Vzrok obsežnega napada na nafto, telekomunikacije in finančne družbe v Rusiji in Ukrajini je postal virus izsiljevalec Petya. Napad, ki se je začel danes približno ob 14.00, je že ciljal na desetine podjetij. Virus blokira računalnike in zahteva 300 USD bitcoinov. Razširi se po vsem svetu in je po mnenju Kaspersky Lab že vplival na „ velik znesek".
Kot so za Kommersant povedali v podjetju Group-IB, ki se ukvarja s preprečevanjem in preiskovanjem kibernetskih zločinov in prevar, se šifrirna omarica Petya širi podobno kot virus WannaCry. Med žrtvami kibernetskega napada so bila omrežja ruskega "Bašnefta", "Rosnjefta", ukrajinskega "Zaporozhyeoblenergo", "Dneproenergo" in elektroenergetskega sistema Dneper. Tudi v Rusiji so napadli Mondelez International, Mars in Nivea. Poleg tega so po navedbah Group-IB v Ukrajini napadli vladne računalnike, Kiev Metro, trgovine Auchan, telekomunikacijske operaterje (Kyivstar, LifeCell, Ukrtelecom) in Privatbank. Jedrska elektrarna v Černobilu in verjetno letališče Boryspil.
Tiskovni predstavnik Rosnefta Mihail Leontjev je za Kommersant dejal, da je bil napad zelo močan in če proizvodne enote ne bi takoj prenesli na rezervne nadzorne sisteme, bi bila škoda lahko velika. »Posledično zdaj vsi proizvodnih sredstev delati v običajnem načinu in v tem segmentu ni bilo škode, «je poudaril Mihail Leontjev. Eden od sogovornikov Kommersanta centralna pisarna Rosneft pravi, da ni opazil nobenih znakov virusa. "Po poročilih o napadu smo morali izklopiti računalnike," je dejal. Drug vir Kommersanta, blizu Rosnefta, je dejal, da so številne hčerinske družbe, vključno z Uralom zvezno okrožje, računalniki zaposlenih so bili blokirani zaradi pojavnih virusnih oken.
Vir Kommersanta iz LUKOIL-a je dejal, da sistemi delujejo normalno. "Zaposleni so bili opozorjeni, naj ne odpirajo pisem z neznanih naslovov in sumljivih prilog," je dejal.
To je povedal tiskovni predstavnik Evraza Informacijski sistem podjetje je bilo napadeno, vendar glavni proizvodni obrati še naprej delujejo. "Varnosti podjetij in zaposlenih ni ogroženih," je dejal.
Centralna banka (CB) je ugotovila tudi primere okužbe informacijskih sistemov v ruščini kreditne institucije kot rezultat hekerskega napada. »Po navedbah Banke Rusije so bili zaradi napadov zabeleženi posamezni primeri okužbe predmetov. informacijska infrastruktura... Kršitev bančnih sistemov in kršitev opravljanja storitev za stranke ni bilo, «so v izjavi za RNS sporočili iz centralne banke.
Na ruskem Marsu je hekerski napad vplival na delo divizije Royal Canin. Njegov predstavnik je za Kommersant dejal, da "pri delu IT obstajajo določene težave". »Naši računalniki ne delujejo. Strokovnjaki se ukvarjajo s problemom, «je dejal. Mondelez International je potrdil, da so zaposleni v podjetju naleteli tehnoloških problemov, kar ni prizadelo samo ruskega predstavništva, ampak tudi Evropske podružnice... "Na ta trenutek ne moremo komentirati podrobnosti nastale situacije in delamo na reševanju problema, «so sporočili iz tiskovne službe.
Družba Home Credit Bank je prekinila storitve za stranke v zvezi s hekerskim napadom. V tiskovni službi banke so sporočili, da trenutno vse poslovalnice delujejo po običajnem urniku, vendar v posvetovalnem načinu poslovanja s strankami v poslovalnicah zdaj ni mogoče, delujejo bankomati in klicni center. Spletno mesto banke ni na voljo.
