Wednesday, June 28, 2017

Вирус-вымогатель Petya атаковал компьютеры Украины, потом распространилась по всему миру



27 июня стало известно, что частные и государственные компании в России и на Украине подверглись масштабной атаке вируса-вымогателя Petya, который блокирует компьютеры и требует 300 долларов в биткоинах.

Случаи заражения компьютеров вирусом Petya были зарегистрированы также в США, Дании, Швеции, Израиле и других странах. По информации сайта Второго телеканала ИТВ "Мако", жертвами атаки стали не менее трех израильских компаний.

Чернобыльская АЭС из-за кибератак перешла на ручной мониторинг уровня радиации

Ниже есть продолжение.

В связи с кибератаками радиационный мониторинг на Чернобыльской АЭС переведен на ручной режим. Об этом сообщило Государственное агентство Украины по управлению зоной отчуждения.

"Из-за временного отключения системы Windows радиационный мониторинг промышленной площадки проводится в ручном режиме", – цитирует сообщение ТАСС.

При этом все технологические системы станции работают в обычном режиме.

"На ЧАЭС продолжают мониторить в ручном режиме. Проблем нет. На радиационном мониторинге отключение системы не скажется", – сказали ТАСС в пресс-службе агентства.

... В хакерской атаке вируса-шифровальщика, заразившего компьютерные сети на Украине, в России, Индии, Нидерландах, Франции и Испании, были использованы программные средства EternalBlue, разработанные при поддержке Агентства национальной безопасности (АНБ) США и рассекреченные организаций WikiLeaks.

CNN со ссылкой на специалистов по компьютерной безопасности передает, что программа EternalBlue позволяет использовать дыры в операционной системе Windows. Эти же средства были применены в недавней хакерской атаке с помощью вируса WannaCry, который поразил в мае этого года компьютеры в 150 странах.

Как отмечает ТАСС, данные об EternalBlue и других хакерских программах были размещены ранее в этом году на сайте WikiLeaks. Предполагалось, что эту разработку американской разведки похитили и модифицировали хакеры.

В "Лаборатории Касперского" насчитали две тысячи зараженных пользователей, но исключили связь вируса с семейством Petya

В "Лаборатории Касперского", расследующей волну заражений компьютеров, заявили, что число атакованных пользователей достигло двух тысяч, и подтвердили свое предположение о том, что это не вирус-вымогатель Petya, а другой шифровальщик.

... "Эксперты предполагают, что вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплойт EternalBlue и эксплойт EternalRomance", - отметили в "Лаборатории".

"Лаборатория" изучает возможность создания программы, с помощью которой можно было бы восстановить зашифрованные данные. Также организация работает над инструментами обнаружения вирусов-шифровальщиков.

...Ранее 27 июня стало известно, что хакерской атаке подверглись частные и государственные компании в России и на Украине.

В России жертвами злоумышленников стали компании "Роснефть" и "Башнефть". "На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами. По факту кибератаки компания обратилась в правоохранительные органы", – цитирует ТАСС сообщение, распространенное пресс-службой "Роснефти". После атаки "Роснефть" перешла на резервную систему управления производственными процессами, добыча и подготовка нефти не были остановлены. Но сайты "Роснефти" и "Башнефти" были недоступны.

На Украине вирусной атаке подверглись банки, международный аэропорт в Киеве, энергетические компании, правительственные учреждения.

Вице-премьер Украины Павел Розенко на своей странице в Facebook сообщил, что из строя выведены все компьютеры кабинета министров.

Национальный банк Украины сообщил, что в результате хакерской атаки у банков возникли сложности с обслуживанием клиентов и проведением банковских операций.

Сложности с оплатой поездок возникли у пассажиров киевского метрополитена. Атака также затронула сети операторов сотовой связи.

Сайт РБК-Украина сообщает, что хакеры атаковали офисные компьютеры "Укрэнерго" и "Киевэнерго".

Атака коснулась международного аэропорта в Киеве "Борисполь". Первый заместитель гендиректор госпредприятия "Международный аэропорт "Борисполь" Евгений Дыхне на своей странице Facebook сообщил о внештатной ситуации, вызванной хакерской атакой. На сайте аэропорта не работают табло с расписанием рейсов. Актуальную информацию можно получить только на табло в зоне вылета терминала D.

Специалисты компании Group-IB сообщили РИА Новости, что причиной масштабной атаки на российские и украинские компании стал вирус-вымогатель Petya. "Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya", - пояснили в пресс-службе компании, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry. По предварительным данным, от вируса пострадали многие компании, в том числе "Башнефть" и "Роснефть", а также украинские "Запорожьеоблэнерго", "Днепроэнерго" и "Днепровской электроэнергетической системы", - сообщили специалисты по компьютерной безопасности.

..."Во вторник компьютерные системы от Украины до США подверглись международной кибератаке, подобной недавнему нападению, парализовавшему десятки тысяч машин во всем мире", - пишет The New York Times.

В Киеве прекратили работать банкоматы. Примерно в 80 милях оттуда рабочие были вынуждены вручную измерять радиацию на Чернобыльской АЭС, когда их компьютеры отказали. И технологические менеджеры в компаниях по всему свету - от датского транспортного конгломерата Maersk до фармацевтического американского гиганта Merck - в спешке пытались бороться с этим, пишет издание.

"Не было ясно, кто стоит за этой кибератакой, и степень ее влияния было по-прежнему трудно оценить во вторник. Она началась как атака на украинские правительственные и бизнес-системы - нападение, которое, как представляется, должно было начаться за день до праздника, отмечающего принятие Украиной в 1996 году ее первой конституции после выхода из Советского Союза. Атака распространилась оттуда, нанеся побочный ущерб во всем мире", - говорится в статье.

Эта вспышка хакерской активности была последней и, пожалуй, самой сложной в серии атак, при которых использовались десятки хакерских программ, похищенных у АНБ и опубликованных в интернете в апреле группировкой под названием Shadow Brokers, отмечают авторы.

Как и атаки при помощи вируса WannaCry в мае, последняя всемирная хакерская атака привела к установлению контроля над компьютерами и требованию выкупа в цифровом эквиваленте от их владельцев, чтобы они смогли вновь получить доступ к ним, пишет издание. При новой атаке использовалась та же хакерская программа АНБ, Eternal Blue, как и два других метода по ее распространению, согласно исследователям в компании по компьютерной безопасности Symantec.

"АНБ не признает, что ее программы использовались при ряде атак, в том числе WannaCry. Однако специалисты по компьютерной безопасности требуют, чтобы агентство помогло остальному миру защититься от разработанного им оружия", - говорится в статье.

По заявлению правительства Украины, были затронуты некоторые из его министерств, местных банков и системы метро. Ряд других европейских компаний, в том числе "Роснефть", Saint-Gobain, французский производитель строительных материалов, и WPP, британское рекламное агентство, также заявили, что они стали жертвами атаки, сообщает газета.

Во вторник украинские чиновники обвинили в этом Россию, хотя российские компании также пострадали. Home Credit Bank, одно из 50 крупнейших российских кредитных учреждений, был парализован, все его офисы были закрыты. Атака также затронула сталелитейную и горнодобывающую компанию "Евраз".

Компьютерные специалисты заявили, что программа-вымогатель была очень похожа на вирус, который появился в прошлом году и получил название "Петя".

Сообщения о том, что компьютерный вирус был вариантом "Пети", позволяют предположить, что злоумышленников будет трудно отследить. "Петя" был выставлен на продажу своими разработчиками в так называемом "теневом интернете", пишут авторы.

Это означает, что кто угодно мог запустить программу-вымогатель, нажав на кнопку, зашифровать чьи-то системы и потребовать выкуп, чтобы разблокировать их. Если жертва платит, то разработчики "Пети", которые называют себя Janus Cybercrime Solutions, получают долю выплаты, говорится в статье.

"Вирус-вымогатель распространялся в течение пяти дней по территории Украины и по всему миру, прежде чем быть активированным во вторник вечером", - пишет издание.

"Если поразмыслить, я бы сказал, что это было политическим месседжем", - говорит Крейг Уильямс, исследователь в подразделении компании Symantec Talos.

"Вполне возможно, что эта атака могла быть дымовой завесой, - считает Джастин Харви из компании по компьютерной безопасности Accenture Security. - Если вы - злоумышленник и хотите вызвать хаос, почему бы вам не попытаться сначала замаскировать его подо что-то другое?"
http://txt.newsru.co.il/arch/israel/27jun2017/syber_0011.html
https://www.inopressa.ru/article/28Jun2017/nytimes/cyberattack.html
http://txt.newsru.com/arch/world/28jun2017/expetr.html
http://txt.newsru.co.il/arch/world/28jun2017/che_604.html


No comments:

Post a Comment