Сегодня, 27 июня, в Украине ряд стратегических компаний . До сих пор не работают некоторые официальные ресурсы, в том числе и сайт киберполиции. От кибератак пострадали "Новая почта", чей сайт недоступен, "Укрпочта", клиника "Борис". В сети "Ашан" не функционируют терминалы. Есть проблемы у "Ощабданка", как сообщает корреспондент "Вестей", зафиксировано несколько случаев невозврата кредитной карты банкоматом "Привата". Из-за атаки на системы под управлением операционной системы Windows прекратили свои трансляции каналы , а в предупреждают о задержках рейсов.
Эксперты по кибербезопасности заявили "Вестям" - атакует системы новая модификация вируса-шифровальщика WannaCry, первая вспышка которого была месяц назад. Модифицированный вирус называется Petya.A.
Появление вируса Petya.A, массовые хакерские атаки по всей Украине вызвали бурную реакцию в соцсетях.
Большинство людей предупреждают друг друга или сообщают о новых атаках на те или иные ресурсы и сервисы. Однако много и тех, кто иронизирует и шутит на тему вируса Пети и в целом кибератаки.
Кто-то сравнивает президентство Петра Порошенко с хакерской атакой сегодня.
Кто-то проводит параллель, что в силу решение СНБО "Об угрозах кибербезопасности государства и неотложные меры по их нейтрализации".
Не обходится и без того, чтобы пошутить про российский след в кибератаках в Украине.
Кто-то считает, что к кибератакам причастен президент Петр Порошенко.
Кто-то написал занимательный пост, привязав кибератаки к уже существующим проблемам в стране.
Кто-то сообщает о новых атаках.
Кто-то сочинил стихотворение о вирусе:
"Нас "жучит" вирус "Петя
"!
Понятно всей планете,
Сидящей в интернете
Чье авторство без слова -
Сумасшедший вирус "Вова".
Неесенин", - написал пользователь Вячеслав Власенко.
Кто-то задается вопросом, почему вирус называется Петя, а не Петр.
Все новости по кибератаке в Украине
27-ого июля примерно в 11-00 десятки украинских компаний, корпораций и даже Кабмин подверглись атаке вируса Petya.A, внедрившегося в локальные сети. Это нападение тут же было названо атакой на Украину со стороны России. Так, об этом ожидаемо заявили советник министра МВД Антон Геращенко и спикер СБУ Гилянская. Кибер-атака мгновенно была названа «гибридной войной».
Украина понесла серьёзные имиджевые и финансовые потери, а само нападение продемонстрировало уязвимость страны в кибернетическом пространстве.
Вместо кибербезопасности – слежка за людьми
Президент Порошенко более года назад подписал Указ «О Национальном координационном центре кибербезопасности». Казалось бы, этот центр и должен был обеспечивать кибербезопасность, но как выясняется, он занимается скорее другими задачами, чем борьбой с вирусными атаками.
Как сказано на сайте президента Украины, центр «имеет право в установленном порядке запрашивать и получать от органов исполнительной власти, органов местного самоуправления, предприятий, учреждений и организаций статистические данные, информацию, справочные и другие материалы, необходимые для решения вопросов, относящихся к его компетенции», то есть в том числе и личную информацию по каждому гражданину Украины, по факту, вести негласное наблюдение в сети.
Скриншот сайта Киберполиции Украины 27-ого июля. Сайт поражён вирусом
Сегодняшняя атака ярко продемонстрировала, что никакой киберзащиты в Украине нет. А вот киберслежка есть! В Реестре судебных решений за три года накопилось десятки, если не сотни, решений судов, приговаривающих тех или иных пользователей к уголовной и административной ответственности за посты в соцсетях.
Смешно, но Киберполиция Украины сегодня также пострадала от несложного в принципе вируса.
Так чьи хакеры?
Миф о российских хакерах «зелёных кибер-человечках» родился не в Украине и не сегодня, а на Западе, и активно использовался не только в пропаганде, но даже и предвыборной гонке. Так, Россию обвиняли в кибер-атаках Клинтон и Макрон, об этом писали крупнейшие западные СМИ, чаще не предоставляя доказательства, чем предоставляя. «Если говорить только о фактах, то нет ни одного технического доказательства проникновения российских хакеров в серверы демократов. Есть только гипотетические предположения», — заявил эксперт в области кибербезопасности Джефри Карр в интервью американскому телеканалу Fox News. Тем не менее, тема «российских хакеров» тиражируется CNN как средство давления на Трампа.