Po podatkih Kaspersky Lab se je virus izsiljevalske programske opreme Petya razširil po vsem svetu. To je v svojem mikroblogu objavil vodja mednarodne raziskovalne skupine "Kaspersky Lab" Costin Raiu. Twitter... "Virus Petya s kontaktnim naslovom [e-pošta zaščitena] razširi po vsem svetu, prizadeto je ogromno držav, «je dejal.
Nekateri Evropska podjetja so že poročali o kibernetskih napadih na svojih računalnikih. Med njimi je britansko oglaševalsko podjetje WPP, nizozemsko prevozniško podjetje APM, dansko podjetje A.P. Moller-Maersk kot tudi eden od mednarodna podjetja na Norveškem. Poleg tega so napadli strežnike predstavništev mednarodnih podjetij Mondelēz International in DLA Piper v Španiji, njihovi računalniški sistemi so bili popolnoma onemogočeni.
Protivirusno podjetje Dr. Web je izvedel študijo izvedenih kibernetskih napadov. Družba je dejala, da se kljub vzporednicam v medijih z izsiljevalsko programsko opremo Petya virus, ki je prizadel računalnike številnih podjetij v Rusiji in Ukrajini, razlikuje od Petye po načinu širjenja. Tako kot prejšnji virus WannaCry se tudi trojanski širi sam; vendar ni natančnih podatkov o tem, kako se širi in o njegovem imenu Dr. Splet.
Generalni direktor 1C-Bitrix Sergey Ryzhikov v oddaji Kommersant FM:»Ne morete napisati protivirusa, ki bi popolnoma ščitil pred vsemi virusi. Izvedena je sprememba virusa in nekaj dni se začne nekaj časa, dokler antivirusi ne izdajo ustreznih posodobitev. Vse to je mogoče, ker obstaja gospodarske koristi: Z ustvarjanjem klonov virusov imajo kriminalci priložnost, da ta denar dobijo prek bitcoinov. In če obstaja priložnost, da prejmemo in ne bomo kaznovani, se bo ta zgodba večkrat nadaljevala. Obstaja ena zanesljiv način da se ne okužiš, pomeni, da se za vedno odklopiš od interneta in ni popolnega zagotovila, ker se bo v ta računalnik nekaj zataknilo - isti bliskovni pogoni - in to ustvarja določena tveganja. "
Yulia Tishina, Oleg Trutnev, Dmitry Kozlov, Anatoly Dzhumailo, Olga Mordyushenko
MOSKVA, 27. junija - RIA Novosti. Virus ransomware je povzročil močan napad na naftna, telekomunikacijska in finančna podjetja v Rusiji in Ukrajini. O tem je RIA Novosti obvestila Group-IB, specializirana za zgodnje odkrivanje kibernetskih groženj.
"Blokira računalnike in zahteva 300 dolarjev bitcoinov. Napad se je zgodil okoli 14:00. Sodeč po fotografijah gre za kriptolocker Petya," so pojasnili v tiskovni službi podjetja in poudarili, da je način širjenja Petya v lokalnem omrežju podobno virusu WannaCry.
Kasneje je razvijalec protivirusnega programa Dr.Web navedel, da se zlonamerni program razlikuje od Petye, vendar je potrdil, da se trojanski program širi sam od sebe, tako kot senzacionalni WannaCry.
Kaspersky Lab pa je dejal, da virus ne pripada nobeni od prej znanih družin podobnih programov.
Po predhodnih podatkih je za virusom trpelo veliko podjetij, med njimi Bashneft in Rosneft, pa tudi ukrajinski Zaporozhyeoblenergo, Dneproenergo in Dneprovskaya Electro energetski sistem.
