Вирус в украине хакеры

Обновлено: 28.03.2024


Петя, хватит

Национальный банк Украины (НБУ) сообщил, что из-за вируса частично парализована работа нескольких банков. По данным украинских СМИ, атака коснулась офисов Ощадбанка, Укрсоцбанка, Укргазбанка, ОТП Банка и ПриватБанка.

Позже украинские СМИ уточнили, что речь идет о вредоносе Petya.A. Он распространяется по обычной для хакеров схеме: жертвам рассылаются фишинговые письма от подставных лиц с просьбой открыть вложенную ссылку. После этого вирус проникает в компьютер, шифрует файлы и требует выкуп за их дешифровку.

Хакеры указали номер своего биткоин-кошелька, на который следует переводить деньги. Судя по информации о транзакциях, жертвы перевели уже 1,2 биткоина (более 168 тысяч рублей).

По данным специалистов по информационной безопасности из компании Group-IB, в результате атаки пострадали более 80 компаний. Руководитель их криминалистической лаборатории Валерий Баулин отметил, что вирус не связан с WannaCry. Для устранения проблемы он посоветовал закрыть TCP-порты 1024–1035, 135 и 445.

Кто виноват

Во вложении к обычному письму, которое зачастую получали сотрудники отдела кадров, содержалась информация о подставном кандидате. В одном из файлов действительно можно было найти резюме, а в следующем — установщик вируса. Тогда главной мишенью злоумышленника стали компании в Германии. За сутки в ловушку попали более 160 сотрудников немецкой компании.

Взлом без правил Как Джеймс Бонд и Брэд Питт заражают пользователей сети вирусами

Оригинальная версия Petya начала активно распространяться в апреле 2016 года. Она искусно маскировалась на компьютерах и выдавала себя за легальные программы, запрашивая расширенные права администратора. После активации программа вела себя крайне агрессивно: ставила жесткий дедлайн для оплаты выкупа, требуя 1,3 биткоина, а по истечении срока удваивала денежную компенсацию.

Правда, тогда один из пользователей Twitter быстро нашел слабые стороны вымогателя и создал простую программу, которая за семь секунд генерировала ключ, позволяющий снять блокировку с компьютера и расшифровать все данные без каких-либо последствий.

Не в первый раз

Требование выкупа на зараженном WanaCrypt0r 2.0 компьютере.

Требование выкупа на зараженном WanaCrypt0r 2.0 компьютере.. Фото: @dabazdyrev

Огромные усилия, прилагаемые руководством Украины к разрушению инфраструктуры республики, всё-таки нанесли меньше урона этому государству по сравнению с вирусом, поразившим практически все IT-системы страны.

Украина оказалась подвержена мощнейшей хакерской атаке. Взломаны компьютеры большинства министерств страны, телекоммуникационные сети крупнейших операторов связи и другие важнейшие системы, отвечающие в том числе за безопасность ядерной промышленности, электрические сети и нефтегазовую систему государства.


Киевский аэропорт Борисполь, Киевский метрополитен, компьютер вице-премьера Украины Павла Розенко, крупнейшие банки страны атакованы по одному и тому же принципу: открывается письмо с подставного адреса, все данные на жёстком диске шифруются, а за дешифровку требуют выкуп.


Ближе к 18:00 по Москве стало известно о том, что аналогичной атаке подверглась российская "Роснефть", однако там, по их заявлениям, распространение вируса было оперативно предотвращено, а компания перешла на резервные IT-системы.

Примечательно то, что Украина, как и Россия, славится во всём мире как страна с одними из самых высококачественных IT-экспертов. Киев занимает весьма высокие позиции на рынке аутсорсинга по программированию, на высоком уровне находится и киберграмотность населения страны. Однако, судя по всему, эти времена стремительно уходят в прошлое.


Если атака вируса WannaCry затронула лишь некоторые сегменты инфраструктуры в разных странах и была достаточно оперативно локализована, то в случае с Украиной заражению подверглась фактически вся страна — от гипермаркетов до крупнейших финансовых институтов.

