Война в киберпространстве: на Украину была осуществлена самая массовая хаккерская атака

Вчера, 27 июня, в 11:00 против Украины была начата массированная кибератака с использованием модифицированной под Украину версией вируса «wannacry» – «cryptolocker». Об этом заявил народный депутат Антон Геращенко на своей старнице в Facebook.

По его словам, письмо, содержащее вирус, приходило в большинстве случаев по почте, за несколько дней и даже недель до сегодняшнего дня.

«На сегодня можно сказать, что атака готовилась не меньше месяца. Письма, приходившие адресатам-резидентам Украины, были на русском и украинском языке», – сообщил нардеп.

Геращенко заявил, что организаторы атаки хорошо знали специфику рассылок служебных писем в украинском коммерческом и государственном секторе и маскировали рассылки писем, содержащих вирус, под видом деловой переписки, «которую из любопытства открывали неопытные пользователи».

«В программном коде вируса была заложена дата запуска 27 июня в 11:00. Кибератака, имеющая своей конечной целью попытку дестабилизации ситуации в экономике и общественном сознании Украины, была замаскирована под попытку вымогательства денег у владельцев компьютеров», – отметил депутат.

По его словам, вирус зашифровывает все данные жесткого диска и требует выкуп в несколько сотен долларов.

«Целью этой тренировочной кибератаки, скорее всего приуроченной к Дню Конституции Украины, являются офисы банков, редакции средств массовой информации, объекты связи, транспорта, телекоммуникации, энергетики», – сообщил Геращенко.

По его словам, на данный момент специалисты по кибербезопасности СБУ и Национальной полиции работают на ключевых инфраструктурных объектах Украины, чтобы помочь системным администраторам как можно быстрее восстановить работу компьютерных сетей.

«Думаю, что за несколько дней работа компьютерных сетей будет полностью восстановлена», – обнадежил Геращенко.

Нардеп отметил, что по каждому известному факту заражения компьютерным вирусом будет начато уголовное производство.

«Результатами расследования самой масштабной кибератаки в истории Украины наши специалисты по кибербезопасности обменяются со своими зарубежными коллегами для того, чтобы сделать наш мир более безопасным в будущем», – добавил депутат.

Кроме того, Геращенко выразил уверенность в том, что эта кибератака, «самая масштабная в истории Украины», – не последняя.

«Война в киберпространстве, сеющая страх и ужас среди миллионов пользователей персональных компьютеров и наносящая прямой материальный ущерб из-за дестабилизации работы бизнеса и госорганов – это часть общей стратегии гибридной войны Российской империи против Украины», – заявил нардеп.

От масштабной кибератаки пострадали:

Госструктуры

Кабинет министров Украины
Министерство внутренних дел
Министерство культуры
Министерство финансов
Нацполиция (и региональные сайты)
Киберполиция
КГГА
Львовский городской совет
Минэнерго
Нацбанк

Банки

Ощадбанк
Сбербанк
ТАСКомерцбанк
Укргазбанк
Пивденный
ОТР банк
Кредобанк.

Транспорт

Аэропорт «Борисполь»
Киевский метрополитен
Укрзализныця

СМИ

Радио Эра-FM
Football.ua
СТБ
Интер
Первый национальный
Телеканал 24
Радио «Люкс»
Радио «Максимум»
«КП в Украине»
Телеканал АТР
«Корреспондент.нет»

Крупные компании

«Новая почта»
«Киевэнерго»
«Нафтогаз Украины»
ДТЭК
«Днепрэнерго»
«Киевводоканал»
«Новус»
«Эпицентра»
«Арселлор Миттал»
«Укртелеком»
«Укрпочта»

Мобильные операторы

Lifecell
Киевстар
Vodafone Украина

Медицина

«Фармак»
клиника Борис
больница Феофания
корпорация Артериум

Автозаправки

WOG
Klo
ТНК

За рубежом
«Роснефть»

Источники — «Сегодня» и «Цензор.нет»

  • Олег Старченко

    «Об этом заявил народный депутат Антон Геращенко на своей старнице в Facebook.» Ну, в мордобуке и не такое пишут. А ГДЕ официальное заявление и разъяснение КОМПЕТЕНТНЫХ людей? И, кстати, бенин банк не затронуло, в отличие от прочих, «надёжных» и «легитимных»…

    • AFTKPP

      Кoмпетентных людей уже нет.
      Ocтались oдни дебилы как Парубий и вырoдки как Зoряк Шкиряк.

