Tisková služba Group-IB, která vyšetřuje kybernetické zločiny, řekla RBC, že hackerský útok na řadu společností používajících šifrovací virus Petya byl „velmi podobný“ útoku, ke kterému došlo v polovině května pomocí malware WannaCry. Péťa blokuje počítače a požaduje na oplátku 300 dolarů v bitcoinech.

„Útok se odehrál kolem 14:00. Soudě podle fotografií je to kryptolocker Petya. Způsob distribuce v lokální síť podobný viru WannaCry,“ vyplývá ze zprávy tiskové služby Group-IB.

Zaměstnanec jedné z dceřiných společností Rosněftu, která se zabývá offshore projekty, zároveň říká, že se počítače nevypnuly, objevily se obrazovky s červeným textem, ale ne u všech zaměstnanců. Firma však krachuje a práce se zastavily. Účastníci rozhovoru také poznamenali, že v pobočce Bashneft v Ufě byla úplně vypnuta veškerá elektřina.

V 15:40 moskevského času jsou oficiální stránky Rosněfť a Bašněfti nedostupné. Skutečnost žádné odezvy lze potvrdit na zdrojích kontroly stavu serveru. Webové stránky největší dceřiné společnosti Rosněftu, Yuganskneftegaz, také nefungují.

Společnost později tweetovala, že hack mohl vést k „vážným následkům“. Přesto nebyly kvůli přechodu na záložní řídicí systém zastaveny výrobní procesy, výroba a příprava oleje, vysvětlila společnost.

V současné době dokončil arbitrážní soud v Baškortostánu schůzku, na které se zabýval nárok Rosněftu a jím ovládaného Bashneftu vůči AFK Sistema a Sistema-Invest na vrácení 170,6 miliard rublů, které podle ropné společnosti „Bahneft utrpěly ztráty. v důsledku reorganizace v roce 2014.

Zástupce AFK Sistema požádal soud o odložení dalšího jednání o měsíc, aby se strany stihly seznámit se všemi peticemi. Soudce naplánoval další jednání za dva týdny – 12. července s tím, že AFC má mnoho zástupců a ti si v této lhůtě poradí.

Geografie útoků nového šifrovacího viru, který blokuje počítače a požaduje výkupné, se stále rozšiřuje. Sítě v Evropě, Asii a Americe jsou infikovány. Světoví dopravní a energetici obři nebyli imunní. Odborníci se mezitím ptají, kdo a proč spustil škodlivý protokol. Několik odborníků na kybernetickou bezpečnost okamžitě uvedlo, že se virus rozšířil po celém světě s aktualizací běžného účetního programu vytvořeného ukrajinskými programátory. To částečně vysvětluje, proč internetová epidemie na Ukrajině dosáhla tak alarmujících rozměrů.

Přijeli jsme. Řidiči v regionu Kostroma. Mnoho z nich se s posledními litry benzínu doplazilo k nejbližší čerpací stanici. A setkali jsme se s potemnělou tabulí a zmatenými zaměstnanci. Technická porucha - následky virového útoku. Další globální kybernetická ofenziva zasáhla ruské ropné společnosti. Někde jsou čerpací stanice již otevřeny, ale jinde přijímají pouze hotovost, jinde systém ještě není opraven.

"Ano, chtěl jsem natankovat." Včera jsem tankoval v TNK v Rjazani, bylo to v pohodě, ostatní mají také otevřeno. A čerpací stanice TNK ve Vladimirské oblasti je také stále zavřená,“ říká řidič Oleg Kudrov.

Hlavními oběťmi malwaru zvaného Petya jsou energetici giganti, banky, letiště, vládní agentury a dánská společnost MAERSK, známá svým přístavním a lodním byznysem. Na domovská stránka krátký text: Náš elektronický systém se zhroutil. Omlouváme se a budeme se snažit vše co nejdříve napravit.

„Nemůžeme našim zaměstnancům na terminálech oznámit, jaké kontejnery potřebují naložit na lodě; Nejsme schopni přijímat nové požadavky od klientů. Nemáme přístup k informacím, protože všechny aplikace byly smazány. Není jasné, jak dlouho bude obnovení dat trvat,“ řekl mluvčí AP Moller-Maersk Vincent Clerc.