Отключение гипермаркетов парализовало розницу на Украине. Можно, конечно, покупать продукты за наличные, однако только за те, что находятся в обращении, снять наличные в банкоматах невозможно — они тоже заблокированы. Невозможно съездить на рынок, потому что атаковано метро. Невозможно разогреть пищу, потому что атаке подвергся, к примеру "Харьковгаз" и Чернобыльская АЭС.

Вероятнее всего, от этого удара Украина оправится, а потери, которые нанёс вирус, всё-таки не станут критичными для страны. Однако куда как важнее имиджевые потери и наглядная неспособность противостоять высокотехнологичным угрозам в масштабах целой страны.

Отбросив привычное при комментировании или анализе новостей из соседней страны злорадство, присущее российским СМИ так же, как и украинским, следует обратить пристальное внимание на сам инцидент, в ходе которого Украина оказалась попросту выброшена из международного цифрового пространства благодаря халатности и разгильдяйству, а также неспособности оперативно реагировать на подобные аварии.

Пока что оперативно удалось найти только виновных в вирусной атаке. Разумеется, атака координировалась напрямую из Кремля. Разоблачить Россию оперативно удалось советнику министра МВД Украины Антону Геращенко.

— Она сделана под маскировкой, что это якобы вирус, который вымогает с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб РФ, — заявил одиозный политик.

Если бы украинские политики сосредоточились не на поиске вездесущей "руки Кремля", а руководили бы страной в условиях охватившего её кризиса, последствия прихода электронного "Пети" в Незалежную были бы не такими плачевными.

Компьютеры сотен компаний со всего мира — как небольших, так и транснациональных гигантов — оказались заражены вирусом.


Фото: twitter.com

Так, в Испании от действий хакеров пострадали представительства международных компаний Mondelēz International и DLA Piper, сообщает издание El Confidencial. Производителю продуктов питания и напитков Mondelēz, как и юридической фирме DLA Piper, пришлось временно приостановить работу, а сотрудников попросили выключить компьютеры.

С аналогичной проблемой столкнулись голландские предприниматели. Работа логистической компании APM Terminals оказалась парализована после того, как её терминалы подверглись атаке хакеров. Как передаёт агентство Reuters, на данный момент кибератаке подверглось 17 контейнерных терминалов компании. Два из них расположены в Роттердаме, остальные 15 — в разных частях мира.

Пострадал и один из главных мировых морских грузоперевозчиков — датская компания A.P. Moller-Maersk. Руководство фирмы сообщило, что вследствие кибератаки их компьютерные системы были выведены из строя.

Во Франции от действий хакеров пострадал производитель стекла Saint-Gobain. Компании также пришлось временно приостановить работу и перестать использовать заражённую технику.

В Великобритании жертвой хакеров стал крупный рекламный холдинг WWP.

Как ранее сообщал Лайф, первый удар новый вирус-вымогатель под названием Petya.A нанёс по Украине. В результате массового заражения вирусом пострадали банковский, энергетический и транспортный сектора Украины. Устроившие массовую кибератаку на Украине хакеры выдвинули требования. Владельцы компьютеров должны переслать им 300 долларов в биткоинах. Также хакеры атаковали серверы "Роснефти", однако на работу российской компании кибератака не повлияла.

Госорганы и крупные предприятия России, Украины и ряда других стран подверглись второй за последние два месяца вирусной атаке, которая шифрует данные и вымогает деньги. Но пока сколотить состояние злоумышленникам не удалось

Фото: Сергей Карпухин / Reuters

Видео:Телеканал РБК

Эпоха открытий: как планировать спрос и закупки в условиях неизвестности

Как китайский стартап завоевывает в России опустевший рынок одежды

Фото: Spencer Platt / Getty Images

Повышенные цены и переориентация экспорта. Что ждет российский нефтегаз

Фото: Richard Rohrdanz / Unsplash

Чем поможет форс-мажор — инструкция по применению

Фото: Shutterstock

В кризис так нельзя: пять способов пустить продажи под откос

Фото: Fred Prouser / Reuters

Культура потребления как в 2015-м: 3 неявных плюса блокировки Instagram*

ИТ-компании на чемоданах. Помогут ли меры поддержки остановить их отъезд

В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

Природа вируса

Фото:Victor J. Blue / Bloomberg

Нашли виноватых

Читайте также: