Вирусу-вымогателю WannaCry пришел на смену такой же шифровальщик, но с менее замысловатым названием — Petya. Днем 27 июня «Петя» атаковал около 80 организаций на Украине и в России. На Украине была поражена правительственная сеть, в России — компании «Роснефть», Mars, Nivea и другие. В Кремле заявили, что их вирус не затронул. Между тем Киев возложил ответственность за атаку на российские спецслужбы, назвав происходящее элементом гибридной войны.
По данным Group-IB, вирус Petya.A блокирует компьютеры и не дает запустить операционную систему. За возобновление работы и расшифровку файлов он требует выкуп в размере $300 в биткоинах. Масштабная атака на нефтяные, телекоммуникационные и финансовые компании в России и на Украине была зафиксирована в районе 14:00 по Москве, передает ТАСС.
По данным «Лаборатории Касперского», шифровальщик использует поддельную электронную подпись Microsoft. Технология электронной подписи кода используется для того, чтобы показать пользователям, что программа разработана доверенным автором и гарантирует, что не нанесет вреда. В «Лаборатории Касперского» полагают, что вирус был создан 18 июня 2017 года.
Для прекращения распространения вируса в Group-IB рекомендуют немедленно закрыть TCP-порты 1024-1035, 135 и 445.
Больше всего пострадала Украина
На Украине, среди прочих, атаке подверглись банки ТАСС, «Ощадбанк», «Пивденный», ОТП, «Приватбанк»; аэропорт Борисполь, «Укрпочта», Киевский метрополитен, «Новая почта», «Укрэнерго», «Киевэнерго», сеть заправок ТНК, канал ATR, Киевводоканал, официальный сайт правительства, ГП «Антонов», ГП «Документ», сообщает «112.Украина».
Вице-премьер Украины Павел Розенко на своей странице в Facebook сообщил о том, что в секретариате правительства по неустановленной причине перестала работать сеть. «Та-дам! Если что, то у нас тоже сеть «легла», по ходу! Такую картинку показывают все компьютеры кабинета министров Украины», — написал он.
Национальный банк Украины (НБУ) уже предупредил банки и других участников финансового сектора о внешней хакерской атаке неизвестным вирусом. В НБУ также отметили, что в связи с кибератаками в финансовом секторе Украины были усилены меры безопасности и противодействия хакерским атакам, сообщается в пресс-релизе регулятора.
В «Укртелекоме» заявили, что компания продолжает предоставлять услуги доступа в интернет и телефонии, а компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов, не работают.
В аэропорту Борисполь, в свою очередь, предупредили, что «в связи с внештатной ситуацией возможны задержки рейсов». В настоящее время на официальном сайте аэропорта пассажирам недоступно онлайн-расписание рейсов.
В Киевском метрополитене заявили, что в результате атаки была заблокирована функция оплаты банковскими карточками. «Бесконтактные карты метро работают в обычном режиме», — отметили в столичной подземке.
В «Укрэнерго» сообщил, что в компании уже проводят расследование по факту кибератаки.
В России вирус атаковал «Роснефть»
Компьютерные серверы «Роснефти» подверглись мощной хакерской атаке, сообщил официальный Twitter компании. Немногим позже начали поступать сообщении о заражении вирусом других компаний.
В связи с кибератакой «Роснефть» уже обратилась в правоохранительные органы. В компании надеются, что произошедшее никак не связано с текущими судебными процедурами.
«Ведомости» со ссылкой на два источника, близких к «Башнефти» пишут, что вирусом-вымогателем заражены все компьютеры «Башнефти». Вирус предупредил пользователей, что все их файлы заражены, а попытки самостоятельного восстановления — бесполезны.
Сообщения о кибератаке уже прокомментировал пресс-секретарь президента Дмитрий Песков. Новая хакерская атака на системы ряда компаний в России не поставила под угрозу работу компьютерных систем администрации президента РФ и официальный сайт Кремля, сообщил он ТАСС. «(Все) работает стабильно», — заверил Песков.
Киев обвинил Россию в хакерских атаках
Народный депутат Верховной Рады от «Народного фронта», член коллегии МВД Антон Геращенко заявил, что кибератака под видом внедрения вируса-вымогателя была организована со стороны российских спецслужб.
«Кибератака сделана под маскировкой, что это якобы вирус, который вымогает с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб РФ. Целью данной кибератаки являются банки, СМИ, «Укрзализниця», «Укртелеком», — заявил Геращенко.
«Вирус попадал на компьютеры несколько дней, даже недель в виде разного рода сообщений на почту, пользователи, которые открывали это сообщения, позволяли вирусу разойтись по всем компьютерам. Это еще один пример использования кибератак в гибридной войне против нашей страны», — продолжил он.
По словам Геращенко, в результате кибератаки «физически никто не пострадал». Он также отметил, что «Украина, как и США, Европа, является мишенью для кибератак РФ. Вы знаете, что в США проводится расследования о прямом вмешательстве в ход избирательной кампании. Мы видим сейчас такую попытку по дестабилизации экономики в СМИ. Мы и не такое переживали, и это переживем», — подчеркнул депутат.
Пресс-секретарь Службы безопасности Украины (СБУ) Елена Гитлянская, в свою очередь, заявила о том, что массовые хакерские атаки на ряд украинских компании могли быть организованы с территории РФ или с Донбасса, который в Киеве считают оккупированной территорией, передает «Тиждень.ua».
До Petya был WannaCry
Предыдущая масштабная атака организаций по всему миру, оружием которой стал вирус WannaCry, произошла 12 мая. Вирус-шифровальщик массово выводил из строя компьютеры и требовал выкуп за дешифровку файлов пользователей. Сообщалось, что Россия больше других стран пострадала от WannaCry. Кибератака, в частности, затронула компанию «МегаФон», МВД, «Сбербанк», Минздрав. О попытке заражения сообщали в РЖД и Центробанке, где подчеркнули, что атака была безуспешной.
Эксперты американской компании Flashpoint пришли к выводу, что создателями вируса-вымогателя WannaСry могут быть выходцы из Южного Китая, Гонконга, Тайваня или Сингапура. В Group-IB подозревают хакеров из КНДР, которые к тому же пытались выдать себя за российских.
Источник: