Rosneftga virus hujumi natijalari.

Golovna

2 Ajoyib o'quvchi
HAMMA FOTOLAR

WannaCry virusi bir xil shifrlash vositasi bilan almashtirildi, ammo keling, uni kamroq aqlli deb ataylik -

. 27 iyun kuni "Petya" Ukraina va Rossiyada 80 ga yaqin tashkilotga hujum qildi. Xakerlik hujumlari haqida ko'proq ma'lumot Yevropa va Hindistondan kelgan.

Avvalgi ma’lumotlarga ko‘ra, Niderlandiya, Fransiya va Ispaniyadagi kompyuter tarmoqlari ham xuddi shunday virus bilan zararlangan.

Ukrainada u ma'muriy chegaraga, Rossiyada - Rosneft kompaniyasiga, Marsga, Nivea va boshqalarga dushman edi.

Kremlning ta'kidlashicha, hozirgi virus hali ham chiqib ketmagan.

Yaqinda Kiyev Rossiya maxsus xizmatlariga qilingan hujum uchun o‘zini javobgar deb e’lon qilib, tergov qilinayotgan narsalarni gibrid urush elementi deb atadi.

Group-IB ma'lumotlariga ko'ra, Petya.A virusi kompyuterlarni bloklaydi va ularni ishga tushirishga to'sqinlik qiladi operatsion tizim. Robotni yangilash va fayllar shifrini ochish uchun siz bitkoinlarda 300 dollar to'lov olasiz. Moskva vaqti bilan soat 14:00 atrofida Rossiya va Ukrainadagi nafta, telekommunikatsiya va moliya kompaniyalariga keng ko‘lamli hujum qayd etildi, deb yozadi “TASS”.

Kasperskiy laboratoriyasi ma'lumotlariga ko'ra, vikoryst shifrlash vositasi Microsoft elektron imzosini chiqaradi. Foydalanuvchilarga dastur ishonchli muallif tomonidan ishlab chiqilganligini va hech qanday zarar bo'lmasligini kafolatlashini ko'rsatish uchun elektron kod imzolash texnologiyasi sinovdan o'tkazilmoqda. Kasperskiy laboratoriyasi virus 2017 yil 18 iyunda yaratilgan deb hisoblaydi. Virusning Group-IBda tarqalishini oldini olish uchun 1024-1035, 135 va 445 TCP portlarini xavfsiz tarzda yopish tavsiya etiladi.

Reuters jurnalistlarining xabar berishicha, xakerlik hujumi Yevropa chekkalariga ham tarqaldi.

Virus Buyuk Britaniya va Norvegiya kompyuter tarmog'iga kirib borgan.

Bundan tashqari, Hindistonda Petyaning izlari aniqlangan.

Ukraina bosh vaziri o‘rinbosari Pavlo Rozenko o‘zining Facebook’dagi sahifasida kotibiyat noma’lum sabablarga ko‘ra choralarni qo‘llashni to‘xtatganini ma’lum qildi.

"Ha, ha, bizda ustunlik bor, menimcha, bu rasmni Ukraina Vazirlar Mahkamasiga ko'rsatish kerak!

Ukraina Milliy banki (NBU) allaqachon banklar va moliya sektorining boshqa ishtirokchilarini xakerlarning noma'lum virusli so'nggi hujumi haqida xabardor qilgan.

Oʻzmilliybank shuningdek, Ukraina moliya sektoridagi kiberhujumlar munosabati bilan xakerlik hujumlariga qarshi xavfsizlik choralari kuchaytirilganini taʼkidladi, deyiladi regulyatorning press-relizida.

Ukrtelekom kompaniya Internetga kirish va telefon xizmatlarini ko'rsatishda davom etayotganini, ammo qo'ng'iroqlar markazi va mijozlarga xizmat ko'rsatish markazlarini qo'llab-quvvatlaydigan kompyuter tizimlarini ishlatmasligini aytdi. Borispol aeroportida ular "hozirgi vaziyat tufayli parvozlarda kechikishlar bo'lishi mumkinligini" e'lon qilishdi. Ayni paytda aeroportning rasmiy saytida yo‘lovchilar uchun onlayn parvozlar jadvali mavjud emas.