Jde již o čtvrtý útok na světové kybernetické bašty. A opět jakoby hravě prolomili obranu. Postižena byla téměř celá Evropa, Amerika, Argentina, Izrael, Austrálie a Čína. Podle zpráv médií získali hackeři přístup k datům z jedné z amerických jaderných elektráren. Indicky mezinárodní letiště Bombajský systém řízení nákladu selhal – vše se muselo dělat ručně.

Nejvíce utrpěla Ukrajina, kde to všechno začalo. Na letištích v Kyjevě a Charkově se cestující registrovali také ručně. A toto jsou záběry z práce ukrajinského zpravodajského kanálu 24. Zatímco moderátoři živě mluvili o viru, v zákulisí novináři sledovali, jak malware infikuje jeden počítač za druhým. Kyjevské úřady v tuto chvíli tradičně našly poslední možnost a obvinily Rusko. Uvedli, že převzali kontrolu nad situací a jsou připraveni poskytnout pomoc.

"Jaká pomoc? Podívej, oni si nemohou pomoct. Omluvte mě, celý jejich kabinet ministrů byl vyřazen. Nejsou schopni si pomoci sami. Jakou pomoc mají?! S tímto problémem se vypořádáme sami,“ komentoval šéfredaktor ukrajinské televize „24“ Vitalij Kovach.

Mezitím analytici zjistili, že virus Petya je již zastaralý. Na jeho základě vyrostl program mutantů. Nová vlna ransomwaru zasáhla dva tisíce počítačů po celém světě. Kaspersky Lab pojmenoval virus ExPetr. Jen celá rodina má stejné kořeny - programové kódy, vyvinuté americkou NSA. Byly použity v předchůdci WannaCry, který v květnu zasáhl více než 200 tisíc počítačů v desítkách zemí.

"Virus se jmenuje ExPetr." Tento malware je mnohem nebezpečnější, protože šifruje soubory, které jsou důležité pro podnikové uživatele a velké společnosti: elektrárny, továrny a tak dále,“ řekl Jurij Namestnikov, vedoucí ruského výzkumného centra v Kaspersky Lab.

Všichni útočníci však mají stejné požadavky – výkupné. Tentokrát je 300 dolarů v bitcoinu, virtuální měně. Zatímco analytici chápou skutečné motivy masivních útoků.

V květnu Ransomware WannaCry infikovalo více než 200 tisíc počítačů, ale hackeři získali necelé tři tisíce dolarů. Nyní, soudě podle elektronické peněženky, zaplatilo pouze devět uživatelů na celé planetě. Bylo by tedy těžké je nazvat ransomwarovými viry. Jsou to spíše programy, které zkoumají slabiny velkých společností po celé planetě.

Servery Rosněftu byly vystaveny „mocnému hackerskému útoku,“ uvedla společnost. Obrátila se na orgány činné v trestním řízení se žádostí o prošetření této skutečnosti.
Rosněfť uvedla, že její servery byly vystaveny „mocnému útoku hackerů“. Společnost o tom napsala na svém Twitteru.
V reakci na kybernetický útok společnost kontaktovala orgány činné v trestním řízení.

Tiskový tajemník Rosněfti Michail Leontyev řekl RBC, že většina serverů společnosti má spolehlivou ochranu a ujistil, že společnost se vypořádává s následky hackerského útoku na její systém. Jeho důsledky pro provoz čerpacích stanic Rosněfť nekomentoval.

Počítače Rosněftu byly infikovány virem podobným svým účinkem jako WannaCry, řekl zdroj RBC orgány činné v trestním řízení. Dodal, že sítě Bashneft, kontrolované Rosněftí, byly vystaveny stejnému útoku.

Tisková služba Group-IB, která vyšetřuje kybernetické zločiny, řekla RBC, že hackerský útok na řadu společností používajících šifrovací virus Petya byl „velmi podobný“ útoku, ke kterému došlo v polovině května pomocí malwaru WannaCry. Péťa blokuje počítače a požaduje na oplátku 300 dolarů v bitcoinech.

„Útok se odehrál kolem 14:00. Soudě podle fotografií je to kryptolocker Petya. Způsob distribuce v lokální síti je podobný viru WannaCry,“ vyplývá ze sdělení tiskové služby Group-IB.

Zdroje Vedomosti dodávají, že všechny počítače v rafinerii Bashneft, Bashneft-Dobyche a management Bashneft „se restartovaly najednou, načež si stáhly neidentifikované software a zobrazila úvodní obrazovku virus WannaCry" Publikace poznamenává, že na obrazovce uživatelů se objevila zpráva s žádostí, aby převedli 300 $ v bitcoinech na zadanou adresu, načež by uživatelům byl zaslán e-mailem klíč k odemknutí jejich počítačů. Je také zdůrazněno, že virus zašifroval všechna data na uživatelských počítačích.

Zdroj RBC v Rosněfti potvrdil informaci, že se na obrazovkách počítačů zaměstnanců společnosti objevila zpráva s virem. Na Bashneft se taková obrazovka zobrazuje pouze na některých počítačích. Bashneft také požádal všechny, aby si vypnuli své počítače.

Podle tiskového tajemníka společnosti Rosněfť a její dceřiné společnosti po útoku fungují normálně, uvádí TASS.

Zaměstnanec jedné z dceřiných společností Rosněftu, která se zabývá offshore projekty, zároveň říká, že se počítače nevypnuly, objevily se obrazovky s červeným textem, ale ne u všech zaměstnanců. Firma však krachuje a práce se zastavily. Účastníci rozhovoru také poznamenali, že v pobočce Bashneft v Ufě byla úplně vypnuta veškerá elektřina.

Skutečnost, že čerpací stanice v mnoha zemích světa jsou nyní připojeny k síti a nevyhnutelně se stanou terčem útoků hackerů. Horší je, že i v roce 2015 bylo možné takové systémy objevit s minimálním úsilím pomocí Shodanu a dalších podobných zdrojů.

Zdá se, že předpovědi odborníků, že se podobné útoky v budoucnu stanou běžnou záležitostí, se začínají naplňovat. Americká televize WJBK na konci minulého týdne hovořila o podivném incidentu na čerpací stanici v Detroitu.

K události došlo 23. června 2018 odpoledne. Zaměstnanec čerpací stanice ztratil kontrolu nad pumpou, která více než hodinu a půl rozdávala všem zdarma palivo, protože systém nereagoval na žádné příkazy. Více než deseti majitelům aut se podařilo využít podivné závady a natankovat celkem 1800 dolarů. Poté zaměstnanec čerpací stanice zastavil dodávku paliva pomocí „ nouzové vytáčení“ a poté zavolal policii.

Orgány činné v trestním řízení se domnívají, že tankovací systémy někdo úmyslně kompromitoval vzdálené zařízení. Předpokládá se, že zařízení odřízlo zaměstnance čerpací stanice od ovládání palivového čerpadla a aktivovalo volnou dodávku benzínu. Policie v současné době kontroluje auta a řidiče, kteří byli při incidentu zachyceni kamerovým systémem.

Strážci zákona se zjevně domnívají, že hack byl proveden kvůli bezplatnému benzínu. Tato teorie nemusí být daleko od pravdy – novináři WJBK ve své zprávě poznamenávají, že i na YouTube najdete mnoho podrobné pokyny oklamat moderní čerpací stanice a získat zdarma nebo velmi levný benzín.

Britská publikace, která incidentu také věnovala krátký článek, uvádí, že podle specialistů na informační bezpečnost mohla být příčinou incidentu prostá technická porucha. Kromě toho však publikace přináší i komentář čtenáře, který se na ní podílel technická podporačerpací stanice. Tvrdí, že útočníci mohli pumpy přepnout do ladícího režimu, při kterém zařízení čerpací stanice skutečně přestane hlásit dodávku paliva do pokladních terminálů a skutečně funguje autonomně.

