Это война: Украину сотрясла крупнейшая в истории кибератака

28-06-2017, 10:02 / Автор: Ілько Северин
/
Читати українською
Это война: Украину сотрясла крупнейшая в истории кибератака
Вирус атаковал не только Украину
4.2т
27 июня около обеда в Украине стартовала массовая кибератака, которая осуществлялась при помощи модифицированной версии вируса "Wannacry" – Petya.A, и готовилась не меньше месяца.

Письма, которые содержали вирус, были тщательно замаскированы под деловую переписку, и приходили на почту за несколько дней, а то и недель.

Есть информация о том, что дата и время старта вируса были зашифрованы в коде – 27 июня 11.00.

В преддверии Дня Конституции случилась наибольшая за всю историю Украины кибератака на компьютерные системы финансовых учреждений, энергетических предприятий, средств массовой информации, объектов транспорта и инфраструктуры, телекоммуникационных сетей и других крупных организаций.

Попадая в компьютер, вирус-вымогатель зашифровывал все данные и требовал заплатить 300 долларов в биткоинах. После перечисления средств, злоумышленники обещали выслать ключ для расшифровки.

От кибератаки пострадали более 100 компаний по всей Украине. Первым был "Ощадбанк", за ним  "Укрпочта", "Новая почта", "Укренерго", "Укртелеком", Министерство инфраструктуры Украины, Минэнергоугля, 24 канал, Интер, Первый национальный и многие другие.

Рассылка писем с вирусом совершалась на корпоративные электронные ящики, однако были случаи заражения и домашних компьютеров.

Власти считают, что вирус был запущен для того, чтобы дестабилизировать ситуацию в Украине, но, по словам Гройсмана: "Атака будет отбита, а злоумышленники выявлены".

Специалисты по кибербезопасности уже принимают меры по стабилизации ситуации, пытаются обнаружить, откуда был запущен вирус, а также помогают компаниям разобраться с последствиями атаки.

Отмечается, что пострадали компьютеры с операционной системой Windows 7 и ниже. Компьютеры, которые работают на Windows 10 и других операционных системах атаке не подверглись.

В зоне особого риска

По словам CEO компании SOC Prime Андрея Безверхого, вирус атаковал не только Украину, но и другие страны, в частности, Голландию, Польшу, Францию.

По его словам, специалисты в сфере кибербезопасности уже обнаружили индикаторы атаки. В связи с этим они ожидают, что Microsoft выпустит бесплатный пакет обновлений для Windows в течение ближайших двух часов. Кроме того, уже 13 антивирусов детектируют вирус и их число постоянно растет.

В настоящий момент достоверно неизвестно, как вирус попадал на ПК. На этот вопрос будет дан однозначный ответ после проведения реверс-инжиниринга исходного кода вредоносного ПО.

Пока рассматриваются три сценария заражения:

Первый - ссылка в письме, которая ведет на сайт с закачкой зараженного ПО.

Второй - заражение через системы электронного документооборота.

Третий - взлом системы обновления Windows, но это пока на уровне слухов.

По его Андрея Безверхого, у специалистов пока нет доказательств, что вирус - это новая модификация WannaCry. Пока вредоносное ПО проявляет признаки более старого шифровальщика, который называется Petya. Однако Безверхий не исключает, что вирус может содержать куски исходного кода Petya и WannaCry.

Между тем, технический директор Zillya! Олег Сыч считает, что вирус - это все-таки новая модификация WannaCry.

"Его можно по разному называть, например, на сайте "Укрпочты" пишут, что их атаковала троянская программа Petya.A, - говорит Сыч. - Но скорее всего речь идет о WannaCry. Несмотря на то, что новая модификация значительно усовершенствована, есть явное сходство".

По его данным, первоначальное заражение произошло по электронной почте. Злоумышленники провели спам-рассылку с предложением работы. После заражения первого компьютера троян, используя уязвимость ОС Windows, проник в локальную сеть и заразил все остальные компьютеры сети.

После атаки WannaCry в мае Windows выпустила обновление, которое закрывало уязвимость системы, через которую распространялся вирус. Пока доподлинно неизвестно, атаковал ли новый вирус системы, которые не были обновлены, но по некоторым признакам можно судить о том, что вирус обнаружил новую уязвимость - пострадавшие пользователи утверждают, что их ОС Windows была полностью обновлена. По крайней мере, точно была установлена "заплатка", закрывающая "дыру" для WannaCry.

"Возникает вопрос, почему вирус поразил так много ПК? - говорит технический директор Zillya!. - Обращает внимание тот факт, что больше всего пострадали компании с большими локальными сетями, имеющие разветвленную структуру".

Офисы таких компаний физически расположены по всей стране, но организованы таким образом, что работают в едином сетевом пространстве. В таком случае, если в каком-то месте система дает "течь", то есть кто-то из пользователей запускает троянскую программу у себя, то троян заражает все подразделения независимо от того, где они находятся территориально. Вирус использует логическую структуру локальной сети. Поэтому самый высокий риск заражения имеют как раз крупные предприятия.

Стоит также отметить, что троянская программа заражает не только рабочие станции, но и сервера под управлением ОС Windows, а потеря информации на серверах наиболее болезненна.

Предотвратить и победить

По словам архитектора систем информационной безопасности компании "ИТ-Интегратор" Алексея Швачки, вирус использует уязвимость в ОС Windows под названием MS17-010.

Специалисты утверждают, что эта уязвимость известна с марта 2017 года и компания Microsoft давно выпустила исправление безопасности, в том числе и на уже снятые с поддержки Windows XP / Vista / 2003 / 2008.

"Если Вы используете одну из этих версий ОС Windows, необходимо обязательно установить исправление, доступное по адресу: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012

Для актуальных лицензионных версий ОС Windows обновления устанавливаются автоматически. Если это по какой-то причине не выполняется, инструкцию по установке обновления можно найти здесь: https://support.microsoft.com/en-us/help/4023262/how-to-verify-that-ms17-010-is-installed

Если есть подозрение на то, что Ваш компьютер уже заражен, необходимо срочно скопировать важные данные на внешний носитель, который после этого обязательно отключить".

Тем, кто еще не заразился, Олег Сыч рекомендует заблокировать фаерволом порты 135 и 139. Таким образом, пользователи не смогут заходить в сетевые папки и сетевые диски, но все остальные транспортные протоколы будут доступны. Будет работать интернет, мессенджеры, электронная почта. Не будет работать файлообмен, но тем самым будет заблокировано размножение троянской программы.

Тем, кто уже пострадал, Олег Сыч рекомендует снимать с рабочих станций жесткие диски и отправлять их на хранение. Вместо них необходимо устанавливать новые диски с новой операционной системой.

"Вероятность того, что данные будут расшифрованы все-таки существует", - говорит технический директор Zillya!

Стоит отметить, что в апреле 2016 года после атаки криптовымогателя Petya появились бесплатные дешифровщики зашифрованных файлов. Их создали несколько специалистов из разных стран мира, после того как взломали код криптовымогателя.

Впрочем, чтобы впоследствии не надеяться на появление дешифровщиков, лучше всего выучить наизусть базовые правила работы с электронной почтой и пересылаемыми файлами. Эти правила напомнили в компании "Киевстар", которую атака не затронула:

  1.     Не открывайте ссылки на веб страницы, полученные в подозрительных письмах или СМС. Ни в коем случае нельзя запускать программы, которые предлагают скачать или установить подобным образом. Злоумышленники могут ввести в заблуждение получателя, розыгрышем призов, использованием логотипов известных компаний, призывом к срочному выполнению и другими способами социальной инженерии.
  1.     Внимательно проверяйте адрес веб страницы или адрес отправителя письма. Особенно необходимо быть внимательным, в случае если Вам предлагают ввести логин и пароль.
  1.     Не открывайте вложения писем, полученных от неизвестных адресатов. Если есть малейшее подозрение на содержимое письма, перед открытием вложения обязательно проверьте его антивирусом. В случае выявления вируса обязательно удалите письмо и очистите папку "Удалённые".
  1.     Не устанавливайте на компьютерах и мобильных устройствах программы из неофициальных источников. Программы могут содержать скрытый вредоносный функционал, который не обнаруживается системами защиты.
  1.     Внимательно относитесь к паролям: используйте сложные пароли, не пользуйтесь одним паролем в разных системах, как в корпоративных так и в личных аккаунтах. Обязательно устанавливайте пароль на блокировку мобильного устройства.

А для сторонников радикальных мер подойдет пример "Приватбанка". Он в 2013 году стал самым крупным корпоративным пользователем ОС Linux в мире.

"Для наших программных комплексов и систем на сегодняшний день не существует никаких хакерских угроз, во многом благодаря конфигурации систем и работе департамента электронной безопасности", - сообщает сегодня пресс-служба "ПриватБанка".

Источник: epravda.com.ua


Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Коли, на вашу думку, можливе закінчення війни в Україні?
Последние новости
22:57
Фьюри назвал единственного боксера, который способен победить Усика
779
22:43
Синоптики спрогнозировали, каким будет 23 июля
307
22:19
Трамп высказался о возможности встречи с Путиным в Китае
386
22:03
Застрелилась сестра принцев Уильяма и Гарри
1.6т
21:58
Россияне пытаются прорваться в Покровск малыми группами
363
21:33
Мобильные ТЦК в Украине: нардеп объяснил, как это будет работать
709
21:14
В Москве подожгли авто руководителя завода по производству дронов, - СМИ
472
20:56
В Кремле придумали причину, почему Путин не может вести переговоры с Зеленским
1.6т
20:41
Верхушка РФ хочет уговорить Путина остановить войну
1.3т
20:18
Дюбуа опоздал на бой с Усиком: СМИ узнали причину
424
20:01
Лукашенко снова хочет докопаться до нефти
388
19:54
Гороскоп на 23 июля: прогноз для каждого знака зодиака
1.1т
19:35
Трамп перепостил ИИ-видео о "задержании Обамы"
379
19:16
США приняли решение о выходе из ЮНЕСКО, - The New York Post
352
18:57
Новые правила сдачи на права: что изменилось в 2025 году
489
18:38
Этим знакам зодиака суждено влюбиться до конца лета: кто в списке астрологов
902
18:19
В Украине 23 июля испортится погода: каким регионам не повезет больше всего
764
18:00
Обрыв троса аттракциона над Днепром год назад: в полиции раскрыли причину трагедии
529
17:41
Зимние выплаты по 19 400 гривен: кто сможет получить помощь ООН
1.1т
17:22
Зеленский поручил сформировать делегацию Украины на переговоры с РФ
437
17:03
Самая масштабная программа перевооружения: Буданов раскрыл планы РФ на 10 лет
1.1т
16:44
Ученые взволнованы ускорением вращения Земли: что происходит в космосе
911
16:25
Военные подтвердили проникновение российских ДРГ в Покровск
488
16:06
Погода в Украине до конца июля: в каких регионах возможна сильная жара
429
15:47
Астролог назвала три знака зодиака, которым повезет в любви во второй половине лета
878
15:28
На грани транспортного коллапса: Украине не хватает до 40 тысяч водителей грузовиков
15:09
США призвали ЕС ввести рекордные пошлины против РФ
407
14:50
Мораторий на проверки бизнеса: Зеленский подписал решение СНБО
414
14:31
Курс доллара и евро: сколько стоит валюта в обменниках
467
14:12
Путин по-прежнему считает войну в Украине главным приоритетом, - The Guardian
623
13:53
Собрать ребенка в школу: в этом году родителям придется прилично раскошелиться
456
13:34
Непогода охватит 10 областей: Укргидрометцентр предупредил о надвигающейся стихии
668
13:15
Лишь пять знаков зодиака вскоре получат новый шанс: кому повезет
1.3т
12:56
Украина может стать для Трампа тем же, чем Афганистан был для Байдена, - Bloomberg
751
12:37
Покупать или продавать сейчас доллары: новые рекомендации украинцам
1.2т
12:18
Google во втором квартале 2025 года удалил почти 11 тысяч пропагандистских каналов в YouTube
392
11:59
Сезон арбузов стартовал: что будет с ценами
585
11:40
Астрологи уточнили, какому знаку зодиака повезет 22 июля
717
Больше новостей

Продолжая просматривать vesti-ua.net Вы подтверждаете, что ознакомились с Политикой конфиденциальности и согласны с использованием файлов cookie