Virus v sieti Rosneft. Virus EncryPter zaútočil Rosneft, "Bashneft" a Ukrajina
"Bashneft-Ťažba a riadenie" Bashneft ") sú infikované vírusom-šifrovača, povedal" Vemosti "dva zdroje blízke" Bashneft ". Šifrovací manažér varoval používateľov, že všetky ich súbory sú infikované a pokusy o nezávislé oživenie sú zbytočné. Encryptor navrhuje preložiť 300 dolárov v CryptoCurrency Bitcoin výmenou za odomknutý prístup.
Vo svojom účte Twitter, Rosneft hlásil silný hackerový útok na firemných serveroch. Zástupca Rosneft nešpecifikoval "Vemosti", či táto správa útočí na "Bashneft". Neskôr spoločnosť oznámila, že "Prostratrifikátory falošných panika budú považované za spolupáchatelia organizátorov hackerského útoku a s nimi znášať zodpovednosť."
Jeden zo zamestnancov "Bashneft" o podmienkach anonymity povedal: "VEDOMOSTI" O útoku: "Vírus najprv vypol prístup k portálu, na interný messenger Skype pre podnikanie, na MS Exchange, Dajte, pomysleli sa, len sieťové zlyhanie, potom počítač reštartuje chybu. "Zomrel" pevný disk, ďalší reštartu sa už zobrazil červenú obrazovku. " Podľa neho všetci zamestnanci dostali k dispozícii na vypnutie počítačov.
ATTACKUJÚCICH ATTACKU by však mohlo viesť k vážnym následkom, avšak vzhľadom na to, že spoločnosť prešla na systém riadenia rezerv výrobných procesov, ani výroba, ani príprava ropy nie je zastavená, zástupca Rosneft.
Fotografia poskytovaná zamestnancami Bashneft
Okrem bashnefty boli k útoku pripojené ďalšie veľké spoločnosti, autorom telegram-kanál "Sibibersekuriti" Alexander Litreyev je schválený. Podľa neho ľudia pracujúci v Mondelēz International, Oschadbank, Mars, New Mail, Nivea, tesa a ďalších hlásených v podobných otázkach.
Teraz nehovoríme o známej vírusoch Wannacry, ale o pravdepodobnom škodlivého programu podobného v ich správaní, povedal Litreyev. Podľa neho, vírus je modifikáciou slávneho vírusu PETYA.A, ovplyvňuje pevný disk a distribuuje s odkazmi v písmenách. Stojí za to niekto kliknúť na odkaz, pretože infekcia sa vzťahuje na vnútornú sieť podniku, vysvetľuje.
Podľa kriminalistického laboratória skupiny-IB sa viac ako 80 ruských a ukrajinských spoločností stalo obeťami útoku vírusu PETYA.A. Ak chcete zastaviť šírenie vírusu, musíte zatvoriť porty TCP 1024-1035, 135 a 445, stresované v skupine-Ib. Vedúci laboratória Valery Baulin v rozhovore s RNS tiež zdôraznil, že útok nie je spojený s Wannacry.
"Obete Kiberataki boli" Bashneft ", Rosneft, Ukrajinské firmy" Zaporozhelenergo "," Dneproenergo "a Dnipro elektrický energetický systém a Mondelēz International, Oschadbank, Mars, New Mail, Nivea, Mars," New Mail ", Nivea , Tesa, a iné sú tiež zablokované spoločnosťou Mondelēz International. Kyjev metro tiež podstúpil hackerový útok, "ukazuje skupina-IB. Tiež vírus vstúpil do počítačov vlády Ukrajiny, operátorov krajiny (Kyivstar, LifeCell, Ukrtelecom) a Privatbank. "Boryspil Airport", pravdepodobne podstúpil aj útok hackerov, "pridal do laboratória.
Rosneft sa sťažoval na mocný hackerový útok na svojich serveroch. Táto spoločnosť oznámila v jeho Twitter. . "Na serveroch spoločnosti bol implementovaný silný hackerový útok. Dúfame, že to nie je súvisiace s aktuálnymi súdnymi postupmi, "správa je špecifikovaná.
