Лента новостей
2017.8.19
20:00

В Одессе значительно возросла заболеваемость острыми кишечными инфекциями

19:29

Китайские компании планируют строить в Украине солнечные электрстанции

19:00

Верховной Раде предлагают обратиться к Лукашенко в связи с учениями "Запад-2017"

18:31

Более 3,8 млн украинцев по обе стороны зоны АТО нуждаются в гуманитарной помощи, - МИД

18:00

Более 2,7 тысячи гражданских лиц погибли с начала боевых действий в зоне АТО, - МККК

17:34

СБУ обнаружила тайник с боеприпасами в столичном Гидропарке

17:00

Правоохранители нашли человека, который был похищен в Киеве накануне

16:00

С "Укртелекома" по иску прокуратуры в бюджет взыскали более 1 млн гривен

15:30

Полиция установила личность нападавшего на прохожих в финском городе Турку

15:00

За прошедшие сутки в зоне АТО ранения получили трое украинских военных

14:31

В Японии провели эвакуационную подготовку в случае запуска ракет КНДР

14:00

В Сургуте мужчина напал на прохожих с ножом, 8 человек ранены

12:00

Сегодня в Украине празднуют Яблочный Спас

11:30

Полиция решает вопрос об открытии дела из-за похищения человека в Киеве

11:00

Госдеп США подтвердил встречу Волкера с Сурковым

10:29

Меркель предостерегла президента Турции от вмешательства в немецкие выборы

10:00

Эрдоган назвал немецких политиков "врагами Турции"

00:00

Все четверо подозреваемых в причастности к теракту в Барселоне ликвидированы

2017.8.18
23:43

США и Южная Корея проведут масштабные военные учения

23:11

Во Львовской области в ДТП погибла 31-летняя женщина

Политика
2017.7.3, 15.18
01

Обзор ИноСМИ: вирус Petya — не вымогатель, а разрушитель

27 июня Украина и еще более 60 государств подверглись кибератаке в виде вируса-вымогателя Petya. Название «вымогатель» он получил за то, что зашифровывал данные на компьютере, или вовсе их удалял, требуя 300 $ за восстановление информации. Но «работа с клиентами» была выстроена по-дилетантски и хакеры лишились возможности общаться со своими жертвами. Поэтому возникли подозрения, что распространение этого вируса имело политический подтекст, чтобы нанести максимальный ущерб экономической системе Украины.

 

Пока в Украине и мире подсчитывают потери из-за компьютерного вируса, иностранные СМИ пытаются выяснить, кто стоит за хакерскими атаками на украинские предприятия. Подробнее — в обзоре издания Re:plika.

 

За вирусом-вымогателем Petya скрываются государственные хакеры — Wired Magazine, США

 

 

Когда недавно с территории Украины по всей Европе внезапно начал распространяться вирус-вымогатель, блокирующий сети компаний, государственных структур и объектов критически важной инфраструктуры, поначалу показалось, что это просто очередная хакерская программа, направленная на получение прибыли — пусть даже и особо вредоносная. Но то, что вирус распространяется с территории Украины, поднимает более серьезные вопросы. Ведь подпольные хакеры ведут там кибервойну в течение многих лет — и, похоже, делают они это по указке России.

 

По мере выяснения подробностей атаки, представители украинских фирм, работающих в сфере кибербезопасности, и государственных структур утверждают, что хакеры, стоящие за этим вирусом-вымогателем под названием Petya (известным также как NotPetya или Nyetya) — это не просто воры. Они, скорее, связывают эти атаки с политическими деятелями, стремящимися вновь посеять хаос и разрушить украинские институты, используя мощные вирусы-вымогатели, чтобы скрыть свои истинные мотивы. К такому же выводу пришли и некоторые западные аналитики-специалисты в сфере кибербезопасности, изучающие свирепствующий вирус Petya и отслеживающие его распространение.

 

По словам представителя компании ISSP, их специалисты обнаружили, что вирус Petya действует не только как вирус-вымогатель. Он не просто зашифровывает зараженные жесткие диски и требует за ключ расшифровки 300 долларов в биткоинах. В некоторых случаях он просто стер данные в компьютерах той же сети, удалив из зараженного компьютера находившуюся внутри системы «основную загрузочную запись». Она содержит информацию о том, как загрузить его операционную систему. Судя по поведению злоумышленников, они на самом деле хотели нанести максимальный ущерб системе.

 

Согласно данным компании Symantec, по состоянию на утро вторника (в США) более 60% зафиксированных ими случаев заражения этим вирусом происходили на Украине, а это значит, что атака, скорее всего, началась там. Аналитики по кибербезопасности во вторник обнаружили, что во многих случаях заражение вирусом Petya происходило через файл обновления украинского приложения бухгалтерской программы MeDoc. По словам Крейга Уильямса (руководитель аналитической группы компании Talos), компании, ведущие налоговый учет или взаимодействующие с Украиной в финансовой сфере, используют MeDoc довольно широко. И это отчасти может быть одной из причин распространения программы-вымогателя за пределы Украины.

 

Применяемая тактика также указывает на то, что вирус Petya «имеет очень четкое представление о том, на кого ему надо воздействовать — это предприятия и компании, связанные с украинским правительством», говорит Уильямс. «Совершенно очевидно, что это политический сигнал», — отмечает он.