  • AFTKPP

    26 лет назад Украину пoразил вирус свидoмизма.
    Нарoд пoдцепил «нэзалэжнoсть», кoтoрая oказалась страшнее гoлoдoмoра.
    Гoвoрят, чтo существует единственный в мире дoктoр, кoтoрый мoжет спасти население Украины oт вымирания. Егo зoвут Путин.

    • Иван Иванов

      Хуево быть долбоёбом, да AFTKPP?

      • платному троллю AFTKPP

        Оно, это AFTKPP, видно что с головой не дружит с детства! Болезное готово всегда верноподданнически служить и в отряд евнухов записаться при царском дворе.

      • Вячеслав Вахний

        Ты сам определись, хуево тебе или нет, зачем ты у AFTKPP спрашиваешь

      • Толик

        Он не один тут такой

    • платному троллю AFTKPP

      Его зовут Гаага Гаагович!

  • СергейПаскалов

    Не помню у каких народностей принято бальзамирование..и поклонение трупу

    • Мифы

      После смерти «пророка» коммунистическая идеология продолжала развиваться по образцу мировых религий. Главным сакральным символом новой религии стали мощи Ленина. Москва превратилась для ее адептов в новый Иерусалим или Мекку, а Мавзолей — в новую стену плача или Храм гроба Господнего. Развалить СССР оказалось гораздо проще, чем снести Мавзолей. Ведь сакральные святыни для верующих в большевицкий коммунизм или путинский «русский мир» важнее реальности.

  • Bender Jelezkaaa

    по любому Путин сделал и назвал его Петя,жопу как рвут-подствааааа

  • AFTKPP

    Офицер ВСУ продал ополченцам информацию о личном составе штаба «АТО».
    Карателям пипец. ФСБ всех дoстанет и ликвидирует.

  • Антивирус рашаненаша

    Очередная рашистская атака-кто-бы сомневался! Ответка рано или поздно придет и мало не покажется шалунам-кибер-преступникам!

    • Не однозначно, но…..

      «Здесь был Вася»

      Программа-вымогатель 27 июня заблокировала компьютеры и зашифровала файлы в десятках компаний по всему миру.

      Сообщается, что больше всех пострадали украинские компании — вирус заразил компьютеры крупных компаний, госструктур и объектов инфраструктуры.

      За расшифровку файлов вирус требует от жертв 300 долларов в биткойнах.

      Распространение вируса началось с Украины. Пострадали аэропорт «Борисполь», некоторые региональные подразделения «Укрэнерго», сети магазинов, банки, СМИ и телекоммуникационные компании. Отключились компьютеры и в правительстве Украины.

      Вслед за этим наступила очередь компаний в России: «Роснефть», «Башнефть», Mondelеz International, Mars, Nivea и другие также стали жертвами вируса.

      Жертвы в других странах — британская рекламная компания WPP, американская фармацевтическая компания Merck & Co, крупный датский грузоперевозчик Maersk и другие.

      Эксперты пока не пришли к единому мнению относительно происхождения нового вируса. Компании Group-IB и Positive Technologies видят в нем разновидность вируса Petya 2016 года.

      «Это вымогательское программное обеспечение использует как хакерские методы и утилиты, так и стандартные утилиты системного администрирования, — комментирует руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев. — Все это гарантирует высокую скорость распространения внутри сети и массовость эпидемии в целом (при заражении хотя бы одного персонального компьютера). Результатом является полная неработоспособность компьютера и шифрование данных».

      В румынской компании Bitdefender видят больше общего с вирусом GoldenEye, в котором Petya объединяется с еще одним вредоносом под названием Misha. Преимущество последнего — для шифрования файлов он не требует у будущей жертвы права администратора, а добывает их самостоятельно.

      Брайан Кэмбелл из Fujitsu и ряд других экспертов полагают, что новый вирус использует украденную у Агентства национальной безопасности США, модифицированную программу EternalBlue.

      После публикации этой программы хакерами The Shadow Brokers в апреле 2017 года весь мир облетел созданный на ее основе вирус-вымогатель WannaCry.

      Используя уязвимости Windows, эта программа позволяет вирусу распространяться на компьютеры по всей корпоративной сети. Оригинальный же Petya рассылался по электронной почте под видом резюме и мог заражать только тот компьютер, где это резюме открывали.

      Microsoft опубликовала заплатку против EternalBlue еще в марте 2017 года, однако не все воспользовались ей даже после эпидемии WannaCry.

      В «Лаборатории Касперского» заявили «Интерфаксу», что вирус-вымогатель не принадлежит к ранее известным семействам вредоносного программного обеспечения.

