لماذا لا تعمل TNK اليوم؟ هجوم القراصنة على شركة روسنفت
تستمر جغرافية الهجمات التي يشنها فيروس طلب فدية جديد يحظر أجهزة الكمبيوتر ويطلب فدية في التوسع. الشبكات في أوروبا وآسيا وأمريكا مصابة. ولم تكن شركات النقل والطاقة العملاقة في العالم محصنة ضد هذه المخاطر. وفي الوقت نفسه، يتساءل الخبراء من أطلق البروتوكول الخبيث ولماذا. وقال العديد من خبراء الأمن السيبراني على الفور إن الفيروس انتشر في جميع أنحاء العالم مع تحديث لبرنامج محاسبة عادي أنشأه المبرمجون الأوكرانيون. وهذا ما يفسر جزئياً السبب وراء وصول وباء الإنترنت إلى هذه النسب المثيرة للقلق في أوكرانيا.
لقد وصلنا. السائقين في منطقة كوستروما. وزحف العديد منهم إلى أقرب محطة وقود بعد أن استنفذوا آخر لتراتهم من البنزين. وقد قوبلنا بلوحة مظلمة وموظفين مرتبكين. فشل فني - عواقب هجوم الفيروس. ضرب هجوم إلكتروني عالمي آخر شركات النفط الروسية. في بعض الأماكن، تم افتتاح محطات الوقود بالفعل، ولكنها تقبل الدفع نقدًا فقط؛ وفي أماكن أخرى، لم يتم إصلاح النظام بعد.
"نعم، أردت التزود بالوقود. لقد قمت بالتزود بالوقود بالأمس في TNK في ريازان، وكان الأمر جيدًا، والبعض الآخر مفتوح أيضًا. يقول السائق أوليغ كودروف: "ولا تزال محطة وقود TNK في منطقة فلاديمير مغلقة أيضًا".
الضحايا الرئيسيين البرمجيات الخبيثةتحت اسم بيتيا، عمالقة الطاقة والبنوك والمطارات والهيئات الحكومية، والشركة الدنماركية MAERSK، المعروفة بأعمال الموانئ والشحن. على الصفحة الرئيسيةنص قصير: لدينا النظام الإلكترونيانهار. نعتذر وسنحاول إصلاح كل شيء في أقرب وقت ممكن.
“لا يمكننا إخطار موظفينا في المحطات بالحاويات التي يحتاجون إلى تحميلها على السفن؛ نحن غير قادرين على تلقي طلبات جديدة من العملاء. لا يمكننا الوصول إلى المعلومات منذ أن تم حذف جميع التطبيقات. وقال فنسنت كليرك، المتحدث باسم AP Moller-Maersk: "من غير الواضح كم من الوقت ستستغرق استعادة البيانات".
وهذا بالفعل هو الهجوم الرابع على المعاقل السيبرانية في العالم. ومرة أخرى اخترقوا الدفاع كما لو كانوا هزليين. وقد تأثرت كل أوروبا وأمريكا والأرجنتين وإسرائيل وأستراليا والصين تقريبًا. وفقا لتقارير وسائل الإعلام، تمكن المتسللون من الوصول إلى البيانات من إحدى محطات الطاقة النووية الأمريكية. في مطار مومباي الدولي الهندي، فشل نظام إدارة تدفق البضائع - كان لا بد من القيام بكل شيء يدويًا.
أوكرانيا هي التي عانت أكثر من غيرها، حيث بدأ كل شيء. وفي مطاري كييف وخاركوف، تم أيضًا تسجيل الركاب يدويًا. وهذه لقطات من عمل القناة الإخبارية الأوكرانية 24. أثناء دخول المذيعين يعيشعندما تحدثنا عن الفيروس، شاهد الصحفيون وراء الكواليس البرامج الضارة تصيب أجهزة الكمبيوتر واحدًا تلو الآخر. وفي هذا الوقت، كانت سلطات كييف تقليدياً تجد الملاذ الأخير، بإلقاء اللوم على روسيا. وأكدوا أنهم سيطروا على الوضع ومستعدون لتقديم المساعدة.
"اى خدمه؟ أنظر، إنهم لا يستطيعون مساعدة أنفسهم. أرجو المعذرة، لقد تم إقصاء مجلس وزرائهم بالكامل. إنهم غير قادرين على مساعدة أنفسهم. ما هي المساعدة لهم؟! وعلق رئيس تحرير القناة التليفزيونية الأوكرانية "24" فيتالي كوفاتش قائلاً: "سنتعامل مع هذه المشكلة بأنفسنا".
وفي الوقت نفسه، اكتشف المحللون: بالفعل فيروس بيتياعفا عليها الزمن. على أساسه نما برنامج متحولة. وصلت موجة جديدة من برامج الفدية إلى ألفي جهاز كمبيوتر حول العالم. أطلق Kaspersky Lab على الفيروس اسم ExPetr. فقط العائلة بأكملها لها نفس الجذور - رموز البرامج التي طورتها وكالة الأمن القومي الأمريكية. وقد تم استخدامها في النسخة السابقة من فيروس WannaCry، الذي ضرب أكثر من 200 ألف جهاز كمبيوتر في عشرات البلدان في شهر مايو.
