تبلیغات در پورتال

ویروس در شبکه Rosneft. ویروس باج افزار به روس نفت، باشنفت و اوکراین حمله کرد

دو منبع نزدیک به باشنفت به ودوموستی گفتند، "باشنفت-دوبیچا" و مدیریت "باشنفت") به ویروس رمزگذاری آلوده شده اند. این باج افزار به کاربران هشدار داد که تمام فایل های آنها آلوده شده است و تلاش برای بازیابی آنها به تنهایی بی فایده است. باج‌افزار پیشنهاد می‌کند در ازای قفل دسترسی، ۳۰۰ دلار را به ارز دیجیتال بیت‌کوین منتقل کند.

روسنفت در حساب توییتر خود از حمله هکری قدرتمند به سرورهای این شرکت خبر داد. نماینده روسنفت به ودوموستی توضیح نداد که آیا این پیام مربوط به حمله به باشنفت است یا خیر. این شرکت بعداً اعلام کرد که "انتشار کنندگان پیام های وحشت نادرست به عنوان همدست سازمان دهندگان حمله هکری در نظر گرفته می شوند و به همراه آنها پاسخگو خواهند بود."

یکی از کارکنان باشنفت که نخواست نامش فاش شود، درباره این حمله به ودوموستی گفت: «ویروس در ابتدا دسترسی به پورتال، پیام رسان داخلی اسکایپ برای تجارت، MS Exchange را غیرفعال کرد، آنها اهمیتی قائل نشدند، فکر کردند فقط یک شبکه خراب شد، سپس کامپیوتر با یک خطا راه اندازی مجدد شد. "درگذشت" هارد دیسک، راه اندازی مجدد بعدی قبلاً یک صفحه قرمز نشان داده است." به گفته وی، به همه کارمندان دستور داده شده که کامپیوترهای خود را خاموش کنند.

یک حمله هکری می توانست به عواقب جدی منجر شود، اما به لطف این واقعیت که شرکت به سیستم پشتیبان گیرییکی از نمایندگان روسنفت گفت: مدیریت فرآیندهای تولید، نه تولید و نه آماده سازی نفت متوقف نشده است.

عکس ارائه شده توسط کارکنان باشنفت

الکساندر لیتریف، نویسنده کانال تلگرام امنیت سایبری می گوید، علاوه بر باشنفت، شرکت های بزرگ دیگری نیز مورد حمله قرار گرفتند. به گفته وی، مشکلات مشابهی توسط افرادی که در Mondelēz International، Oschadbank، Mars، Nova Poshta، Nivea، TESA و دیگران کار می کنند به او گزارش شده است.

اکنون ما در مورد ویروس شناخته شده WannaCry صحبت نمی کنیم، بلکه در مورد چیزی مشابه در رفتار آن صحبت می کنیم بدافزارلیتریف گفت. به گفته وی، این ویروس یک اصلاح است ویروس شناخته شده Petya.A، به هارد دیسک حمله می کند و از طریق پیوندهای موجود در ایمیل ها پخش می شود. او توضیح می دهد که به محض اینکه یک نفر روی پیوند کلیک کند، عفونت در سراسر شبکه داخلی شرکت پخش می شود.

طبق گزارش آزمایشگاه پزشکی قانونی Group-IB، بیش از 80 شرکت روسی و اوکراینی قربانی حمله ویروس Petya.A شدند. گروه آی بی تاکید کرد: برای جلوگیری از انتشار ویروس، بستن پورت های TCP 1024-1035، 135 و 445 ضروری است. رئیس آزمایشگاه والری بولین نیز در گفتگو با RNS تاکید کرد که این حمله ربطی به WannaCry ندارد.

در میان قربانیان این حمله سایبری، شبکه‌های باشنفت، روس‌نفت، شرکت‌های اوکراینی Zaporozhyeoblenergo، Dneproenergo و Dnieper Electric Power System، Oschadbank، Mars، Novaya Poshta، Nivea، TESA و سایرین نیز توسط این حمله مسدود شدند. . متروی کیف نیز در معرض حمله هکری قرار گرفت. این ویروس همچنین به رایانه های دولت اوکراین، اپراتورهای این کشور (Kyivstar، LifeCell، Ukrtelecom) و Privatbank نفوذ کرد. این آزمایشگاه می افزاید: "فرودگاه Boryspil نیز گفته می شود در معرض حمله هکری قرار گرفته است."

شرکت روسنفت از حمله هکری قدرتمند به سرورهای خود شکایت کرد. این شرکت در خود اعلام کرد توییتر. «یک حمله هکری قدرتمند بر روی سرورهای این شرکت انجام شد. امیدواریم این موضوع هیچ ارتباطی با روند قانونی جاری نداشته باشد.»