      «Программные продукты «Лаборатории Касперского» детектируют данное вредоносное ПО как UDS:DangeroundObject.Multi.Generic.», — отметил руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

      В общем, если и называть новый вирус русским именем, нужно иметь в виду, что внешне он больше похож на чудовище Франкенштейна, поскольку собран из нескольких вредоносных программ. Доподлинно известно, что вирус появился на свет 18 июня 2017 года.

      WannaCry понадобилось всего несколько суток в мае 2017 года, чтобы достичь статуса самой массовой кибератаки подобного рода в истории. Обгонит ли новый вирус-вымогатель своего недавнего предшественника?

      За неполные сутки злоумышленники получили от своих жертв 2,1 биткойна — порядка 5 тыс. долларов. WannaCry за тот же срок собрал 7 биткойнов.

      При этом, по мнению Эльмара Набигаева из Positive Technologies, бороться с новым вымогателем сложнее.

      «Помимо эксплойта [уязвимости в Windows] эта угроза распростряется также с помощью учетных записей операционных систем, украденных с помощью специальных хакерских утилит», — отметил эксперт.

      В качестве профилактики эксперты советуют вовремя устанавливать обновления для операционных систем и проверять файлы, полученные по электронной почте.

      Продвинутым администраторам советуют временно отключить протокол передачи данных в сети Server Message Block (SMB).

      Если же компьютеры оказались заражены — ни в коем случае не платить злоумышленникам. Нет никакой гарантии, что, получив оплату, они расшифруют файлы, а не станут требовать больше.

      Остается только ждать программу-дешифровщик: в случае с WannaCry на ее создание у специалиста французской компании Quarkslab Адриена Гинье ушла неделя.

      Первая программа-вымогатель AIDS (PC Cyborg) была написана биологом Джозефом Поппом в 1989 году. Она скрывала каталоги и шифровала файлы, требуя выплатить около 189 долларов за «продление лицензии» на счет в Панаме. Свое детище Попп распространял с помощью дискет по обычной почте, совершив в общей сложности около 20 тысяч отправлений. Попп был задержан при попытке обналичить чек, но избежал суда — в 1991 году его признали невменяемым.

    • Инна

      Федеральное ведомство по безопасности информационной техники (BSI) ФРГ заявило, что масштабная кибератака вируса Petya исходила с территории Украины. Об этом сообщается в заявлении BSI, передает «ЦарьГрад».

      В документе говорится, что источником и главным направлением кибератаки, судя по всему, является Украина, хотя кибератака и привела к мировым последствиям.

      Вредоносное программное обеспечение распространилось через функцию обновления используемой на Украине программы для отчетности MeDoc, отметили в немецком ведомстве.

      Вчера сообщалось, что Чернобыльская АЭС перешла на ручное управление из-за компьютерного вируса. Напомним, руководитель украинского МВД и куратор террористического сайта «Миротворец» Геращенко обвинил Москву в масштабной кибератаке на Украину.

  • Мышь

    Есть несколько элементарных правил: (1) никогда не включайте авто-обновление хоть чего-либо (ставьте как минимум «предупреждать о наличии и предоставлять решение пользователю»); (2) никогда не открывайте ссылки и вложения в письмах от неизвестных или подозрительных адресатов (и помните, что в теле письма за текстом, кажущимся URL’ом ссылки, может скрываться совсем другая ссылка – что очень легко проверить через меню на правой кнопке мыши в любом стандартном браузере или почтовом клиенте); (3) отключайте любой автозапуск любых сменных носителей (флэшки, оптические диски, внешние USB или SATA диски); (4) никогда не подключайте неизвестные вам сменные носители, не проверив их антивирусом.

  • AFTKPP

    Началась запланирoванная ликвидация карателей.

    В ходе подрыва автомобиля в Донецкой области Украины погиб полковник СБУ Юрий Возный, еще три человека госпитализированы с ранениями различной степени тяжести.

    • Вячеслав Вахний

      У Кремля длинные руки, скажет Геращенко

  • MCLXXV

    Вирус Петя Порошенко )))

    • Генератор вирусов

      Этот вирус в День Конституции Украины не «Петя», это вирус «Вова». Хотели нагадить — и нагадили, но что-то пошло у создателей «Вовы» не так, вышло из под контроля и захватило самих криворуких.Придется отвечать перед всем миром за очередное преступление.

  • AFTKPP

    Cвидoмoе мудачье, такие как Маск, и нацыйя с кастрюлями на черепах — угрoбили Украину.

    Убийственный вердикт от экспертов: Украина пропала — дефолт близко, доллар достигнет 50 гривен.

