerë në sektorin financiar për një sulm të jashtëm hakeri virus i panjohur për disa banka të Ukrainës, si dhe për disa ndërmarrje të sektorit tregtar dhe publik, gjë që po ndodh sot.Si pasojë e sulmeve të tilla kibernetike, këto banka kanë vështirësi në shërbimin e klientëve dhe kryerjen e operacioneve bankare”.
Banka Kombëtare e Ukrainës
Sistemet kompjuterike të kompanisë energjetike të kryeqytetit Kyivenergo janë hakuar, tha kompania për Interfax-Ukraine."Ne kemi pësuar një sulm hakeri. Dy orë më parë na është dashur të fikim të gjithë kompjuterët, presim lejen për t'u ndezur nga shërbimi i sigurisë", tha Kyivenergo.
Nga ana tjetër, NEC "Ukrenergo" informoi agjencinë "Interfax-Ukraine" se kompania gjithashtu hasi probleme në punën e saj. sistemet kompjuterike por ato nuk janë kritike.
"Kishte disa probleme me funksionimin e kompjuterëve. Por në përgjithësi, gjithçka është e qëndrueshme dhe e kontrolluar. Konkluzionet për incidentin mund të bëhen bazuar në rezultatet e një hetimi të brendshëm", tha kompania.
"Interfax-Ukrainë"
Rrjetet e Ukrenergo dhe DTEK, kompanitë më të mëdha të energjisë në Ukrainë, u infektuan formë e re një virus ransomware që i ngjan WannaCry. TJ u tha për këtë nga një burim brenda një prej kompanive që përballen drejtpërdrejt me sulmin e virusit.Sipas burimit, pasditen e 27 qershorit, kompjuteri i tij u rindez në punë, pas së cilës sistemi dyshohet se filloi një kontroll. Hard disk... Pas kësaj, ai pa që një gjë e ngjashme po ndodhte në të gjithë kompjuterët në zyrë: "E kuptova që një sulm po ndodhte, e mbylla kompjuterin tim dhe kur e ndeza, tashmë kishte një mbishkrim të kuq për bitcoin dhe para. ."
Kompjuterët në rrjetin e zgjidhjeve logjistike Damco janë gjithashtu të mahnitur. Si në divizionet evropiane ashtu edhe ato ruse. Mbulimi i infeksionit është shumë i gjerë. Dihet që në Tyumen, për shembull, gjithçka është hakuar gjithashtu.Por përsëri në temën e Ukrainës: pothuajse të gjithë kompjuterët e sistemit energjetik Zaporozhyeoblenergo, Dneproenergo dhe Dneprovskaya janë gjithashtu të bllokuar. sulmi viral.
Për të sqaruar, ky nuk është WannaCry, por një malware i ngjashëm në sjelljen e tij.
Rafineria Rosneft Ryazan - rrjeti është fikur. Gjithashtu një sulm. Përveç Rosneft/Bashneft, pati edhe sulme të tjera kompanitë e mëdha... Çështjet e raportuara në Mondelēz International, Oschadbank, Mars, Nova Poshta, Nivea, TESA dhe të tjerë.
Virusi është zbuluar - është Petya.A. Petya.A ha hard disqet... Ai kodon Master File Table (MFT) dhe zhvat para për deshifrim.
Metroja e Kievit gjithashtu iu nënshtrua një sulmi hakerësh. Kompjuterët qeveritarë të Ukrainës, dyqanet Auchan, operatorët ukrainas (Kyivstar, LifeCell, UkrTeleKom), PrivatBank u sulmuan. Ka raportime për një sulm të ngjashëm në KharkivGaz. Sipas administratori i sistemit, makinat kishin të instaluar Windows 7 përditësimet më të fundit... Pavel Valerievich Rosenko, zëvendëskryeministër i Ukrainës, u sulmua gjithashtu. Aeroporti Boryspil, me sa duket, ishte gjithashtu subjekt i një sulmi hakerësh.
Kanali i telegramit Cybersecurity and Co.
27 qershor, ora 16:27 Të paktën 80 kompani ruse dhe ukrainase janë prekur nga virusi Petya.A, tha Valery Baulin, një përfaqësues i Group-IB, i specializuar në zbulimin e hershëm të kërcënimeve kibernetike.
“Sipas të dhënave tona, më shumë se 80 kompani në Rusi dhe Ukrainë u prekën si rezultat i sulmit duke përdorur virusin ransomware Petya.A,” tha ai. Baulin theksoi se sulmi nuk kishte lidhje me WannaCry.Për të ndaluar përhapjen e virusit, duhet të mbyllni menjëherë portat TCP 1024-1035, 135 dhe 445, të theksuara në Group-IB<...>
“Ndër viktimat e sulmit kibernetik ishin rrjetet e Bashneft, Rosneft, kompanitë ukrainase Zaporozhyeoblenergo, Dneproenergo dhe Sistemi i Energjisë Elektrike Dnieper, të cilat gjithashtu u bllokuan nga një sulm virusi nga Mondelēz International, Oschadbank, Mars, Novaya Pochta, Nivea, dhe TESA. Të tjerat. U sulmua edhe metroja e Kievit. Kompjuterat qeveritare të Ukrainës, dyqanet e Auchan, operatorët ukrainas (Kyivstar, LifeCell, UkrTeleKom), Privat Bank u sulmuan. Dyshohet se është hakuar edhe aeroporti Boryspil, "- tregon Group-IB.
Ekspertët e Group-IB zbuluan gjithashtu se ransomware Petya u përdor kohët e fundit nga grupi Cobalt për të fshehur gjurmët e një sulmi të synuar ndaj institucioneve financiare.