Kiyev metrosining xabar berishicha, hujum natijasida bank kartalari bilan to‘lovlar funksiyasi to‘sib qo‘yilgan.

“Favqulodda rejimda kontaktsiz metro kartalari qo‘llanilmoqda”, — deyiladi poytaxt metrosida.

Ukrenergoning xabar berishicha, kompaniya allaqachon kiberhujum yuzasidan tergov olib bormoqda.

Bundan tashqari, xaker hujumi kompyuter tizimi Chernobil atom elektr stansiyasi o‘chirilishidan oldin fon radiatsiyasini kuzatishiga sabab bo‘ldi.

Ma'lumotlarga kirishni bloklaydigan va qulfni ochish uchun bitkoinlardan 300 dollar ajratadigan zararli dastur virusi, 2016 yildan beri turli xil modifikatsiyalarda ko'rinib turibdi.

Yomon dastur spam ro'yxati orqali tarqatiladi.

Petyaning birinchi versiyalari rezyume sifatida yashiringan. Foydalanuvchi infektsiya varaqini ochganda, ekranda administrator huquqlariga ega Windows dasturi paydo bo'ldi. Hurmatsiz fuqaro dasturga shaxsiy huquqlarini berganligi sababli, virus shifrlangan maydonni qayta yozgan qattiq disk va ko'rsatish "

ko'k ekran

o'lim", bu tom ma'noda kompyuteringizni qayta ishga tushirishni anglatadi.

Petya buv WannaCry oldin

WannaCry virusi sifatida tanilgan butun dunyo bo'ylab tashkilotlarga birinchi keng ko'lamli hujum 12-may kuni sodir bo'ldi.

Shifrlash virusi kompyuterlardan ommaviy ravishda olib tashlandi va Koristuvachs fayllarini shifrlash uchun to'lovni qo'lga kiritdi. Robotni yangilash va fayllar shifrini ochish uchun siz bitkoinlarda 300 dollar to'lov olasiz. Ko'rinib turibdiki, Rossiya WannaCry'dan eng ko'p zarar ko'rgan. Kiberhujum, hujum, Megafon, MVS, Sberbank, Sog'liqni saqlash vazirligi. Rossiya temir yo'llari va Markaziy bank infektsiya testi haqida xabardor qilindi va ular hujum muvaffaqiyatsiz bo'lganini aytishdi.

Amerikaning Flashpoint kompaniyasi mutaxassislari WannaCry virusini yaratuvchilar Xitoy, Gonkong, Tayvan va Singapurdan bo'lishi mumkin degan xulosaga kelishdi.

Group-IBda avvalroq o‘zlarini rus deb ko‘rsatishga uringan KXDR xakerlari bor. "Rosneft" neft kompaniyasi kompyuterlari kuchli WannaCry shifrlash virusi modifikatsiyasiga o'xshash "intensiv xakerlik hujumlari"ni aniqladi. Kompaniya huquq-tartibot idoralariga murojaat qilgan, tergov harakatlari olib borilmoqda. Rosneft o‘z serverlari “kuchli xakerlik hujumlarini” aniqlaganini aytdi."

Bu shuni anglatadiki, ekranda treyderlar Bitcoin-dan 300 dollarni ko'rsatilgan manzilga o'tkazish taklifi bilan bildirishnoma oldilar, shundan so'ng mijozlarga elektron pochta orqali kompyuterlarini qulfdan chiqarish uchun kalit yuboriladi.

Shuningdek, virus mijozning kompyuterlaridagi barcha ma'lumotlarni shifrlagani tasdiqlangan.

Boshqirdiston arbitraj sudi "Rosnaft" va uning nazorati ostidagi "Bashnafta" kompaniyasining "AFK Sistema" va "Sistema-Invest" kompaniyalariga 170,6 milliard rublni kamaytirish haqidagi da'volarini ko'rib chiqishni yakunladi, bu Anya, "Bashnafta" nafta kompaniyasini tasdiqlaydi » Men tashqi ko'rinishidan bilib oldim. 2014 yilda qayta tashkil etish merosi.

"Rosneft" matbuot kotibi Mixailo Leontyev Twitter sahifasida ushbu hujum kompaniyaning sud chaqiruvlari bilan hech qanday aloqasi yo'qligi allaqachon aniq ekanligini aytdi.

UPD: Bepul dastur (Ransom: Win32/Petya yangi versiyasi Microsoft tadqiqotiga asoslangan) Yevropada 27 iyundan boshlab kengayishni boshladi.

Birinchi hodisalar Ukrainada qayd etilgan, u yerda 12,5 ming kompyuter zararlangan.

Belgiya, Braziliya, Germaniya, Rossiya, AQSh va boshqalarni o'z ichiga olgan har bir yangi shifrlovchi 64 mamlakatdagi kompaniyalarga ta'sir ko'rsatdi.

"Rosííí bir qiyinchilik Avstraliya otryadi, Svitovo Ekononiki uchun yak oltingugurt Riziki, faol bo'lgan Urovich Operatsiyalar va farovon Osíb bunday ne'mat", - deydi sisry ibodatlari.

Xakerlar hujumi oldidan Rossiya hukumatining javobgarligini bir necha bor inkor etib kelgan Kreml Britaniya Sogʻliqni saqlash vazirligi bayonotini “rusofobik kampaniya”ning bir qismi deb atagan.

Yodgorlik "Bu erda odamlarning oyoq osti qilinganlari yotadi 27.06.2017 kompyuter virusi Petya"

2017-yilda “Skolkovo” texnoparki yonida “Petya” kompyuter virusiga yodgorlik o‘rnatilgan edi.

Ikki metr balandlikdagi yodgorlik: "Bu erda Petya kompyuter virusi 27.06.2017 odamlarning qonunbuzarligi yotadi".

Tishlab olingan qattiq diskning paydo bo'lishi natijalari INVITRO kompaniyasini qo'llab-quvvatlash uchun yaratilgan, jumladan, yirik kiberhujum merosidan aziyat chekkan kompaniyalar. Fizika parkida (MTI) ishlaydigan Nyu nomli robot shaharning joylashuvidan xabardor bo'lish uchun marosimga maxsus kelgan. Sevastopol tumaniga hujum

Sevastopolning Axborot texnologiyalari va kommunikatsiyalari bosh boshqarmasi vakillari Petya chegara virus-shifrlagichining mintaqaviy serverlarga hujumini muvaffaqiyatli bartaraf etishdi. 2017 yil 17 iyunda axborot bo'limi boshlig'i Denis Timofeev Sevastopolning apparat bo'limiga xabar berdi. Uning ta'kidlashicha, foydasiz Petya dasturi kompyuterlarda saqlanadigan ma'lumotlarga ta'sir qilmadi

suveren qoidalar Sevastopol. Erkin dasturiy ta'minot xavfsizligini rivojlantirishga e'tibor 2015 yilda tasdiqlangan Sevastopolni axborotlashtirish kontseptsiyasiga kiritilgan.

Uning ta'kidlashicha, asosiy dasturiy ta'minotni, shuningdek, avtomatlashtirish uchun axborot tizimlarining dasturiy ta'minotini sotib olish va ishlab chiqishda yuqori sifatli mahsulotlarning yaqin atrofdagi imkoniyatlarini chuqur tahlil qilish, bu esa tezlikni oshirish imkonini beradi.

"Invitro" tibbiy kompaniyasi 27-da xakerlik hujumi orqali biomateriallarni yig'ish va bemorlar uchun test natijalarini chiqarishni sekinlashtirdi.

Bu haqda kompaniyaning korporativ kommunikatsiyalar direktori Anton Bulanov RBCga ma'lum qildi. Kompaniyani tark etishingiz bilan Invitro oddiy ish rejimiga o'tadi. Bir soatdan keyin o'tkazilgan nazorat sinovlari natijalari texnik nosozlik bartaraf etilgandan so'ng bemorlarga etkaziladi.

Hozirda laboratoriya axborot tizimi yangilangan, sozlash jarayoni davom etmoqda.

"Biz yuzaga kelgan fors-major vaziyatdan xabardormiz va mijozlarimizdan tushunishlarini so'raymiz", deb yozadi Invitro.

Tsimi ma'lumotlari uchun, atsi

kompyuter virusi Rossiya, Belarus va Qozog'iston klinikalari tomonidan tan olingan. Gazprom va boshqa neft va gaz kompaniyalariga hujum 2017 yil 29 iyunda taqdir Gazprom kompyuter tizimiga global kiberhujum sodir bo'lganidan xabardor bo'ldi. Shunday qilib, yana bir rus kompaniyasi Petya virusidan aziyat chekdi.

Xabar berganidek

Axborot agentligi

Reuters agentligining Rossiya mintaqasidagi Dzherelo shahriga yuborilganligi va tergov qilingan hodisada ishtirok etgan odamlar, "Gazprom" kengayishi tufayli zarar ko'rdi.

Bepul dasturlar

Dunyoning 60 dan ortiq mamlakatlari bilan kompyuterlarga hujum qilgan Petya.

Ayg‘oqchi dasturlar bo‘yicha mutaxassislar hozircha “Gazprom”da qancha tizim zararlangani, shuningdek, xakerlar hajmi haqida ma’lumot bermagan. Kompaniyani Reuters agentligiga bildirgan izohlar ruhlantirdi. Bir soat o‘tib, “Gazprom”dagi yuqori martabali RBC xodimi yirik xakerlik hujumi boshlanganda (2017-yil 27-iyun) kompaniyaning markaziy ofisidagi kompyuterlar uzluksiz ishlagani va ikki kundan keyin ishlashda davom etishini ma’lum qildi. Gazpromning yana ikkita RBC muxbiri ham kompaniyada "hamma narsa tinch" va hozirda viruslar yo'qligini aytishni boshladi. sharmandali dasturni yo'ldan ozdirgan yak on.

Huquq-tartibot idoralari "xaker" kvartirasida o'tkazilgan reyd davomida NotPetya-ni kengaytirish uchun foydalaniladigan kompyuter uskunalarini qo'lga kiritishdi.

Politsiya, shuningdek, zararli dasturlarga ega fayllarni aniqladi va ularni tahlil qilib, NotPetya dasturiga o'xshashligini tasdiqladi.

Kiberpolitsiya tomonidan aniqlanganidek, Nikopol fuqarosi tomonidan nashr etilgan xavfsizlik dasturi ijtimoiy himoya faollari tomonidan 400 marta jalb qilingan.

NotPetya’ni qo‘lga kiritgan huquq-tartibot idoralari xodimlari orasida ular davlatga jarima to‘lash maqsadida zararli faoliyat va firibgarlikni qo‘lga kiritish maqsadida o‘z tizimlarini ataylab zararli dasturlar bilan zararlagan kompaniyalarni aniqladilar.

Shuni ta'kidlash kerakki, politsiya bu odamning faoliyatini 27-chi xakerlik hujumlari bilan bog'lamaydi, shuning uchun NotPetya mualliflari u haqida hech narsa deya olmaydi.

Bizning biznesimizning taqdiri - keng ko'lamli kiberhujumlar hujumidan so'ng - hozirgi oqim kabi jarayonlardan mahrum bo'lish.

Shubhasiz, shaxs San'atning 1-qismiga binoan jinoiy huquqbuzarliklarga duchor bo'lgan.

361 (Robotga EOMni ruxsatsiz etkazib berish) Ukraina CC.

Har qanday odam 3 tagacha irodani yo'qotish davriga duch keladi.

Dunyoga jo'natilgan kichik yuk konteynerini o'z ichiga olgan yuk tashish kompaniyasi Maersk, shuningdek, kiber hujumdan zarar ko'rgan barcha 1500 xodimlari 2017 yil 9 kungacha maksimal normal ishlashga qaytadi.

40 dan ortiq mamlakatlarda o'nlab tijorat portlari va konteyner terminallarini boshqaradigan Maersk kompaniyasining APM Terminals kompaniyasining IT tizimlari jiddiy zarar ko'rdi.

