Кампутарны вірус Petya.A ўдарыў па расейскіх нафтавых кампаніях

Напады зазналі «Раснафта» і «Башнафта».

Дзясяткі расейскіх і ўкраінскіх кампаній і дзяржустаноў паведамілі, што зазналі напады віруса-вымагальніка. Сярод расейскіх кампаній, якія пацярпелі ад віруса, «Раснафта» і «Башнафта», ва Украіне вірус заразіў кампутары некалькіх міністэрстваў, энэргетычных кампаній і банкаў, піша bbc.com.

Віцэ-прэм'ер урада Украіны Павел Разенка паведаміў у сябе ў «Фэйсбуку», што вірус-вымагальнік пачаў распаўсюджвацца і па кампутарах розных украінскіх міністэрстваў.

У крыміналістычнай лабараторыі Group-IB агенцтву RNS паведамілі, што напад зазналі таксама ўкраінскія энэргетычныя кампаніі, у тым ліку «Укрэнэрга», банкі, у тым ліку «Ощадбанк», некалькі СМІ ў тым ліку «Кореспондент» і 24-ы канал, украінскія сотавыя аператары, буйная сетка заправак, кіеўскі аэрапорт Барыспаль і кіеўскае метро.

Аднак прэм'ер-міністр Украіны Уладзімір Гройсман заявіў, што важныя сістэмы інфраструктуры не пацярпелі і што хакерская атака будзе адбітая.

У Расеі маштабны хакерскі напад зазналі сэрверы «Раснафты», паведамляе нафтавая кампанія ў «Твітэры». Кампанія перайшла на рэзервовую сістэму кіравання вытворчымі працэсамі, здабыча і падрыхтоўка нафты не спыняліся.

У «Твітары» «Раснафты» таксама паведамляецца, што ў сувязі з нападамі кампанія звярнулася ў праваахоўныя органы. Факт кібератакі пацвердзіў Расейскай службе ВВС прэс-сакратар «Раснафты» Міхаіл Лявонцьеў. Падрабязнасцяў ён не паведаміў.

Як паведамляе газета «Ведомости» са спасылкай на крыніцу, блізкую да адной са структур кампаніі, напад зазналі і ўсе кампутары ў НПЗ «Башнафта», «Башнафта-здабыча» і кіраўніцтва «Башнафты». Яны «аднамомантна перазагрузіліся, пасля чаго спампавалі неўстаноўленае праграмнае забеспячэнне і вывелі на экран застаўку віруса WannaCry».

Са слоў суразмоўцы выдання, на экранах кампутараў з'явілася паведамленне з патрабаваннем перавесці 300 даляраў у біткоінах на паказаны адрас, пасля чаго карыстальнікам будзе высланы ключ для разблакоўкі кампутараў на e-mail.

Таксама пра атаку на свае рэсурсы паведамілі металургічная кампанія Evraz і некалькі меншых расейскіх кампаній, у тым ліку кандытарская сетка, банк «Хоум Крэдыт» і дыстрыбутары корму для свойскіх жывёлін. Усяго паводле ацэнкі Group-IB ад віруса ў Расеі і ва Украіне пацярпелі больш за 80 кампаній і ўстаноў.

Пра атаку на свае рэсурсы паведамілі і некаторыя замежныя кампаніі, у тым ліку дацкая A.P. Moller-Maersk, якая займаецца марскімі грузаперавозкамі, Гішпанскае прадстаўніцтва адной з найбуйнейшых у свеце юрыдычных кампаній DLA Piper і неназваная нарвежская кампанія - яе паведамленні цытуюць спецслужбы.

Telegram-канал «Сайберсекьюрити» сцвярджае, што кампутарныя сістэмы «Раснафты» атакаваў не WannaCry, а яго клон - вірус-вымагальнік Petya.A, які шыфруе інфармацыю жорсткага дыска і патрабуе грошай за расшыфроўку.

У «Лабараторыі Касперскага» аднак мяркуюць, што для новай кібератакі выкарыстоўваўся не Petya.A, а нейкі іншы, новы вірус, які спецыялісты цяпер вывучаюць. Аналагічнага меркавання прытрымліваюцца і ў кампаніі Dr.Web - яе спецыялісты перакананыя, што новы вірус распаўсюджваецца самастойна.

Вірус-вымагальнік WannaCry

Маштабная кібератака з выкарыстаннем віруса-вымагальніка WannaCry, які напаткаў больш за 200 тысяч кампутараў у 150 краінах, адбылася 12 траўня 2017 года.

WannaCry шыфруе файлы карыстальніка і для іх расшыфроўкі патрабуе аплату ў біткоінах, эквівалентную 300 далярам.

У Расеі атаку, прынамсі, зазналі кампутарныя сістэмы міністэрства ўнутраных спраў, міністэрства аховы здароўя, Следчага камітэта, кампаніі РЧ, банкаў і аператараў мабільнай сувязі.

Паводле звестак крыніц ВВС ў брытанскім Цэнтры кібербяспекі (NCSC), які ўзначальваў міжнароднае расследаванне атакі 12 траўня, за ёй стаялі паўночнакарэйскія хакеры са звязанай з урадам групоўкі Lazarus.

Раней такія самыя прапановы выказвалі ў «Лабараторыі Касперскага» і кампаніі Symantec.

У той жа час расследаванне, праведзенае амерыканскай кампаніяй Flashpoint, паказала, што да кібератакі могуць быць датычныя носьбіты кітайскай мовы. Да такой высновы экспэрты прыйшлі, прааналізаваўшы паведамленні з патрабаваннем ..