Specialista píše, že on sám má zařízení schopné provést stejný trik na většině britských čerpacích stanic. Výrobci podle něj začali svá zařízení před takovými chránit neoprávněná připojení relativně nedávno, protože toto odvětví není příliš velké a hesla a specializované vybavení se dostanou do nesprávných rukou jen zřídka.

Jak z vás za vaše vlastní peníze udělají blázna.
Když každý den tankujete na čerpacích stanicích Rosněfť, neuvědomujete si, po jakém okraji propasti kráčíte a doufáte v to nejlepší. A tak jsem v obyčejný den, který nepředznamenal nic neobvyklého, jel domů po moskevském okruhu. Senzor plynové nádrže rozsvítil světlo a bylo rozhodnuto popojíždět na čerpací stanici Rosněft, která se nachází mezi dálnicemi Nosovikhinskoye a Ryazanskoye ve vzdálenosti 5 km. Moskevský okruh Aut bylo málo, takže se moc netvořila fronta. Po asi pětiminutovém čekání ve frontě dojedu k čerpací stanici, vystupuji z auta a slyším zdvořilou otázku obsluhy čerpací stanice: "Dobrý den, co??" a jak dlouho??" Po odpovědi jdu klidně do pokoje k pokladnám. Po asi čtyřech minutách čekání slyším číslo pumpy vyslovené pokladní, zaplatím, dostanu šek a klidně se vrátím k autu, přiblížím se a ukážu šek benzínové obsluze, která ze zadní části tankuje další auto. pumpě, dostávám souhlasné kývnutí a přání Užij si výlet, nasednu do auta, nastartuji, rozjedu se a... Teď se milý čtenář zeptá, k čemu to všechno je??

A teď začíná to nejzajímavější, jak ujíždím, slyším zezadu nesrozumitelný zvuk a při pohledu do bočního zrcátka chápu, že je čas stát se blondýnou, vidím utrženou hadici a trčící pistoli, Zmateně vystupuji z auta a snažím se pochopit, co se stalo, v tu chvíli se blíží obsluha čerpací stanice, ne moc nervózní, zběsile prohlížela auto, zda není poškozeno, nebylo tam žádné, upřímně řečeno, chování řidiče. obsluha paliva se ukázala jako velmi zdvořilá, korektní a adekvátní, omluvil se, řekl, že to nebyla moje chyba, a pokud si řidič nestěžuje, mohu pokračovat. Po chvíli stání jsem se vzpamatoval, nasedl jsem do auta, v tu chvíli přiletěl vedoucí směny a požadoval, abych mu dal své doklady k sepsání protokolu o poruše zařízení. Na dotaz ohledně mého zmatení řekl následující : "Protože jsem všechno zničil a snažím se schovat," odcházím Poté, co jsem znovu prohlédl auta, zda nejsou poškozená, řekl jsem mu, že nemám žádné stížnosti a nechápu, co po mně chtějí, slyšel jsem poznámku: "No ty rozbil naše zařízení, je to tvoje chyba!“, po chvíli stání ve snaze pochopit situaci říkám, jako by tankista musel vytáhnout pistoli, ke kterému dostanu: „- Tak to není, za to můžeš ty protože jste vyrazili, aniž byste se ujistili, že manévr je bezpečný,“ na mou otázku, co s tím vším teď, dostávám odpověď: „- Zavoláme dopravní policii a sepíšeme protokol, protože se to považuje za nehodu a ty za to můžeš!“ rozjel se, zaparkoval tak, aby nepřekážel ostatním autům a začal čekat na dopravní policisty. Napsal jsem recenzi na knihu „Stížnosti a návrhy“. Zaměstnanci dorazili po 5 hodinách. Dali mi potvrzení, že nejsem vinen, a odmítli zahájit správní řízení. Víte, nemohu s jistotou pochopit, zda jsem vinen nebo ne, nemám žádné stížnosti na obsluhu čerpací stanice, protože se ukázal jako dobrý, ale činy „šéfů“ plynu stanice mě nechala ve strnulosti, což mě přimělo napsat tento příspěvek. Myslíte si, že za tuto situaci můžu já?