Вымогательское ПО Petya.А использует тот же механизм распространения, что и шифровальщик WannaCry.
Во вторник, 27 июня, компании России и Украины подверглись масштабным кибератакам с использованием модифицированной версии вымогательского ПО Petya. В России от атак пострадали предприятия «Роснефть» и «Башнефть», в Украине из строя вышла компьютерная сеть кабинета министров, ПО в аэропорту «Борисполь», Укрпочта, Киевский метрополитен, некоторые банки, включая «Ощадбанк». Также прекратил работу сайт МВД Украины. Как написал в своем микроблоге в Twitter специалист «Лаборатории Касперского» Костин Райю (Costin Raiu), программа-вымогатель продолжает распространяться по всему миру.
По данным экспертов, речь идет о вымогательском ПО Petya.А, которое использует тот же механизм распространения, что и печально известный шифровальщик WannaCry, в мае нынешнего года инфицировавший сотни тысяч компьютеров в разных странах мира. Специалисты Symantec подтвердили, что Petya.А использует эксплоит Eternal Blue и эксплуатирует уязвимость в Microsoft Windows, исправленную производителем в марте нынешнего года. По аналогии с WannaCry вредонос шифрует файлы на компьютере жертвы и требует $300 в биткойнах за их восстановление. Согласно сообщению экспертов Group-IB, в состав Petya.А входит инструмент LSADump, предназначенный для сбора учетных данных на компьютерах под управлением Windows. Как сообщили в Киберполиции Украины, атака может осуществляться через механизм обновления в ПО M.E.Doc (сервис по оптимизации бухгалтерской деятельности), используемом компаниями, работающими с украинским правительством.
По имеющейся информации, массовое инфицирование началось с Украины. Атака затронула более 80 предприятий в разных странах. Согласно данным компании ESET, наибольший ущерб понесли предприятия Украины, на втором месте оказалась Италия, на третьем - Израиль. В первую десятку также вошли Сербия, Румыния, Венгрия, Аргентина, Чехия и Германия. Россия заняла 14-е место.
27 июня о хакерских атаках, направленных на системы российских кредитных организаций, сообщил Центробанк РФ. Согласно заявлению регулятора, в результате атак были зафиксированы единичные случаи заражения объектов информационной инфраструктуры. Нарушений в работе систем банков выявлено не было. Пресс-секретарь Кремля Дмитрий Песков заявил, что хакерская атака не повлияла на работу сайта президента РФ.
По мнению секретаря Совета национальной безопасности и обороны Украины Александра Турчинова, масштабная кибератака могла быть делом рук хакеров из России.
«Уже сейчас, первично проанализировав вирус, можно говорить о российском следе», - заявил он, добавив, что не пострадали учреждения, которые выполняли рекомендации Национального координационного центра кибербезопасности и состояли в защищенном узле интернет-доступа.
Как показал опрос, проведенный изданием The Wall Street Journal, массовые атаки на серверы нефтяных и транспортных компаний провоцируют рост цен на нефть.
Наш канал — питательная среда для вашего интеллекта