"Mondelez International, Oschadbank, Mars," New Mail ", Nivea, TESA in drugi. Kijevski metro je bil izpostavljen tudi hekerskim napadom. Vladni računalniki Ukrajine, trgovine" Auchan ", ukrajinski operaterji (" Kyivstar ", LifeCell," UkrTeleCom ") je bil napaden, Privatbank. Letališče Boryspil je bilo verjetno tudi napad hekerjev," je dodal predstavnik Group-IB.
Virus je povzročil okvaro kijevskega podzemne železnice: potniki s pomočjo ne morejo plačati potovanja bančne kartice... Namestnik ukrajinskega premierja Pavel Rozenko pa je dejal, da so bili vsi računalniki v kabinetu ministrov izpostavljeni hekerskim napadom.
Letališče Kijev Borispol je opozorilo možne zamude leti.
"Danes na letališču in več velika podjetja javni sektor nenormalna situacija - napad neželene pošte. Naše IT službe s skupnimi močmi poskušajo rešiti situacijo ", - je na svoji strani v. Zapisal vršilec dolžnosti direktorja letališča Evgeny Dykhne Facebook.
V jedrski elektrarni Černobil zaradi hekerskega napada ne deluje elektronsko upravljanje dokumentov, je poročala publikacija "Ukrainskaya Pravda" s sklicevanjem na nadzornika izmene jedrske elektrarne.
Po besedah sogovornika publikacije je bilo nekaj postaj na postaji okuženih z virusom. Zato je takoj, ko se je začel hekerski napad, ekipa dobila ukaz, naj ugasne računalnike osebja.
"Glede sevalnih razmer na postaji ni pripomb. referenčne ravni ne. To pomeni, da na naši industrijski lokaciji, v objektih, do poslabšanja sevalnih razmer ni prišlo, «objava navaja besede uslužbenca NEK.
Virus so našli tudi v Litvi. O tem je BNS obvestil predstavnik državne službe za komunikacije. Ni pojasnil, na katera podjetja bi lahko vplivala zlonamerna programska oprema.
Pred tem je Rosneft poročal o napadu na svoje strežnike. V podjetju so ugotovili, da so takoj prešli na varnostni sistem vodenje proizvodnje, kar je omogočilo, da se ni ustavila proizvodnja nafte.
Virus WannaCry je 12. maja napadel več sto tisoč računalnikov po vsem svetu. Nato so hekerji uporabili spremenjeno zlonamerno programsko opremo agencije državna varnost ZDA: obveščevalno orodje, znano kot večna modra, je bilo kombinirano z odkupno programsko opremo WannaCry.
Ukroboronprom je dobil nalogo, da ustvari orožje, ki ni slabše od ruskega, in si povrne položaj na svetovnem trgu orožja. Nekoč je bila Ukrajina res ena izmed desetih največjih svetovnih izvoznic, a za to se je treba najprej zahvaliti ogromnim zalogam, ki so ostale iz časov ZSSR. Ali ima Kijev kakšne možnosti za obnovitev svojih položajev v vojaško-industrijskem kompleksu?
»Danes je naloga državnega koncerna ustvariti sodobno kakovostno orožje in vojaško opremo, ki ni slabša od nje Ruski kolegi"- je dejal sekretar Sveta za nacionalno varnost in obrambo (NSDC) Ukrajine Aleksander Turčinov med potovanjem v oklepno okrožnico v Kijevu.
Druga naloga, s katero se ukvarja Ukroboronprom, je »obnova položaja na svetovnih trgih vojaška oprema in orožje ". Državni koncern združuje 125 domača podjetja obrambno-industrijski kompleks države.
Poleg tega se je Turčinov pohvalil, da je koncern v dveh letih potrojil svojo proizvodnjo, ni pa navedel absolutnih številk.