"Na skutočnosti Kiberataki spoločnosť odvolala na orgány činné v trestnom konaní," \\ t povedať v správe. Spoločnosť zdôraznila, že útok hacker by mohol viesť k vážnym dôsledkom, ale "Vzhľadom k tomu, že spoločnosť sa presťahovala do systému riadenia rezerv na priemyselné procesy, ani korisť, ani príprava oleja sa zastaví." Sprievodca novín "Vemosti", v blízkosti jednej zo štruktúr spoločnosti, naznačuje, že všetky počítače v NPZ "Bashneft", "Bashneft-Ťažba" a riadenie Bashneft "boli jednotne reštartované, potom, čo neidentifikované Softvér bol stiahnutý a priniesol šetrič obrazovky vírusu Wannacry. "
Na obrazovke boli používatelia požiadaní, aby preložili 300 dolárov v bitcoins na zadanej adresu, po ktorej boli používatelia údajne odoslané na odomknutie počítačov na e-mail. Vírus, posudzovanie z popisu, šifrované všetky údaje na vlastné počítače.
Group-IB, prevencia a vyšetrovanie počítačovej kriminalite a podvodov, identifikoval vírus, ktorý zasiahol ropnú spoločnosť, Forbes informoval v spoločnosti. Ide o vírus-šifrovanie petya, ktorý zaútočil nielen Rosneft. Špecialisti Group-IB. Bolo zistené, že asi 80 spoločností v Rusku a Ukrajine boli napadnuté: Siete "Bashneft", Rosneft, Ukrajinské spoločnosti "ZaporozheLenergo", "Dneproenergo" a DNYPER Elektrický energetický systém, Mondelēz International, "Oschadbank", Mars, "New Mail ", Nivea, tesa a ďalšie. Kyjev metro tiež podstúpil hackerský útok. Vládne počítače Ukrajiny, Auchan Shops, Ukrajinských operátorov (Kyivstar, LifeCell, Ukrtelecom), Privatbank sú napadnuté. Airport Borispol, pravdepodobne podstúpil aj útok hackerov.
Vírus je distribuovaný alebo tanocry, alebo prostredníctvom newsletteru - zamestnanci spoločností otvorili škodlivé investície do e-mailových písmen. V dôsledku toho bol počítač obete zablokovaný a MFT (tabuľka súborov NTFS) bola pevne šifrovaná, zástupca skupiny-Ib vysvetľuje. V rovnakej dobe, názov programu šifrovania nie je špecifikovaný na obrazovke uzamknutia, ktorý komplikuje proces odozvy na situáciu. Stojí tiež za zmienku, že Petya používa rezistentný šifrovací algoritmus a nie je schopná vytvoriť dešifrovací nástroj. Ensipher vyžaduje 300 dolárov v bitcoins. Obete začali prekladať peniaze na peňaženku votrelcov.
Špecialisti Group-IB zistili, že nedávno modifikovaná verzia PETYA ENRYPTER - "Petrwrap" použila skupinu Cobalt, aby zakryla stopy cieľového útoku na finančné inštitúcie. Kobaltová kriminálna skupina je známa pre úspešne napadnutých bánk po celom svete - Rusko, Veľká Británia, Holandsko, Španielsko, Rumunsko, Bielorusko, Poľsko, Estónsko, Bulharsko, Gruzínsko, Moldavsko, Kirgizsko, Arménsko, Taiwan a Malajzia. Táto štruktúra sa špecializuje na neštandardné (logické) útoky na bankomatoch. Okrem systémov riadenia ATM sa cybercriminály snažia pristupovať k systémom medzibankových transferov (SWIFT), platobných brán a spracovania kariet.
Hlavným cieľom útoku vírusu petya, ktorý nedávno zasiahol tisíce počítačov po celom svete, boli počítačové systémy a. K tomuto záveru prišiel niekoľko zahraničných médií.