 

Все это наводит еще на одну мысль (какой бы странной она ни показалась) о том, что блокировка компьютеров и ущерб, нанесенный компаниям в разных странах — от США до Испании и даже в России — возможно, является лишь «случайными потерями», побочными последствиями. Не исключено, что на самом деле хакеры продолжают затянувшееся наступление на Украину. Но на этот раз боль чувствует и весь остальной мир.

 

Вирус Petya: в кибератаках обвиняют Россию — Financial Times, Великобритания

 

Эксперты по кибербезопасности и представители западных спецслужб пришли к заключению, что кибератака с использованием вируса Petya, парализовавшего работу десятков компаний по всему миру, была делом рук не преступной группы, а враждебного государства. Тактика, методы и процедуры, примененные теми, кто запустил вирус Petya, соответствуют кремлевскому сценарию.

 

Многих тревожит, что эта атака свидетельствует о новой и опасной эскалации глобальной гонке кибервооружений.

 

В отличие от других вирусов-вымогателей, Petya не просто шифрует жесткий диск, но и стирает загрузочную запись зараженного устройства. Удаленную информацию восстановить крайне сложно, и, судя по действиям хакеров, восстанавливать ее они не и собирались.

 

Самым убедительным косвенным доказательством является то, кто стал жертвой вируса. Более трех четвертей организаций, пострадавших от вируса Petya — украинские. И если Petya распространился за ее пределы, то, по мнению специалистов по кибербезопасности, это объясняется тем, что каналами распространения вируса стали украинские «дочки» иностранных компаний.

 

«Существует большая вероятность того, что ситуация очень быстро выйдет из-под контроля, — говорит бывший сотрудник военной киберразведки одной из европейских стран. — Как правило, именно так и начинаются войны».

 

 «Границы подвергаются проверке на прочность постоянно, — говорит Джон Уоттерс из компании FireEye, — и эта проверка будет продолжаться до тех пор, пока не будет дан отпор».

 

Он вам не Petya и не WannaCry, но близкий родственник - Delfi.lv, Латвия

 

 

По данным «Лаборатории Касперского», мир имеет дело не с Petya и не с его вариациями, а с чем-то абсолютно новым. Компания Talos, которая выполнила самый подробный на этот час анализ зловреда, назвала его Nyetya.

 

Пока ни одна антивирусная компания и ни один специалист не может со 100-процентной уверенностью назвать все механизмы заражения Nyetya, но разные источники говорят о, как минимум, двух фактах.

 

Во-первых, в отличие от WannaCry, атака не осуществлялась через электронную почту. То есть хакеры на этот раз исключили человеческий фактор — никто ни на что не кликал, никто не запускал то, что запускать был не должен.

 

Во-вторых, по крайней мере один из путей распространения Nyetya — украинская программа MeDoc, которую в стране используют для «общения» с налоговой, а за ее пределами — для работы с украинскими госструктурами и бизнесом.

 

Вполне возможно, что и создали ее украинские хакеры, причем они оказались дилетантами в плане «работы с клиентами». Обычно авторы вирусов-шифровальщиков для связи с жертвами используют:

 

а) много биткойн-кошельков;

 

б) не обычную электропочту, а каналы связи в «темном интернете» Tor.

 

В данном случае и кошелек один, и для связи предлагалось использовать почту, зарегистрированную в одной немецкой компании. В итоге компания заблокировала адрес хакеров, так что они лишились возможности общаться со своими жертвами. А жертвы — получить код для разблокирования компьютеров.

 

Некоторые специалисты предполагают, что Nyetya — «проба пера» некой хакерской группировки. Они сумели получить доступ к обновлениям MeDoс и подумали: «а почему бы и нет?!». Ведь для любого хакера заражение апдейтов популярной программы — это настоящий Святой Грааль. Люди и компании верят им, сами их ставят, практически добровольно становятся жертвами, причем об этом не подозревают.

 

Программа-вымогатель Petya наносит удар по американским и европейским компаниям - The Guardian, Великобритания

 

 

Вирус Petya вызвал серьезные перебои в работе крупных фирм, в том числе, рекламного гиганта WPP, французской компании стройматериалов Saint-Gobain и российских сталелитейной и нефтяной корпораций «Евраз» и «Роснефть».

 

О повреждении своих систем вредоносной программой также сообщили пищевой гигант Mondelez, юридическая фирма DLA Piper, датская компания морских перевозок AP Moller-Maersk и фирма Heritage Valley Health System, которая управляет больницами и медицинскими учреждениями в Питтсбурге.

 

В прошлом месяце была проведена атака с использованием вируса-вымогателя WannaCry или WannaCrypt, которая поразила более 230 000 компьютеров в 150 с лишним странах. Больше всех пострадали национальная система здравоохранения Великобритании, испанская телефонная компания Telefónica и государственные железные дороги Германии.

 

Эксперты из фирмы кибербезопасности Symantec подтвердили, что в программе-вымогателе в ходе последней атаки были использован тот же самый вредоносный код, эксплуатирующий уязвимости программного обеспечения, как и в WannaCry.

 

Николя Дювинаж (Nicolas Duvinage), возглавляющий подразделение французской армии по борьбе с цифровой преступностью, заявил агентству France-Presse, что данная атака «немного похожа на зимнюю эпидемию гриппа». Он добавил: «В предстоящие месяцы у нас будет много таких вирусных атак».

 

По материалам: inosmi.ru

Фото: shutterstock.com

Replika

обзор ИноСМИ, Вирус Petya,

comments powered by Disqus