Nekoč je bila Ukrajina res ena izmed največji izvozniki orožje in orožje. Vsaj lani v Stockholmu mednarodni inštitut Inštitut za mirovne raziskave (SIPRI) je menil, da se je Ukrajina glede na rezultate vojaškega izvoza v letih 2009–2014 uvrstila na deveto mesto na seznamu največjih dobaviteljev. Od neodvisnosti je Ukrajina z vojaškim izvozom zaslužila 10,5 milijarde dolarjev, od tega 4,2 milijarde dolarjev v letih 2009–2014. Obseg ukrajinskega izvoza orožja v letih 2009–2014 je predstavljal 3% svetovne prodaje. To je seveda neprimerljivo s stališčem Rusije, ki je bila na drugem mestu za ZDA. Potem je zasedla 27% svetovnega trga za izvoz orožja proti 31% v ZDA.
Poročilo Švedov pa je močno navdihnilo predsednika Ukrajine Petra Porošenka, ki je maja lani zahteval, da se država vključi med pet največjih izvoznikov orožja. »Nekateri so nas kritizirali, da bi morali med vojno omejiti izvoz orožja. Nasprotno, danes imamo zahvaljujoč temu izvozu priložnost kupiti najsodobnejše sestavne dele in uveljaviti visoka stopnja Ukrajinsko orožje na svetu. In prav nič me ne moti, da je Ukroboronprom vstopil med deset najboljših izvoznikov orožja na svetu. Strateška naloga je uvrstitev med prvih pet, «je dejal Porošenko.
Glede na uradno poročilo Ukrajine Registru konvencionalnega orožja ZN za leti 2014 in 2015 pa Ukrajina že dolgo ni niti med prvih 10. Že leta 2014 izvozni izkupiček Ukroboronprom se je prepolovil. Izvoz se je v letu 2015 še naprej zmanjševal visoke stopnje.
Po podatkih SIPRI se je ukrajinski izvoz orožja leta 2015 zmanjšal za 22% na 323 milijonov dolarjev v primerjavi z letom 2014, blago v vrednosti 72 milijonov dolarjev pa je bilo prodano Rusiji (čeprav to ukrajinska zakonodaja prepoveduje). Ukroboronprom daje povsem drugačne številke. Po njihovem mnenju je Ukrajina leta 2015 izvozila orožja v vrednosti 600 milijonov dolarjev, kar ustreza ravni iz leta 2014.
Vendar je to v nasprotju z uradnim poročilom Ukrajine Registru konvencionalnega orožja ZN za leto 2015, ki ga je objavila Državna služba za nadzor izvoza Ukrajine. Po njegovem je v Zadnja leta močno se zmanjšuje izvoz.
Tako se je izvoz tradicionalnega ukrajinskega blaga - bojnih tankov - skoraj prepolovil. Prodanih je bilo le 20 tankov, ki so jih kupile Etiopija, Nigerija in Tajska. Ukrajina je obljubila, da bo 49 kontejnerjev Oplot dostavila zadnjemu kupcu pred koncem leta 2014. Vendar so Tajci doslej prejeli le 10.
Izvoz oklepnih bojnih vozil se je leta 2015 v primerjavi z letom 2014 zmanjšal za polovico in pol. Lani jih je prejela le Tajska in tudi po stari pogodbi iz leta 2013. Južni Sudan je kupil pet bojnih letal Mi-24V in Mi-24K, Indonezija dve raketi zrak-zrak R-27. Za primerjavo: prej so Ukrajinci podpisali pogodbe za dobavo več sto takšnih raket. Naročila se zdaj štejejo v enotah. Izvoz osebnega orožja se je zmanjšal za približno trikrat. To so praviloma vojaške redkosti iz ukrajinskih skladišč, ki jih ameriška podjetja kupijo za nadaljnjo prodajo zbirateljem.
Ukrajina je ostala na ravni "šesterice"
Strokovnjaki se ne strinjajo z mnenjem Turchynova, da ima Ukrajina priložnost konkurirati Rusiji na trgu orožja za izvoz.
