Вирус Petya перезагрузил «Башнефть» и десятки других компаний. Новая волна хакерских атак почти полностью повторила атаки месячной давности.
По всему миру прокатилась волна хакерских атак, заразивших тысячи компьютеров вирусом Petya. Специалисты считают, что это может быть пробная атака, а основная волна нападений начнется уже в ближайшие дни.
Новая вирусная атака на компьютеры началась днем 27 июля. В России она в первую очередь ударила по «Роснефти», «Башнефти» и «Евразу». Как уже заявила «Роснефть», серьезных последствий удалось избежать благодаря задействованию резервной системы управления производственными процессами. Хотя, по данным «Известий», в некоторых региональных филиалах компании заражение отдельных компьютеров все-таки произошло.
Тоже самое произошло и в «Башнефти», где компьютеры одновременно перезагрузились и скачали вредоносное ПО.
Как рассказал «Известиям» один из очевидцев произошедшего, во время атаки IT-специалисты буквально кинулись в операционный зал, где работали сотрудники компании, и просто выдергивали шнуры из розеток, чтобы предотвратить заражение и новые атаки. Но, к сожалению, это спасло не всех. Тестирование файловой системы отдельных компьютеров показало – атака удалась. Новый вирус сделал свое дело, потребовав с каждого пользователя 300 биткоинов. И большинство сотрудников просто отпустили домой, поскольку после атаки нужна была полная переустановка системы.
Проявления вируса также регистрировалось в Польше, Италии, Великобритании, Германии, Франции, США, Израиле, Индии и Китая. В списке наиболее пострадавших Россия на 14-м месте.
Это очередной вымогатель, который бьет по уязвимым местам, а в результате выводит из строя целые системы.
Вирус Petya распространился также, как и WannaCry, активизировавшийся месяц назад. Из-за этого в самом начале атаки многие специалисты сочли его очередным штаммом уже известного вируса.
Атака вывела из строя систему управления грузопотоком крупнейшего в Индии контейнерного порта имени Джавахарлала Неру. Система перестала распознавать принадлежность грузов. В числе пострадавших также французский производитель строительных материалов Cie. de Saint-Gobain.
Международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности ESET заявил, что заражение началось с Украины. Там же и больше всего пострадавших.
Генеральный директор компании «Атак Киллер», занимающейся компьютерной безопасностью, Рустэм Хайретдинов рассказал «Известиям», что в последнее время изменились сами атаки, в них появился интеллектуальный элемент.
- Атакующие взяли на вооружение искусственный интеллект раньше, чем те, кто занимается безопасностью. – уточнил Рустэм Хайретдинов. - Атаки стали волновыми. Первая – лобовая, которая просто высматривает слабые места защиты и способы обороны, а вторая – уже обучающаяся. Она способна учитывать обнаруженные слабые места. Нападающие боты уже знают, куда нужно бить и какая будет ответная реакция.
Двухслойная атака в будущем, видимо, станет обычным явлением. Первая пугает и обманывает, а вторая предпринимает реальные действия.
Атакуют всегда либо конкретную компанию, либо уязвимости. В первом случае это всегда заказ, и к такой атаке долго и тщательно готовятся, чтобы захватить активы, во втором – это массовая атака, и попадаются те, у кого есть те или иные уязвимости операционной системы.
По мнению эксперта, сегодня вся защита стала пассивной, она настроена на блокирование атак. Это связано с увеличением ложных срабатываний. За последние пять лет просели все антивирусы, они почти ничего не видят. К тому же постоянные обновления программ привели к тому, что просто непонятно, действительно программист так задумал или это уязвимость, которую он не увидел и которую надо исправлять. Разработчики отчаялись защищать системы и перешли на мониторинг. А к конкретной защите приступают уже в случае нападения.
Предыдущая атака вирусом WannaCry заразила более 200 тысяч компьютеров. Количество статей о вирусе превысило количество зараженных компьютеров, но никого ничему не научило. Как считает Рустэм Хайретдинов, новый вирус не принесет больших разрушений и потерь, но вполне возможно, что и он только разведка боем, а новую – основную волну атак следует ждать уже в ближайшие дни.
Олег Фочкин, Москва, специально для интернет-газеты «Кривое-зеркало»