Шифровальщик Petya известен, как минимум с 2016-ого, и никак не связан с именем Порошенко, как начали предполагать некоторые пользователи Фейсбука. Как сообщает профессиональный сайт ХакерРу , ссылаясь на западные исследования, этот вирус распространялся в начале 2016-ого вместе с вирусом Misha через фишинговые (рекламные) письма.
Человек открывал это письмо, в компьютер встраивался программный код, который потом в определённый момент срабатывал, требуя денег на счёт в бит-коинах – независимых электронных денег. Раскрыли вирус Petya эксперты компании G DATA ещё в марте 2016-ого, а никак не накануне Дня Конституции Украины.
Более того, несколько месяцев назад Россия также была атакована подобного рода вирусом, о чём тогда писал ряд украинских СМИ.
Но даже это не всё. Как сообщает BBC, вирус Petya.A поразил сегодня и крупнейшие российские нефтяные компании «Роснефть» и «Башнефть».
Остаётся загадкой, почему виновными в атаке на украинские компании и корпорации должны быть именно российские хакеры, а не, скажем, белорусские? Израильские? Или украино-изральско-белорусские? Ведь цель – получение денег в биткоинах – новой криптовалюте, усиленно растущей в своей цене? А для этой криптовалюты совсем не важно, из какой страны они могут приходить.
Вирус Petya.A был распространён в Украине не потому, что «путинские хакеры» решили напасть, а потому, что на Украину МОЖНО напасть в кибер-пространстве. Собственно, это и есть главный вывод из случившегося.
Компании по всему миру во вторник, 27 июня, пострадали от масштабной кибератаки вредоносного ПО, распространяющегося через электронную почту. Вирус шифрует данные пользователей на жёстких дисках и вымогает деньги в биткоинах. Многие сразу решили, что это вирус Petya, описанный ещё весной 2016-го, но производители антивирусов считают, что атака произошла из-за какой-то другой, новой вредоносной программы.
Мощная хакерская атака днём 27 июня ударила сначала по Украине, а потом и по нескольким крупным российским и зарубежным компаниям. Вирус, который многие приняли за прошлогодний Petya, распространяется на компьютерах с операционной системой Windows через спам-письмо со ссылкой, по клику на которую открывается окно, запрашивающее права администратора. Если пользователь разрешает программе доступ к своему компьютеру, то вирус начинает требовать у пользователя деньги — 300 долларов биткоинами, причём сумма удваивается через какое-то время.
Вирус Petya, обнаруженный в начале 2016 года, распространялся по точно такой же схеме, поэтому многие пользователи решили, что это он и есть. Но специалисты из компаний-разработчиков антивирусного ПО уже заявили, что в произошедшей атаке виноват какой-то другой, совершенно новый вирус, который они ещё будут изучать. Эксперты из «Лаборатории Касперского» уже дали неизвестному вирусу название — NotPetya.
По нашим предварительным данным, это не вирус Petya, как говорилось ранее, а новое неизвестное нам вредоносное ПО. Поэтому мы назвали его NotPetya.
Там будет два текстовых поля, озаглавленных, как Base64 encoded 512 bytes verification data и Base64 encoded 8 bytes nonce. Для того чтобы получить ключ, нужно ввести данные, извлечённые программой, в эти два поля.
Программа выдаст пароль. Его надо будет ввести, вставив диск и увидев окно вируса.
Жертвы кибератаки
Больше всех от неизвестного вируса пострадали украинские компании. Заражены оказались компьютеры аэропорта «Борисполь», правительства Украины, магазинов, банков, СМИ и телекоммуникационных компаний. После этого вирус добрался и до России. Жертвами атаки стали «Роснефть», «Башнефть», Mondelеz International, Mars, Nivea.
О проблемах с IT-системами из-за вируса заявили даже некоторые зарубежные организации: британская рекламная компания WPP, американская фармацевтическая компания Merck & Co, крупный датский грузоперевозчик Maersk и другие. Об этом в своём твиттере написал Костин Райю, глава международной исследовательской команды «Лаборатория Касперского».
Petrwrap/Petya ransomware variant with contact [email protected] spreading worldwide, large number of countries affected.