Reklama na portálu

Virus v síti Rosneft. Virus Encrypter zaútočil na Rosneft, "Bashneft" a Ukrajina

"Bashneft-těžba a řízení" Bashneft ") jsou infikovány virem-šifrování, řekl" Vedomosti "dva zdroje v blízkosti" Bashneft ". Správce šifrování varoval uživatele, že všechny jejich soubory jsou infikovány a pokusy o nezávislé zotavení jsou k ničemu. Encryptor navrhuje překládat 300 dolarů v kryptocurrency bitcoin výměnou za odemknutí přístupu.

Ve svém účtu Twitter, Rosneft oznámil silný hackerský útok na firemní servery. Zástupce Rosneft nezadal "Vedomosti", zda tyto zprávy útoky na "Bashneft". Později společnost uvedla, že "Prostratifiers falešných panických zpráv budou považovány za spolupachatele organizátorů hackerského útoku a s nimi nést odpovědnost."

Jeden z zaměstnanců "Bashneft" o podmínkách anonymity řekla "Vedomosti" o útoku: "Virus nejprve vypnul přístup k portálu, do interního serveru Skype pro podnikání, do MS Exchange, hodnoty ne Dejte, pomyslel si, jen selhání sítě, pak počítač restartuje s chybou. "Zemřít" pevný disk, další restartování již zobrazilo červenou obrazovku. " Všichni zaměstnanci dle něj obdrželi likvidaci vypnout počítače.

\u2060\u2060\u2060Hacking Attack by mohlo vést k vážným důsledkům, nicméně, vzhledem k tomu, že společnost prošla systém pro správu rezervních výrobních procesů, ani výroba, ani příprava oleje je zastavena, zástupce Rosneft.

Foto poskytovaná zaměstnanci BASHNEFT

Kromě bashnefty, jiné hlavní společnosti byly připojeny k útoku, autorem telegramového kanálu "Sibibersekuriti" Alexander Litreyev je schválen. Podle něj lidé pracující v Mondelēz International, Oschadbank, Mars, nová pošta, NIVEA, TESA a jiní hlášeny o podobných otázkách.

Nyní nemluvíme o známém viru WannaCry, ale o pravděpodobném škodlivém programu podobném jejich chování, řekl Litreyev. Podle něj je virus modifikací slavné Petya.a virus, ovlivňuje pevný disk a distribuuje odkazy v písmenech. Stojí za to, aby někdo klikl na odkaz, protože infekce se rozšiřuje do vnitřní sítě podniku, vysvětluje.

Podle skupiny IB-IB kriminalistické laboratoře se stalo více než 80 ruských a ukrajinských společností obětem útoku viru PETEA.A. Chcete-li zastavit šíření viru, musíte zavřít porty TCP 1024-1035, 135 a 445, zdůraznil ve skupině Ib. Vedoucí laboratorního valery Baulin v rozhovoru s RNS také zdůraznila, že útok není v souvislosti s WannaCry.

"Oběti Kiberataki byly" Bashneft ", Rosneft, ukrajinské společnosti" Zaporozhelenergo "," Dneproenergo "a Dnipro Electric Elektrický systém, a Mondelēz International, Oschadbank, Mars, nová pošta, Nivea, Mars," Nová pošta ", Nivea , TESA a další jsou také blokovány Mondelēz International. Metro Kyjev také prošel hackerským útokem, "označuje skupina-Ib. Také virus vstoupil do počítačů vlády Ukrajiny, operátorů země (Kyivstar, LifeCell, Ukrtelecom) a Privatbank. "Letiště Boryspil", pravděpodobně, také podstoupil hackerský útok, "přidán do laboratoře.

Rosneft si stěžoval na mocný útok hackerů na svých serverech. Tato společnost hlásila v jeho Cvrlikání. . "Výkonný útok hackerů byl implementován na firemních serverech. Doufáme, že to nesouvisí s aktuálními soudními postupy, "je zadána zpráva.

"Na skutečnosti Kiberataki společnost odvolala na agentury pro donucování práva" říci ve zprávě. Společnost zdůraznila, že útok hackerů by však mohl vést k vážným důsledkům, nicméně, "vzhledem k tomu, že společnost se přestěhovala do systému řízení rezervního řízení pro průmyslové procesy, nezastaví se ani kořist, ani příprava oleje." Interlocutor v novinách "Vedomosti", v blízkosti jedné ze struktur společnosti, naznačuje, že všechny počítače v NPZ "Bashneft", "bashneft-těžba" a řízení bashneft "byly jednotně restartovány, po kterém je neidentifikovaný Software byl stažen a vyveden spořič obrazovky viru WannaCry. "

Na obrazovce byli uživatelé požádáni, aby přeložit $ 300 v Bitcoins na zadané adrese, po kterých byli uživatelé údajně odesláni k odemknutí počítačů na e-mail. Virus, posuzování z popisu, šifrování všech dat na zakázkových počítačích.

Group-Ib, prevence a vyšetřování počítačové kriminality a podvodu, identifikoval virus, který udeřil ropnou společnost, Forbes informoval ve společnosti. Je to o virus-šifrovat Petya, která zaútočila nejen Rosneft. Skupinové specialisté. Bylo zjištěno, že asi 80 společností v Rusku a na Ukrajině byly napadeny: sítí "Bashneft", Rosneft, ukrajinské společnosti "Zaporozhelenergo", "Dneproenergo" a systém Dněper Electrical Power System, Mondelēz International, "OSCHadbank", Mars, "Nová pošta ", Nivea, tesa a další. Kyjev Metro také podstoupil hackerský útok. Vládní počítače Ukrajiny, Auchan obchody, ukrajinských operátorů (Kyivstar, LifeCell, Ukrtelecom), Privatbank jsou napadeni. Letiště Borispol, pravděpodobně, také podstoupil útok hackerů.

Virus je distribuován nebo jako wannaCry, nebo prostřednictvím newsletteru - zaměstnanci firem otevřely škodlivé investice do e-mailových dopisů. V důsledku toho byl počítač oběti blokován a MFT (tabulka MFT) byl pevně šifrován, zástupce skupiny IB vysvětluje. Současně název programu Encrypter není uveden na obrazovce zámku, který komplikuje proces odezvy na situaci. Stojí také za zmínku, že Petya používá rezistentní šifrovací algoritmus a neexistuje žádná schopnost vytvořit dešifrovací nástroj. Záření vyžaduje 300 dolarů v bitcoinech. Oběti začaly překládat peníze na peněženku vetřelců.

Skupinové specialisté zjistili, že nedávno upravená verze Petya Encrypter - "Petwrap" použila skupinu kobaltů, aby skrýt stopy cílového útoku na finanční instituce. Cobaltova kriminální skupina je známá pro úspěšně napadené banky po celém světě - Rusko, Velká Británie, Nizozemsko, Španělsko, Rumunsko, Bělorusko, Polsko, Estonsko, Bulharsko, Gruzie, Moldavsko, Kyrgyzstán, Arménie, Tchaj-wan a Malajsie. Tato struktura se specializuje na nekontaktní (logické) útoky na bankomaty. Kromě systémů správy ATM se kyberkriminály snaží přístup k Interbank transfery (SWIFT) systémy, platebních bráně a zpracování karet.

Hlavním cílem útoku Petya viru, který nedávno udeřil tisíce počítačů po celém světě, byly počítačové systémy a. K tomuto závěru přišla řada zahraničních médií.

Podle publikací byl hacker útok zaměřen na zničení důležitých důkazů, které jsou kritické pro současnou zkoušku Rosneft a Bashneft s vlastníkem, který je ruský oligarch.

"Petya není virus-extortort, ale program, který zničí data na infikovaných počítačích. Zdá se, že není Petya, ale Petrovich - petronymic o hlavě AFK Sistema Vladimir Petrovič Evtushenkov, "píše bostonmail.

Publikace konstatuje, že několik hodin po útoku, autoritativní americký bohatství časopisu s odkazem na závěr počítačových analytiků, uvedl, že zdroj Kiberataka se nachází na Ukrajině. Útok byl zahájen v ukrajinské společnosti "Služba intelektu" zabývající se vývojem účetnictví na MEDOC. Mezi zákazníky "intelekt-Service" je jedním z největších mobilních operátorů Ukrajiny - Vodafone. Před pádem roku 2015, společnost, nyní nabízet své služby zvané Vodafone, se nazývá MTS Ukrajina. Majitel 100% akcií společnosti je ruská skupina MTS, což je centrální systém aktiv.

Cyberatka pomocí Petya byla zahájena v okamžiku, kdy rozhodčí soud Bashkortostan začal slyšet v případě Rosneft proti "systému". Podle publikace nemůže být takový konfluence nazývána jednoduše náhoda.

To se částečně stalo důvodem, že podnikatel zůstane v šokovaném stavu, věří publikaci. "Nepochybně byl připraven jít na konec zájmu zachránit svou pověst a stát," říkají Bostonmail. Krátce před Kiberatakou přijal rozhodčí soud Bashkortostanho petici, ve kterém bylo řečeno, že Rosneft odmítne nárok na "systém", protože společnosti dosáhly dohody o vypořádání. Dokument byl podepsán dvěma místopředsedy Rosneft. Následně bylo zjištěno, že to byl falešný, ale stále je nejasný, který ji poslal soudu.

Rosneft mluvčí brzy poté, co virový útok uvedl, že účel kybernetické zkratky bylo "zabít" počítače "Bashneft". Počítače, jak dodal, obsahoval velké množství informací o operacích Bashneft během období, kdy patřil ostatním vlastníkům.

Náhodné škody, z nichž Ukrajina a jiné země utrpěly, není náhodné: bylo nutné, aby se pokrylo skutečného účelu útoku, píše Repoter Edition EU. Runing útoku na Ukrajině, zločinci tak zaručili, že pokud ukrajinské služby mohou zjistit něco, je nepravděpodobné, že budou sdílet své nálezy s ruskými kolegy, protože Ukrajina nedůvěřuje ruským orgánům. "Myslím, že útok byl poslán do Rosneft. "Neexistují žádná jiná vysvětlení," řekl publikaci ruský novinář.

Na podporu jeho teorie, že Evtushenkov byl sponzorem útoku, jmenuje skutečnost, že "systém" je největší telekomunikační hospodářství Ruska, které zaměstnává nejlepší odborníky v regionu IT. Vědí, jak zvládnout viry a útoky hackerů - a v důsledku toho, jak je organizovat. Kdo jiný v post-sovětském prostoru může zařídit tak mocný útok hackera?

Koncem června, Petya virus počítačové systémy na Ukrajině, v Rusku, Itálii, Izraeli, Srbsku, USA a dalších zemích. Útočníci zablokovali počítače obětí a požadovali výkupné informace o nich ve výši 300 USD v Bitcoins. Později, odborníci zjistili, že hackeři neplánovali obnovit přístup ke šifrovaným datům a zamýšleli je zničit.