“Prvič, Ukrajina nima nabora unikatnih tehnologij, ki bi bile tako privlačne na svetovnem trgu. V ukrajinskem vojaško-industrijskem kompleksu avtor na splošno ni ničesar ukrajinskega, z nekaj izjemami. Ukrajinski vojaško-industrijski kompleks je velik drobec sovjetskega vojaško-industrijskega kompleksa, «pravi Ruslan Pukhov, direktor Centra za analize, strategijo in tehnologije.
"Drugič, ukrajinski izvozni čudež, ki je trajal od zgodnjih 90-ih do 2010-2012, je bil posledica dejstva, da je Ukrajina nesramno odmetavala," dodaja. To odmetavanje je bilo mogoče zaradi ogromne rezerve Sovjetska tehnologija v ukrajinskih skladiščih. »Ko so bile čete umaknjene iz Madžarske, Vzhodne Nemčije in Poljske, je bila oprema v glavnem naseljena v Ukrajini. Poleg tega je imela oprema dober vir, bila je skoraj nova, na primer v GDR je bila dostavljena leta 1989, leta 1990 pa že umaknjena, «pravi vojaški strokovnjak.
To pomeni, da je Ukrajina po ugodnih cenah brezplačno prodajala zapuščino sovjetske preteklosti, ki jo je podedovala, in s tem zaslužila ogromno denarja, pri tem pa v proizvodnjo orožja ni vložila niti centa.
»Končno, da bi to storili sodobna tehnologija, potrebni so ljudje in treba je privabiti strokovnjake dobre plače in delovne pogoje. Poleg tega morajo ljudje videti perspektivo. In ljudje z zdrava pamet povsem očitno je, da ne glede na to, kako se bo Ukrajina razvila (razpadla na šest delov, se pridružila Rusiji ali vstopila v EU), za ukrajinski vojaško-industrijski kompleks ni prostora. Klasičen primer- Češka in Poljska, ki sta vstopili v EU, kjer sta le dve ali tri podjetja vojaško-industrijskega kompleksa. IN zahodni svet kovačnica vojaško-industrijskega kompleksa so ZDA, Francija, Velika Britanija in Nemčija, za Ukrajino tam ni prostora, «pravi Pukhov.
Izvoz ukrajinskega orožja ni padel samo zato, ker sovjetske zaloge ni več, ampak tudi zato, ker je Kijev prekinil sodelovanje z Rusijo. Ruska federacija je bila namreč glavni kupec izdelkov ukrajinskega vojaško-industrijskega kompleksa.
Končno se je kakovost ukrajinskih vojaških izdelkov, tudi posodobljenih, bistveno poslabšala. »Kijev pošilja tudi opremo, s katero se bo boril lastni državljani v Donbasu. Da bi to naredili, so jih pobrali več izvozne pogodbe na primer na Tajsko in Nigerijo, kar vpliva na splošni ugled ukrajinskega dobavitelja. Končno je trg nasičen s temi smetmi, ne morete neskončno trgovati niti z dobrimi, posodobljenimi Zhiguliji, čas je, da preklopite na Lado Kalino. In Ukrajina je ostala na ravni "šesterice", - trdi Pukhov.
»Zato je vse to retorika za ljudi. Na splošno primerjava Ukrajine in Rusije na področju izvoza orožja niti ni smešna. Tu ni o čem govoriti. Smo pač v različnih težnostnih kategorijah, «povzame vir.
"Ne bi podcenjeval"
Vendar ne podcenjujte Ukrajine, pravi vojaški strokovnjak izborskega kluba Vladislav Shurygin... »Seveda je bil vojaško-industrijski potencial Ukrajine spodkopan. Po prekinitvi vezi z Rusijo je to stanje še poslabšalo, pravi strokovnjak. - Vendar ne bi podcenjeval zmogljivosti ukrajinske vojaške industrije. Pokazal je visoko stopnjo preživetja v obdobju popolnega razpada Ukrajine, ko je pred dvema letoma vse propadlo.