100 mingdan ortiq uchun. muhim konteynerlar APM Terminals portlari orqali o'tadi, ularning ishi virus tarqalishi tufayli butunlay falaj bo'lgan.

Rotterdam yaqinidagi Maasvlakte II terminali 3 ta liniyani o'rnatishni yangiladi.

2017 yil 16 sentyabr roku A.P.

Moller-Maersk Ukraina dasturi orqali Yevropa kompaniyasi aytganidek, zararlangan Petya virusi uchun kiberhujum natijasida katta miqdordagi pulni nomladi.

Maersk kompaniyasining so'nggi ishlanmalariga asoslanib, 2017 yilning ikkinchi choragida Petya shifrlash tizimi uchun moliyaviy xarajatlar 200 dan 300 million dollargacha yetdi.

Bu yil bilanoq, Rosneft ham xakerlar hujumiga qarshi kompyuter tizimlarini yangilashi kerak edi va kompaniya matbuot xizmati bundan uch yil oldin Interfaksga xabar berdi. Bir necha kun oldin Rosneft ishlab chiqarishga zarar yetkazmasligi uchun kiberhujum merosini baholashni o'z zimmasiga olmasligini aytdi. Petya printsipi

To'g'ri, virus qurbonlari infektsiyadan keyin o'z fayllarini qulfdan chiqara olmaydi.

Haqiqat shundaki, uni yaratuvchilar bunday salohiyatni xalqqa etkazmagan.

Shifrlangandan so'ng, disk apriori shifrini hal qilib bo'lmaydi.

Yomon dastur identifikatorida shifrni ochish uchun zarur bo'lgan ma'lumotlar mavjud emas.

Ma'lumotlarni yangilash imkoniyati jinoyatchilarning o'zlari tomonidan tuzilgan Salsa20 shifrlash algoritmini amalga oshirishdagi murosalar bilan bog'liq. Usulning samaradorligi sinov qurilmasida ham, shifrlanganlardan birida ham tasdiqlangan qattiq disklar ajoyib kompaniya

, bu epidemiya qurbonlari orasiga tushdi.

Yangilangan ma'lumotlarga ixtisoslashgan kompaniyalar va uchinchi tomon sotuvchilari shifrni ochish skriptlarining taqdimotini samarali ishlatishlari va avtomatlashtirishlari mumkin.

Tekshiruv natijalarini Ukraina kiberpolitsiyasi tasdiqladi.

"Juscutum" tergovining xulosalari Intellect-Servicega qarshi asosiy dalil sifatida keltiriladi.

Jarayon tabiatan juda katta.

Ukraina huquq-tartibot idoralari mustaqil tergov olib borishi kerak.

Ularning vakillari avvalroq Intellect-Service josuslik dasturiga qarshi qonunni buzish ehtimoli haqida aytib o'tishgan.

M.E.Doc kompaniyasining ta'kidlashicha, gumon qilinayotgan narsa kompaniyaning reyder keshining namunasidir.

Yagona mashhur Ukraina buxgalteriya dasturining manbai muhim ahamiyatga ega, chunki kompaniyada Ukraina kiberpolitsiyasi tomonidan olib borilgan qidiruv ushbu rejani amalga oshirishning bir qismiga aylandi.

Kiberjinoyatchilarni tergov qilish bilan shug'ullanuvchi Group-IB kompaniyasining matbuot xizmati RBCga xabar berishicha, Petya shifrlash virusidan foydalanadigan kam hajmli kompaniyalarga xakerlik hujumi o'rtalarida sodir bo'lgan hujumga "aynan o'xshaydi". kompyuter ortida kampaniya. Eng so'nggi WannaCry dasturi.

Petya kompyuterlarni bloklaydi va 300 dollar bitkoinlarni undiradi. “Hujum soat 14:00 atrofida boshlandi. Suratlarga qaraganda, bu Petya kriptolokeri.