    Киев, 28 июня. Эксперты бьют тревогу: Украина находится в долговой кабале, рассчитываться с кредиторами нечем. Что ждет Незалежну в случае дефолта? 2019 год будет для украинцев трудным. Ведь их ждут не только президентские и парламентские выборы, их ждет расплата за долги. Да-да, те самые, в которых по уши погрязла Незалежна. В 2019 году заканчивается мораторий на выплату держателям украинских еврооблигаций. Однако эксперты уже сейчас бьют тревогу, если Украина останется в той экономической ситуации, в которой она находится на данный момент, долги отдавать будет просто нечем. «График выплат по госдолгу 2019 года выглядит довольно жестким, в том числе после увеличивающихся выплат 2018 года. Чтобы этот график уверенно выполнить, нужно будет обеспечить внешнее валютное финансирование хотя бы на 3 млрд долларов в 2018-м, и по 4-5 млрд долларов в 2019 и 2020 годах, то есть всего где-то на 12 млрд долларов.

    Пока что у меня есть сомнения, что нашему правительству удастся столько насобирать на внешних рынках», — отмечает директор аналитического департамента Concorde Capital Александр Паращий. Убийственный вердикт от экспертов: Украина пропала — дефолт близко, доллар достигнет 50 гривен Подписывайтесь на наш канал в Telegram и группы ВКонтакте и Facebook. Как пишет издание Facenews, фактически Украина находится в долговой кабале. На обслуживание и погашение государственного долга (внутреннего и внешнего) в Украине расходуется 10% ВВП и до 2020 года будет расходоваться 10% ВВП. При этом рост экономики, по правительственным прогнозам, в лучшем случае составит всего 3-4% ВВП в год. Фактические расходы по госдолгу съедят прогнозируемый рост и переведут его из потенциального плюса в реальный минус. В этом случае у Украины, как отмечает издание, только одна дорога — дефолт и очередная реструктуризация внешнего долга, однако, желательно, не по сценарию 2015 года – реструктуризации имени Яресько, которая привязала выплаты по внешнему долгу к росту украинской экономики, в результате чего с 2021 по 2040 года Украина должна будет выплатить внешним кредиторам несколько десятков миллиардов долларов.

    Убийственный вердикт от экспертов: Украина пропала — дефолт близко, доллар достигнет 50 гривен Эксперты также отмечают, что угроза дефолта может ударить по курсу гривны: он рискует провалиться не только до 30 грн за доллар, как ожидалось к концу 2017 года, но и до 35-40 грн за доллар, а в случае фактического дефолта и вовсе до 50 грн за доллар. Это еще сильнее раскачает инфляцию, которая может подскочить до 30-40%, и выльется в тотальный вывод денег из страны. Подписывайтесь на наш канал в Telegram и группы ВКонтакте и Facebook. Кроме того, по словам экспертов, в 2019 году встретятся два пика – пик предвыборного популизма с пиком выплат по внешнему долгу. Худший сценарий для экономики, обменного курса и инфляции сложно придумать. Особенно, если мировые цены на основные экспортные украинские товары (металл, руда и зерно) будут оставаться на таком же низком уровне.

  • Толик

    Сколько же радости у проРашистких клоунов ,вечно пасущихСосущих здесь.

    • AFTKPP

      А ты, скoт украинствующий, чё сам тут пасёшься? Чё ты, ублюдoк нацыйянальный, не в АТO с пoбратимами?
      Кстати, Бессарабия никoгда Украиннoй не была, равнo как и Oдесса.
      И не будет!

  • Женя Нягу

    СССР чета быстра развалили…сколька времени расея будя капырсатси?интетересна будя посмотреть))

  • весьмирзанас

    «Попрошайничать нужно так, чтобы твоим именем назвали вирус»

    • Подающий

      Следующий вирус будет назван в твою честь и будет называться «Подающий».

    • гость

      Petya «А» это уже вторая модификация вируса на Украине.
      Первый был версии «П».

Обнаружен AdBlock! Сайт может некорректно отображаться. Пожалуйста, обратите внимание на эту информацию.

Мы заметили, что Вы используете AdBlock или другое подобное приложение.

Хотим отметить, что у нас нет надоедливых баннеров на весь экран, отвратительных звуков или всплывающих объявлений. Мы не применяем назойливую рекламу!

В то же время, многие блокировщики рекламы являются наиболее частой причиной проблем с отображением сайта (например наш логотип может съехать вниз). 

Пожалуйста, добавьте bessarabiainform.com к вашему белому списку блокирования объявлений или отключите программное обеспечение, блокирующее рекламу. Как только это будет сделано, Вы перестанете видеть данное всплывающее окно.

Если Вы не знаете как добавить сайт в белый список, тогда перейдите по этой ссылке