Po njegovem mnenju danes Ukrajina seveda ni sposobna proizvajati opreme za resen izvoz, niti svoje vojske ne more oskrbeti z orožjem. Vendar ima Ukrajina še vedno nekaj virov.
»V ukrajinskem vojaško-industrijskem kompleksu je vse zapravljeno, vendar je visoka stopnja izobrazbe, dovolj dobrih inženirjev in oblikovalcev, obstajajo letalske in raketne šole. Teoretično je Ukrajina z določenimi stroški sposobna v treh do petih letih začeti ustvarjati orožje. Seveda to ne bodo ultra moderne tehnologije, a Ukrajina se je vedno zanašala na ustvarjanje orožja za države tretjega sveta. Država je imela praviloma resne položaje na trgu sivega orožja, «pravi Vladislav Shurygin.
"Mislim, da bi bil izvoz lahko povezan z raketami kratkega dosega, protitankovskim orožjem, natančnimi orožnimi sistemi na bojnem polju, večnamenskimi raketnimi sistemi, orožjem, ki ne zahteva najsodobnejše tehnologije," dodaja.
Po Shuryginovih besedah je bila ruska vojaška industrija pred približno desetimi leti v podobnem stanju, a je z leti svojo raven zelo visoko dvignila. »Potem pa smo imeli debela leta, veliko denarja smo lahko vložili v tehnološko preopremljanje vojaško-industrijskega kompleksa in sam program. V Ukrajini so razmere bolj zapletene - nima denarja, «pravi Shurygin.
A četudi se bo zgodil čudež in bo Ukrajina našla milijarde za preorožitev in ustvarjanje lastnega orožja, po mnenju strokovnjakov ne bo prišla med prvih pet svetovnih voditeljev pri izvozu orožja. »Očitno je, da Ukrajina niti v prvo deseterico ne bo vstopila. Lahko pa ustvarite v svojem proračunu ločeno vrstico- trgovina z orožjem, «pravi Shurygin.
Rosneft je bil podvržen močnemu hekerskemu napadu, kot poroča na svojem Twitter računu.
»Na strežnike podjetja je bil izveden močan hekerski napad. Upamo, da to nima nič skupnega s tokom sodni postopki", - piše v sporočilu. Spletna stran Rosnefta v času objave ni bila na voljo.
Naftna družba je sporočila, da se je prijavila kazenskega pregona v zvezi z incidentom. Zaradi hitrih ukrepov varnostne službe delo Rosnefta ni bilo moteno in se nadaljuje kot običajno.
»Napad hekerja bi lahko privedel do resne posledice pa zaradi dejstva, da je podjetje prešlo na sistem za upravljanje varnostnih kopij proizvodnih procesov, niti proizvodnja niti priprava olja nista ustavljeni, «so za dopisnika Gazeta.Ru povedali predstavniki podjetja.
Opozorili so, da bodo vsi, ki širijo lažne podatke, "obravnavani kot sostorilci organizatorjev napada in skupaj z njimi odgovorni."
Poleg tega so bili okuženi računalniki podjetja Bashneft. "Vedomosti"... Virus odkupne programske opreme je, tako kot zloglasni WannaCry, blokiral vse računalniške podatke in zahteva, da se odkupnina v bitcoinih, ki ustreza 300 USD, prenese na zločince.
Na žalost to niso edine žrtve obsežnega hekerskega napada - kanal Cybersecurity in Co. Telegram. poroča o kibernetskem vdoru Mondelez International (blagovni znamki Alpen Gold in Milka), Oschadbank, Mars, Novaya Pochta, Nivea, TESA in drugih podjetij.
Avtor kanala Aleksander Litreev je dejal, da se virus imenuje Petya.A in da je resnično videti kot WannaCry, ki je maja letos okužil več kot 300 tisoč računalnikov po vsem svetu. Petya.A okuži trdi disk in šifrira glavna miza datotek (MFT). Po besedah Litreeva se je virus širil v phishing e-poštnih sporočilih z okuženimi prilogami.
IN blog Kaspersky Lab je objavil publikacijo z informacijami o tem, kako pride do okužbe. Po besedah avtorja se virus širi predvsem prek kadrovskih managerjev, saj so pisma prikrita kot sporočilo kandidata za določeno delovno mesto.
"Kadrovski strokovnjak prejme lažno e-poštno sporočilo s povezavo do Dropboxa, ki naj bi ga bilo mogoče uporabiti za prenos" življenjepisa ". A datoteka pod povezavo ni neškodljiv besedilni dokument, temveč samorazvlečni arhiv s pripono .EXE, «pravi strokovnjak.
Po odprtju datoteke uporabnik vidi "modri zaslon smrti", nakar Petya.A zaklene sistem.
Strokovnjaki Group-IB so za Gazeta.Ru povedali, da je skupina Cobalt ransomware Petya nedavno uporabila za skrivanje sledi usmerjenega napada na finančne institucije.
Ukrajino je najbolj prizadel virus Petya.A. Med žrtvami - "Zaporozhyeoblenergo", "Dneproenergo", Kijev Metro, ukrajinski mobilnih operaterjev Kyivstar, LifeCell in Ukrtelecom, trgovina Auchan, Privatbank, letališče Boryspil in druge organizacije in strukture.
Skupno so napadli več kot 80 podjetij v Rusiji in Ukrajini.
Namestnik ukrajinske rade iz " Narodna fronta", Član uprave ministrstva za notranje zadeve Anton Geraščenko je dejal, da so za kibernetski napad krive ruske posebne službe.
»Po predhodnih informacijah gre za organiziran sistem ruskih posebnih služb. Cilj tega kibernetskega napada so banke, množični mediji, Ukrzaliznytsia, Ukrtelecom. Virus je v računalnike prišel več dni, celo tedne v obliki različnih vrst sporočil po pošti, uporabniki, ki so odprli ta sporočila, pa so dovolili, da se virus razširi na vse računalnike. To je še en primer uporabe kibernetskih napadov v hibridni vojni proti naši državi, «je dejal Geraščenko.
Napad virusa ransomware WannaCry se je zgodil sredi maja 2017 in ohromil več mednarodnih podjetij po vsem svetu. Škoda, ki jo je svetovni skupnosti povzročil obsežen virus WannaCry, je bila ocenjena na milijardo dolarjev.
Zlonamerna programska oprema je izkoristila ranljivost v operacijski sobi Sistem Windows, blokiral računalnik in zahteval odkupnino. Širjenje virusa je naključno ustavil britanski programer - registriral je domensko ime, do katerega je program dostopal.
Kljub temu, da je bil kibernetski napad WannaCry planetarnega obsega, je bilo zabeleženih le 302 primerov odkupnin, zaradi česar so hekerji lahko zaslužili 116 tisoč dolarjev.
Največji napad hekerjev, ki širi virus, ki blokira računalniške sisteme Ukrajinske banke, energetska podjetja, državni internetni viri in lokalna omrežja, ukrajinski mediji in številna druga velika podjetja.
Po poročanju medijev, pa tudi na podlagi uradne izjave, napadli so se računalniški sistemi "Oschadbank", "Ukrgasbank", banke "Pivdenny", banke "OTR", "TASKombank". Poleg tega so bila prizadeta tudi energetska podjetja - DTEK, Kyivenergo, Ukrenergo, pa tudi omrežja bencinskih črpalk. O napadih hekerjev so poročali tudi Ukrtelecom, letališče Boryspil, Ukrzaliznytsya, državno podjetje Antonov, Ukrposhta, Kievvodokanal itd.