"این شرکت در رابطه با حمله سایبری با آژانس های اجرای قانون تماس گرفت." می گویددر پیام این شرکت تاکید کرد که حمله هکری می تواند منجر به عواقب جدی شود، با این حال، "به لطف این واقعیت که شرکت به سیستم کنترل فرآیند تولید پشتیبان روی آورد، نه تولید نفت و نه آماده سازی نفت متوقف نشد." یکی از گفت‌وگوهای روزنامه ودوموستی، نزدیک به یکی از ساختارهای این شرکت، نشان می‌دهد که تمام رایانه‌های پالایشگاه باشنفت، باشنفت-دوبیچه و مدیریت باشنفت «به یکباره راه‌اندازی مجدد شدند، و پس از آن یک فایل ناشناس دانلود کردند. نرم افزارو صفحه اسپلش ویروس WannaCry را نمایش داد.

روی صفحه، از کاربران خواسته شد تا 300 دلار بیت کوین را به یک آدرس مشخص منتقل کنند، پس از آن ظاهراً برای کاربران کلیدی برای باز کردن قفل رایانه‌هایشان از طریق ایمیل ارسال می‌شود. این ویروس، با توجه به توضیحات، تمام داده های رایانه های کاربر را رمزگذاری کرد.

این شرکت به فوربس گفت که Group-IB که از جرایم سایبری و کلاهبرداری پیشگیری و تحقیق می کند، ویروسی را شناسایی کرده است که یک شرکت نفتی را تحت تأثیر قرار داده است. این در مورد استدر مورد ویروس رمزگذاری پتیا، که نه تنها روس نفت را مورد حمله قرار داد. متخصصان Group-IB. متوجه شد که حدود 80 شرکت در روسیه و اوکراین مورد حمله قرار گرفته اند: شبکه های باشنفت، روس نفت، شرکت های اوکراینی Zaporozhyeoblenergo، Dneproenergo و سیستم برق Dnieper، Mondelez International، Oschadbank، Mars، Nova Poshta، Nivea، TESA و دیگران. متروی کیف نیز مورد حمله هکرها قرار گرفت. رایانه های دولتی اوکراین، فروشگاه های Auchan، اپراتورهای اوکراینی (Kyivstar، LifeCell، UkrTeleCom)، PrivatBank مورد حمله قرار گرفتند. گفته می شود فرودگاه Boryspil نیز مورد حمله هکری قرار گرفته است.

ویروس یا به صورت ناخواسته یا از طریق لیست های پستی پخش می شود - کارمندان شرکت پیوست های مخرب را در ایمیل ها باز کردند. ایمیل. نماینده Group-IB توضیح می دهد که در نتیجه، رایانه قربانی مسدود شد و MFT (جدول فایل NTFS) به طور ایمن رمزگذاری شد. در عین حال، نام برنامه باج افزار در صفحه قفل نشان داده نمی شود، که فرآیند پاسخ به وضعیت را پیچیده می کند. همچنین شایان ذکر است که پتیا از الگوریتم رمزگذاری قوی استفاده می کند و توانایی ایجاد ابزار رمزگشایی را ندارد. این باج افزار 300 دلار بیت کوین می خواهد. قربانیان قبلاً شروع به انتقال پول به کیف پول مهاجمان کرده اند.

متخصصان Group-IB دریافتند که نسخه اصلاح شده رمزگذار Petya، "PetrWrap" توسط گروه Cobalt برای پنهان کردن آثار حمله هدفمند به موسسات مالی استفاده شده است. گروه جنایی کبالت به دلیل حمله موفقیت آمیز به بانک ها در سراسر جهان - روسیه، بریتانیا، هلند، اسپانیا، رومانی، بلاروس، لهستان، استونی، بلغارستان، گرجستان، مولداوی، قرقیزستان، ارمنستان، تایوان و مالزی شناخته شده است. این ساختار در حملات بدون تماس (منطقی) به دستگاه های خودپرداز تخصص دارد. علاوه بر سیستم های کنترل خودپرداز، مجرمان سایبری سعی دارند به سیستم های انتقال بین بانکی (SWIFT)، درگاه های پرداخت و پردازش کارت دسترسی پیدا کنند.

هدف اصلی حمله ویروس پتیا که اخیراً هزاران رایانه را در سراسر جهان آلوده کرد، بود سیستم های کامپیوتریو . تعدادی از رسانه های خارجی به این نتیجه رسیده اند.

به گفته نشریات، هدف حمله هکرها از بین بردن شواهد مهمی بود که برای محاکمه فعلی روسنفت و باشنفت که متعلق به یک الیگارش روسی است، حیاتی است.

Petya یک ویروس باج افزار نیست، بلکه برنامه ای است که داده های رایانه های آلوده را از بین می برد. به نظر می رسد که او را نه پتیا، بلکه پتروویچ نامید - پس از نام خانوادگی رئیس AFK Sistema ولادیمیر پتروویچ یوتوشنکوف، می نویسد Bostonmail.

این نشریه خاطرنشان می کند که چند ساعت پس از این حمله، مجله معتبر آمریکایی فورچون با استناد به نتیجه گیری تحلیلگران کامپیوتری گزارش داد که منبع حمله سایبری در اوکراین بوده است. حمله در شرکت اوکراینی Intellect-service که نرم افزار حسابداری MeDoc را توسعه می دهد. در میان مشتریان Intellect-service یکی از بزرگترین آنها است اپراتورهای تلفن همراهاوکراین - Vodafone. تا پاییز 2015، شرکتی که اکنون خدمات خود را با نام Vodafone ارائه می دهد، MTS اوکراین نام داشت. مالک 100 درصد سهام این شرکت، گروه MTS روسیه است که دارایی مرکزی سیستما است.

حمله سایبری با استفاده از پتیا در زمانی آغاز شد که دادگاه داوری باشقورتوستان رسیدگی به پرونده Rosneft علیه سیستما را آغاز کرد. به گفته این نشریه، این ترکیب شرایط را نمی توان صرفا تصادفی نامید.

این نشریه معتقد است که این تا حدی دلیلی است که تاجر در حالت شوک قرار دارد. به گفته بوستون میل، "بی شک او آماده بود تا برای حفظ اعتبار و ثروت خود تا آخر پیش برود." اندکی قبل از حمله سایبری، دادگاه داوری باشقورتوستان دادخواستی دریافت کرد مبنی بر اینکه روس نفت از ادعای خود علیه سیستما صرف نظر می کند زیرا این شرکت ها به توافق نامه ای دست یافته اند. این سند توسط دو معاون روسنفت امضا شد. بعداً مشخص شد که جعلی بوده است، اما هنوز مشخص نیست چه کسی آن را به دادگاه ارسال کرده است.

دبیر مطبوعاتی روس نفت اندکی بعد حمله ویروسهدف از این جنایت سایبری را "کشتن" رایانه های شرکت باشنفت عنوان کرد. وی افزود، رایانه ها شامل تعداد زیادیاطلاعات مربوط به عملیات باشنفت در دوره ای که متعلق به سایر مالکان بوده است.

EU Repoter می نویسد، آسیب های جانبی که اوکراین و سایر کشورها متحمل شدند تصادفی نبود: برای پوشاندن هدف واقعی حمله ضروری بود. با راه اندازی این حمله به طور خاص در اوکراین، مجرمان از این طریق اطمینان حاصل کردند که حتی اگر سرویس های اوکراینی بتوانند چیزی را کشف کنند، بعید است که یافته های خود را با همکاران روسی خود در میان بگذارند، زیرا اوکراین به مقامات روسی اعتماد ندارد. "من فکر می کنم که هدف حمله به طور خاص روس نفت بود. یک روزنامه نگار روسی به این نشریه گفت: "هیچ توضیح دیگری وجود ندارد."

او در حمایت از نظریه خود مبنی بر اینکه یوتوشنکوف حامی حمله بود، این واقعیت را مطرح می کند که Sistema بزرگترین هلدینگ مخابراتی در روسیه است که در آن کار می کند. بهترین حرفه ای هاکشورهای حوزه IT آنها می دانند چگونه با ویروس ها و حملات هکرها مقابله کنند - و بنابراین چگونه آنها را سازماندهی کنند. چه کسی دیگری در فضای پس از شوروی می تواند چنین حمله هکری قدرتمندی را ترتیب دهد؟

در پایان ماه ژوئن ویروس پتیاسیستم های کامپیوتری در اوکراین، روسیه، ایتالیا، اسرائیل، صربستان، ایالات متحده آمریکا و سایر کشورها. مهاجمان رایانه های قربانیان را مسدود کرده و برای اطلاعات آنها 300 دلار باج بیت کوین طلب کردند. بعداً کارشناسان متوجه شدند که هکرها قصد بازگرداندن دسترسی به داده های رمزگذاری شده را نداشته اند، بلکه قصد نابودی آن ها را داشته اند.