Petya.A добрался до крупных международных компаний

print
Печать

Источник: GAAP.RU

Дата публикации: 28 Июня 2017 г.

Одной из самых обсуждаемых вчера тем стала самая масштабная за последние годы хакерская атака, по прицелом которой в основном оказались государственные и частные компании Украины, но пострадала также российская “Роснефть”, а спустя некоторое время вирус заразил и некоторые европейские компании.

По сообщению РИА Новости Украина, вирус поразил следующие госструктуры, компании и банки:

Кабинет министров Украины, Киевская горадминистрация

Банки: “Ощадбанк”, “ТАСкомерцбанк“, “Укргазбанк“, “Пивденный“, “ОТПбанк“

Компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Укрзализныця”, “Укргаздобыча”, “Укрпошта”, “Новая почта”, “Укртелеком”, аэропорт “Борисполь”, “Киевводоканал”, Киевский метрополитен

СМИ: ”24 канал”, национальная сеть радиостанций “Радио Люкс”, “Радио Максимум”, Украинский медиа-холдинг, в состав которого входит “Комсомольская правда", “Корреспондент” и Football.ua; Черноморская ТРК, канал ATR. По данным “Страна”, атакованы телеканалы Интер, Первый национальный, Новый канал.

Российское издание Forbes проинформировало вчера, что атаке подверглась крупнейшая российская нефтяная компания “Роснефть”. По сообщению издания, все компьютеры в НПЗ “Башнефти”, “Башнефть-Добыче” и управлении “Башнефти” “единомоментно перезагрузились” и вывели на экран заставку программы-вымогателя, предлагающей отправить по указанному адресу $300 в биткоиновом эквиваленте, после чего пользователю якобы будет выслан ключ для разблокировки содержимого жесткого диска.

Распространение шло в основном через текстовые редакторы, а сегодня утром Департамент Киберполиции Национальной полиции Украины даже назвал в Facebook конкретную программу, через которую шло заражение – как оказалось, это программа для отчетности и документооборота M.E.doc. Вчера в 10-30 произошло автоматическое обновление, в ходе которого закачался файл размером приблизительно 333 кб.

Расшифровке содержимое диска не подлежит в любом случае. Однако к вечеру стало известно, что пользователю twitter с ником leostone удалось найти способ подбора ключа для снятия блокировки жесткого диска. Для каждого компьютера ключ индивидуален, но на его подбор уходит всего лишь около 7 секунд.

Ввиду особого масштаба кибератаки в Великобритании ее расследованием занялось Национальное агентство по борьбе с преступностью – пишет BBC. В США расследованием занялись ФБР и Министерство внутренней безопасности, поскольку поступили данные, что жертвами атаки стали в том числе американские граждане. Украинские специалисты вместе с международными экспертами со вчерашнего дня занимаются расшифровкой вируса. На Западе допускают повторение подобных кибератак, поскольку на счета вымогателей некоторые пользователи все-таки перевели вчера немалые суммы.

Есть мнение, озвученное вчера CNN. Нина Дос Сантом, европейский редактор CNN Money, с ссылкой на российских экспертов по кибербезопасности из Group-IB отмечает, что похожая на Petya.A версия вируса уже встречалась, и ее распространением занималась международная группа киберпреступников Cobalt, ранее совершившая ряд атак в таких странах как Польша, Болгария, Румыния, Эстония, даже некоторых странах Азии. Международное новостное издание подчеркивает, что это информация именно Group-IB.

Теги: Cobalt Group-IB M.E.doc Petya.A кибератака хакерская атака “Роснефть”

Комментарии

Книги на GAAPshop.ru