Med velika podjetja zasebni sektor je trpel tudi zaradi virusa "Novaya Pochta", verige trgovin "Naredi si sam" "Epicenter", industrijske in gradbene skupine "Kovalskaya", glavne ukrajinske celični operaterji- Kyivstar, Vodafone in Lifecell.
Prizadeti so bili tudi medijski viri, med drugim televizijska in radijska družba Lux (24 kanalov, radio Lux), kanal ATR in medijski viri holdinga UMH.
Poleg tega računalniki in spletna stran vlade ne delujejo.
Hkrati so simptomi okužbe z virusom v mnogih primerih podobni - računalniki v operacijskem sistemu Windows se znova zaženejo, nato pa uporabniki preprosto izgubijo dostop do datotek ali pa prejmejo tudi sporočilo o možnosti odklepanja računalnika in shranjevanja datotek s prenosom protivrednosti 300 USD v kriptovaluti Bitcoin ...
Za zaščito pred okužbami strokovnjaki za IT-varnost priporočajo uporabo posodobljenih protivirusnih programov, ne prenašajte programov drugih proizvajalcev od neznanih razvijalcev iz neznanih virov, ne klikajte sumljivih povezav, vključno s povezavami, E-naslov in v družabnih omrežjih.
Večji mobilni operaterji so pozneje poročali, da njihovo delovanje kljub kibernetskemu napadu ni bilo moteno.
Hkrati je napad napovedal tudi zasebna klinika"Boris" - pacienti danes ne morejo dobiti termina. Med bencinske črpalke virus prizadel WOG in TNK. Poleg tega spletna stran in spletni preglednik letališča Boryspil prav tako ne delujeta, potnikom svetujemo, da pri letalskih družbah preverijo čas odhoda. Vozni red si lahko ogledate na elektronskem semaforju terminala D.
Ukrenergo je poročal, da je energetski sistem varen, saj ga je mogoče nadzorovati brez uporabe programskih sistemov, ki temeljijo na sistemu Windows.
Spletne strani Javni servis posebna komunikacija in zaščita informacij, pa tudi kiberpolicija ne delujejo, priporočila teh organov še niso bila predložena.
Sekretar Sveta za nacionalno varnost in obrambo Aleksander Turčinov je v komentarju dejal, da Nacionalni center za usklajevanje kibernetske varnosti deluje v skladu s protokolom za hiter odziv, in to je vse. vladni organi izvajanje njenih priporočil so bili vključeni v zavarovano območje (varna internetna dostopna točka) in niso oškodovani.
„Zdaj strokovnjaki za vprašanja kibernetske varnosti on-line nudijo pomoč vladnim agencijam, ki iz subjektivnih razlogov niso vstopile v zavarovano območje, objekte kritične infrastrukture, pa tudi bančni sektor", - je opozoril Turchinov.
Po njegovih besedah po rezultatih primarna analiza virusa je pri njegovi razširjenosti mogoče zaslediti rusko sled.
Sekretar NSDC je poudaril, da odločitve Nacionalnega centra za usklajevanje kibernetske varnosti "niso neobvezne in so obvezne za vse vladne agencije."
»Govorimo o tem, da morajo vse vladne agencije vstopiti v zaščiteno vezje interneta in izpolniti vse zahteve strokovnjakov za kibernetsko varnost. Priporočamo tudi to in bančne institucije, najprej - država, «je dejal.
Pomagajte UNIAN-u. 12. maja 2017 virus z podobnim principom delovanja kot WannaCry. Hkrati je večina okuženih računalnikov končala v Ukrajini, Rusiji, Indiji in na Tajvanu. Po ugotovljenih podatkih je virus prizadel več kot 500 tisoč računalnikov, škoda pa bi lahko znašala približno milijardo dolarjev. Virus izkorišča ranljivost neobnovljenih operacijski sistemi, večina okuženih računalnikov je imela operacijski sistem Microsoft.
Banke, letališča in vladne agencije so postale žrtve velikega kibernetskega napada