Kompania Rosneft iu nënshtrua një sulmi të fuqishëm hakeri, siç raportohet në llogarinë e saj në Twitter.
“Një sulm i fuqishëm hakeri është kryer në serverët e kompanisë. Shpresojmë që kjo të mos ketë asnjë lidhje me procedurat aktuale gjyqësore”, thuhet në mesazh. Faqja e internetit e Rosneft nuk ishte e disponueshme në kohën e publikimit.
Kompania e naftës tha se kishte kontaktuar zbatimin e ligjit në lidhje me incidentin. Për shkak të veprimeve të shpejta të shërbimit të sigurisë, puna e Rosneft nuk është ndërprerë dhe vazhdon si zakonisht.
“Sulmi i hakerëve mund të kishte çuar në pasoja të rënda, megjithatë, për shkak të faktit se kompania kaloi në një sistem të menaxhimit rezervë proceset e prodhimit, prodhimi dhe përgatitja e naftës nuk janë ndalur, "thanë përfaqësuesit e kompanisë për korrespondentin e Gazeta.Ru.
Ata paralajmëruan se kushdo që shpërndan informacione të rreme “do të konsiderohet si bashkëpunëtor i organizatorëve të sulmit dhe së bashku me ta do të mbahet përgjegjës”.
Përveç kësaj, kompjuterët e kompanisë Bashneft u infektuan. "Vedomosti"... Virusi ransomware, si famëkeq WannaCry, ka bllokuar të gjitha të dhënat kompjuterike dhe kërkon që një shpërblim në bitcoin, ekuivalent me 300 dollarë, t'u transferohet kriminelëve.
Fatkeqësisht, këto nuk janë viktimat e vetme të një sulmi hakeri në shkallë të gjerë - kanali Telegram Cybersecurity and Co. raporte mbi hakimet kibernetike Mondelez International (markat Alpen Gold dhe Milka), Oschadbank, Mars, Postë e re, Nivea, TESA dhe kompani të tjera.
Autori i kanalit, Alexander Litreev, tha se virusi quhet Petya.A dhe se me të vërtetë duket si WannaCry, i cili infektoi më shumë se 300 mijë kompjuterë në mbarë botën në maj të këtij viti. Petya.A infekton hard diskun dhe kodon tabelën kryesore të skedarëve (MFT). Sipas Litreev, virusi u përhap në emailet e phishing me bashkëngjitje të infektuara.
V blog Kaspersky Lab ka publikuar një publikim me informacion se si ndodh infeksioni. Sipas autorit, virusi përhapet kryesisht përmes menaxherëve të burimeve njerëzore, pasi letrat maskohen si një mesazh nga një kandidat për një pozicion të caktuar.
"Specialisti i burimeve njerëzore merr një email të rremë me një lidhje në Dropbox, i cili supozohet se mund të përdoret për të shkuar dhe shkarkuar një " rezyme ". Por skedari në lidhje nuk është i padëmshëm. dokument teksti, dhe një arkiv vetë-ekstraktues me ekstensionin .EXE”, thotë eksperti.
Pas hapjes së skedarit, përdoruesi sheh " Ekran I kalter vdekje", pas së cilës Petya.A bllokon sistemin.
Specialistët e Group-IB i thanë Gazeta.Ru se ransomware Petya është përdorur së fundmi nga grupi Cobalt për të fshehur gjurmët e një sulmi të synuar ndaj institucioneve financiare.
Përsëri hakerat rusë
Ukraina u godit më së shumti nga virusi Petya.A. Midis viktimave - "Zaporozhyeoblenergo", "Dneproenergo", Metro Kiev, ukrainas operatorët celularë Kyivstar, LifeCell dhe Ukrtelecom, dyqani Auchan, Privatbank, aeroporti Boryspil dhe organizata dhe struktura të tjera.
Në total, mbi 80 kompani në Rusi dhe Ukrainë u sulmuan.
Deputeti i Radës ukrainase nga "Fronti Popullor", anëtar i kolegjiumit të Ministrisë së Punëve të Brendshme Anton Gerashchenko tha se shërbimet speciale ruse ishin fajtore për sulmin kibernetik.
“Sipas informacioneve paraprake, kjo sistemi i organizuar nga ana e shërbimeve speciale të Federatës Ruse. Objektivi i këtij sulmi kibernetik janë bankat, mediat masive, Ukrzaliznytsia, Ukrtelecom. Virusi u fut në kompjuterë për disa ditë, madje edhe javë në formë lloje te ndryshme mesazhet në postë, përdoruesit që hapën këtë mesazh lejuan që virusi të përhapet në të gjithë kompjuterët. Ky është një shembull tjetër i përdorimit të sulmeve kibernetike në një luftë hibride kundër vendit tonë”, tha Gerashchenko.
Sulmi ransomware WannaCry ndodhi në mes të majit 2017 dhe paralizoi punën e disave kompanitë ndërkombëtare Botëror. Dëme në shkallë të gjerë për komunitetin global Virusi WannaCry, vlerësuar në 1 miliard dollarë.
Malware ka shfrytëzuar një dobësi në sistemi operativ Windows bllokoi kompjuterin dhe kërkoi një shpërblim. Përhapja e virusit u ndalua rastësisht nga një programues britanik - u regjistrua ai Emri i domenit të cilës i referohej programi.
Përkundër faktit se sulmi kibernetik WannaCry ishte i një shkalle planetare, u regjistruan vetëm 302 raste të pagesave të shpërblimit, si rezultat i të cilave hakerat ishin në gjendje të fitonin 116 mijë dollarë.