Podľa publikácií bol hackerový útok zameraný na zničenie dôležitých dôkazov, ktoré sú rozhodujúce pre súčasnú skúšku Rosneft a Bashneft, ktorého majiteľom je ruský oligarch.
"PETYA nie je vírus-externatista, ale program, ktorý zničí údaje o infikovaných počítačoch. Zdá sa, že NIE JE PELYA, ale Petrovich - podľa patronymicu hlavy AFK SISTEMA Vladimíra Petrovich Evtushenkov, "píše Bostonmail.
Publikácia poznamenáva, že niekoľko hodín po útoku, autoritatívny časopis American Fortune, s odkazom na uzatvorenie počítačových analytikov, uviedol, že zdroj Kiberataka sa nachádza na Ukrajine. Útok bol spustený v ukrajinskej spoločnosti "Intelect-Service" zaoberajúce sa rozvojom účtovníctva na Medoc. Medzi zákazníkmi "Intellect-Service" je jedným z najväčších mobilných operátorov Ukrajiny - Vodafone. Pred pádom roku 2015, spoločnosť, teraz, ktorá ponúka svoje služby volal Vodafone, sa nazýva MTS Ukrajina. Majiteľom 100% akcií spoločnosti je ruská skupina MTS, ktorá je centrálnym aktívom systému.
Cyberatka s použitím PETYA bola spustená v okamihu, keď Arbitrážny súd Bashkortostan začal vypočutie v prípade Rosneft proti "systému". Podľa publikácie sa takáto konfluencia nemôže nazvať jednoducho náhodou.
To sa čiastočne stalo dôvodom, prečo podnikateľ zostáva v šokovanom stave, verí to, že publikácia. "Nepochybne bol pripravený ísť do konca záujmu zachrániť jeho povesť a štát," hovoria Bostonmail. Krátko pred Kiberatakou dostal rozhodcovský súd Bashkortostan petíciu, v ktorej bolo povedané, že Rosneft odmietne nárok na "systém", pretože spoločnosti dosiahli dohodu o vysporiadaní. Dokument podpísali dvaja podpredsedovia Rosneft. Následne sa zistilo, že to bolo falošné, ale stále je nejasné, kto ho poslal na súd.
Hovorca Rosneft čoskoro potom, čo vírusový útok uviedol, že účelom počítačovej kriminality bolo "zabiť" počítače "Bashneft". Počítače, ako dodal, obsahovali veľké množstvo informácií o operáciách Bashneft počas obdobia, keď patrili ostatným majiteľom.
Náhodné škody, z ktorých Ukrajina a iné krajiny, ktoré utrpeli, nie sú náhodné: bolo potrebné, aby sa vzťahoval na skutočný účel útoku, píše Edition EÚ Reparter. Behom útoku na Ukrajine, zločinci tak zaručili, že ak ukrajinské služby môžu niečo zistiť, je nepravdepodobné, že by sa podelili o svoje nálezy s ruskými kolegami, pretože Ukrajina neverí ruským orgánom. "Myslím, že útok bol poslaný na Rosneft. "Neexistujú žiadne iné vysvetlenia," povedal ruským novinárom publikácii.
Na podporu svojej teórie, že EVTUSHENKOV bol sponzorom útoku, nominuje skutočnosť, že "systém" je najväčším telekomunikačným podielom Ruska, ktorý zamestnáva najlepší profesionálov v regióne IT. Vedia, ako zvládnuť vírusy a hackerové útoky - a preto ich organizovať. Kto iný v post-sovietskom priestore môže zariadiť tak mocný hackerový útok?
Koncom júna, počítačové systémy PETYA VIRUSOVÉHO POTRUČNOSTI NA UKRAJE, RUSKU, TALIANSKOU, IZRAEU, SRBIKE, USA A OSTATNOM KRAJINE. Útočníci zablokovali počítače obetí a požadujú na nich výkupné informácie vo výške 300 dolárov v bitcoins. Neskôr, odborníci zistili, že hackeri neplánuli obnoviť prístup k šifrovaným údajom a mali by ich zničiť.