Kengaytirish usuli

mahalliy choralar

WannaCry virusiga o'xshash”, - deydi Group-IB matbuot xizmati. Shu bilan birga, "Rosneft" ning offshor loyihalari bilan shug'ullanadigan "sho'ba korxonalari" dan birining mutaxassisi kompyuterlar bilan aloqasi yo'qdek tuyuldi, ammo qora matnli ekranlar paydo bo'ldi, ammo barcha sun'iy yo'ldoshlar emas. Robot zupinen kompaniyasining qulashida Prote.

Spivrozmovniklarning aytishicha, Ufadagi "Bashnaft" idorasida barcha elektr jihozlari to'liq yoqilgan.

Moskva vaqti bilan soat 15:40 da Rosneft va Bashneftning rasmiy veb-saytlari mavjud emas.

Ulanish mavjudligini server holatini tekshirish uchun manbalarda tasdiqlash mumkin.

"Rosneft"ning eng yirik sho''ba korxonasi "Yugansknaftogaz" ning sayti ham ishlamayapti.

Keyinchalik kompaniya Twitter’da xakerning hujumi “jiddiy oqibatlarga” olib kelishi mumkinligini yozdi. Vaziyat qanday bo'lishidan qat'i nazar, ishlab chiqarish jarayoni, ishlab chiqarish jarayoni, neftni tayyorlash jarayoniga o'tish bilan kuzatilmadi. Ukrainaning "Intellect-Service" kompaniyasidan - yuqori sifatli dasturiy ta'minot ishlab chiqarish bo'yicha mutaxassis.

Zokrem, kompaniyaning eng yirik o'rinbosari - ukrainalik operator Stilnikovy aloqasi MTS Ukraina nomi bilan tanilgan Vodafone 2015 yilgacha shunday nomlangan.

Va keyin MTS Volodimir Yevtushenkov boshchiligidagi AFK Sistema korporatsiyasining asosiy aktivi hisoblanadi.

Nega tadbirkor "Petya" ni ishga tushirishdan oldin qo'lini qo'ymadi?

"Versiyalar" fikriga ko'ra, bu yanada mumkin.

"Petya" o'zining "buyuk yo'li" ni bosib o'tib, Boshqirdiston arbitraj sudi yig'ilishi oldidan "Rosneft" ning "Bashnaft" ning ulkan rahbari - AFK "Sistema" ga da'volarini ko'rib chiqdi. eng yirik milliy neft kompaniyasi í̈ kompaniyasi. “Rosneft” maʼlumotlariga koʻra, uning rahbariyati, Yevtushenkov va uning yuqori rahbariyati “Bashnaft”ga 170 milliard rubl miqdorida naqd pul bergan, ular sudda undirilmoqda. Sud, nutq so'zlashdan oldin, yangi hukmdorga ishonish qiyin, chunki u allaqachon 185 milliard rublni hibsga olgan, bu eskisi uchun, nutqqa qadar va MTS aktsiyalarining 31,76 foizi. Natijada, Yevtushenkovning beli yarmiga "yo'qotdi" va tadbirkorning asablari tez-tez o'rnatila boshladi. Nega bu yolg'on dunyo shartnomasi, noma'lum bo'lganidek, dalillar sudga keldi - ijobiy bo'lganlar, aniq bo'lganidek, bilmasdan, imzo qo'yadiganlar emas. Agar qo'llab-quvvatlovchi varaqlar bilan ishlamasa, keyingi mantiqiy qadam meni ayblaydigan shubhali guvohlik harakatlarining dalillarini olishdir. Va dalillar shaxtadan Rosneftga o'tgan "Bashneft" kompyuterlarida saqlanadi. "Petya" ustidan kulish ham yaxshi emas - uning yaratuvchilari "oson tiyin" olishni emas, balki uchlarini tozalashni xohlashgan. I, zagalom, rozrakhunok buv nepopaniya.

Ukraina kompaniyasi esa tasodifiy tarzda tayyorlanmagan - barcha rasmiy so'rovlarni bog'lab, dalillarni to'plash boshi berk ko'chaga tushishi kerakmi?

I

Siyosatshunos Anton Bredixinning ta’kidlashicha, Rossiya Liviyadagi fuqarolarimizni qaytarish uchun barcha sa’y-harakatlarini amalga oshirayotgani haqida xabar berishi mumkin.