"يسمى الفيروس ExPetr. وقال يوري ناميستنيكوف، رئيس مركز الأبحاث الروسي في كاسبرسكي لاب، إن هذه البرمجيات الخبيثة أكثر خطورة لأنها تقوم بتشفير الملفات المهمة لمستخدمي الشركات والشركات الكبيرة: محطات الطاقة والمصانع وما إلى ذلك.
ومع ذلك، فإن جميع المهاجمين لديهم نفس المطالب - الفدية. هذه المرة، 300 دولار بالبيتكوين، وهي عملة افتراضية. بينما يتفهم المحللون الدوافع الحقيقية وراء الهجمات الضخمة.
بشهر مايو برنامج الفدية WannaCryأصابت أكثر من 200 ألف جهاز كمبيوتر، لكن المتسللين حصلوا على أقل من ثلاثة آلاف دولار. الآن، استنادًا إلى المحفظة الإلكترونية، قام تسعة مستخدمين فقط في جميع أنحاء العالم بالدفع. لذلك سيكون من الصعب أن نطلق عليها فيروسات برامج الفدية. بل برامج تستكشف نقاط الضعف الشركات الكبيرةفي جميع أنحاء الكوكب.
وقالت الخدمة الصحفية لمجموعة Group-IB، التي تحقق في الجرائم الإلكترونية، لـ RBC إن هجوم القراصنة على عدد من الشركات باستخدام فيروس التشفير Petya كان "مشابهًا جدًا" للهجوم الذي وقع في منتصف شهر مايو باستخدام البرنامج الضار WannaCry. تقوم Petya بحظر أجهزة الكمبيوتر وتطلب 300 دولار من عملات البيتكوين في المقابل.
"وقع الهجوم حوالي الساعة الثانية بعد الظهر. إذا حكمنا من خلال الصور، فهذا هو برنامج تشفير Petya. طريقة التوزيع في شبكه محليهمشابه لفيروس WannaCry،" كما جاء في رسالة من الخدمة الصحفية لـ Group-IB.
في الوقت نفسه، يقول أحد موظفي إحدى الشركات التابعة لشركة Rosneft، التي تشارك في المشاريع الخارجية، إن أجهزة الكمبيوتر لم يتم إيقاف تشغيلها، ظهرت شاشات ذات نص أحمر، ولكن ليس لجميع الموظفين. لكن الشركة تنهار وتوقف العمل. وأشار المحاورون أيضًا إلى انقطاع الكهرباء بالكامل عن مكتب باشنفت في أوفا.
وفي الساعة 15:40 بتوقيت موسكو، لم يعد الموقعان الرسميان لـRosneft وBashneft متاحين. يمكن تأكيد حقيقة عدم الاستجابة على موارد التحقق من حالة الخادم. الموقع الإلكتروني لأكبر شركة تابعة لشركة Rosneft، Yuganskneftegaz، لا يعمل أيضًا.
وغردت الشركة لاحقًا بأن الاختراق كان من الممكن أن يؤدي إلى "عواقب وخيمة". على الرغم من هذا، عمليات الانتاجوأوضحت الشركة أن إنتاج النفط وتحضيره لم يتوقف بسبب التحول إلى نظام التحكم الاحتياطي.
حاليًا، أكملت محكمة التحكيم في باشكورتوستان اجتماعًا نظرت فيه في مطالبة شركة Rosneft وشركة Bashneft التي تسيطر عليها ضد AFK Sistema وSistema-Invest لاسترداد 170.6 مليار روبل، والتي، وفقًا لشركة النفط، "تكبدت شركة Bashneft خسائر نتيجة لإعادة التنظيم في عام 2014.
طلب ممثل AFK Sistema من المحكمة تأجيل الجلسة القادمة لمدة شهر حتى يتوفر للأطراف الوقت الكافي للتعرف على جميع الالتماسات. وحدد القاضي موعد الاجتماع المقبل خلال أسبوعين – في 12 يوليو/تموز المقبل، مشيراً إلى أن الاتحاد الآسيوي لديه العديد من الممثلين وسيتأقلمون خلال هذه الفترة.
ذكرت الشركة أن خوادم Rosneft تعرضت لـ “هجوم قراصنة قوي”. اتصلت بوكالات إنفاذ القانون لطلب التحقيق في هذا الأمر.
وقالت شركة روزنفت إن خوادمها تعرضت لـ”هجوم قراصنة قوي”. كتبت الشركة عن هذا على تويتر.
وردا على الهجوم السيبراني، اتصلت الشركة بوكالات إنفاذ القانون.
صرح السكرتير الصحفي لشركة Rosneft ميخائيل ليونتييف لـ RBC أن معظم خوادم الشركة بها حماية موثوقةوأكد أن الشركة تتعامل مع عواقب هجوم القراصنة على نظامها. ولم يعلق على عواقب ذلك على تشغيل محطات وقود روسنفت.
صرح مصدر في إنفاذ القانون لـ RBC أن أجهزة الكمبيوتر التابعة لشركة Rosneft أصيبت بفيروس مشابه في تأثيره لـ WannaCry. وأضاف أن شبكات شركة باشنفت التي تسيطر عليها شركة روسنفت تعرضت لنفس الهجوم.
وقالت الخدمة الصحفية لمجموعة Group-IB، التي تحقق في الجرائم الإلكترونية، لـ RBC إن هجوم القراصنة على عدد من الشركات باستخدام فيروس التشفير Petya كان "مشابهًا جدًا" للهجوم الذي وقع في منتصف شهر مايو باستخدام البرنامج الضار WannaCry. تقوم Petya بحظر أجهزة الكمبيوتر وتطلب 300 دولار من عملات البيتكوين في المقابل.
"وقع الهجوم حوالي الساعة الثانية بعد الظهر. إذا حكمنا من خلال الصور، فهذا هو برنامج تشفير Petya. طريقة التوزيع على الشبكة المحلية مشابهة لفيروس WannaCry،" كما جاء في الرسالة الواردة من الخدمة الصحفية Group-IB.
تضيف مصادر "فيدوموستي" أن جميع أجهزة الكمبيوتر في مصفاة "باشنفت" و"باشنفت-دوبيش" وإدارة "باشنفت" "أعيدت تشغيلها مرة واحدة، وبعد ذلك قاموا بتنزيل ملف مجهول" برمجةوعرضت شاشة البداية الخاصة بفيروس WannaCry. يشير المنشور إلى ظهور رسالة على شاشة المستخدمين تطلب منهم تحويل 300 دولار من عملات البيتكوين إلى العنوان المحدد، وبعد ذلك سيتم إرسال مفتاح للمستخدمين لفتح أجهزة الكمبيوتر الخاصة بهم عن طريق البريد الإلكتروني. وتم التأكيد أيضًا على أن الفيروس قام بتشفير جميع البيانات الموجودة على أجهزة كمبيوتر المستخدمين.
وأكد مصدر RBC في شركة Rosneft المعلومات التي تفيد بظهور رسالة تحتوي على فيروس على شاشات الكمبيوتر الخاصة بموظفي الشركة. في شركة Bashneft، يتم عرض هذه الشاشة على بعض أجهزة الكمبيوتر فقط. كما طلبت باشنفت من الجميع إيقاف تشغيل أجهزة الكمبيوتر الخاصة بهم.
وفقًا للسكرتير الصحفي للشركة، تعمل شركة Rosneft والشركات التابعة لها كالمعتاد بعد الهجوم، حسبما ذكرت تاس.
في الوقت نفسه، يقول أحد موظفي إحدى الشركات التابعة لشركة Rosneft، التي تشارك في المشاريع الخارجية، إن أجهزة الكمبيوتر لم يتم إيقاف تشغيلها، ظهرت شاشات ذات نص أحمر، ولكن ليس لجميع الموظفين. لكن الشركة تنهار وتوقف العمل. وأشار المحاورون أيضًا إلى انقطاع الكهرباء بالكامل عن مكتب باشنفت في أوفا.
والحقيقة أن محطات الوقود في العديد من البلدان حول العالم أصبحت الآن متصلة بالشبكة وستصبح حتماً أهدافاً لهجمات القراصنة. والأسوأ من ذلك أنه حتى في عام 2015، كان من الممكن اكتشاف مثل هذه الأنظمة بأقل قدر من الجهد، باستخدام شودان وغيره من الموارد المماثلة.
ويبدو أن توقعات الخبراء بأن مثل هذه الهجمات ستصبح شائعة في المستقبل بدأت تتحقق. تحدثت قناة WJBK التلفزيونية الأمريكية، نهاية الأسبوع الماضي، عن حادثة غريبة وقعت في إحدى محطات الوقود في ديترويت.
وقع الحادث بعد ظهر يوم 23 يونيو 2018. فقد موظف محطة الوقود السيطرة على المضخة التي كانت توزع الوقود مجاناً على الجميع لأكثر من ساعة ونصف، لعدم استجابة النظام لأي أوامر. وتمكن أكثر من عشرة من أصحاب السيارات من الاستفادة من الخلل الغريب والتزود بالوقود بمبلغ إجمالي قدره 1800 دولار. وبعد ذلك، أوقف عامل محطة الوقود إمداد الوقود باستخدام "اتصال الطوارئ" ثم اتصل بالشرطة.
يعتقد تطبيق القانون أن أنظمة التزود بالوقود قد تم اختراقها عمدًا باستخدام جهاز بعيد. ومن المفترض أن الجهاز أدى إلى منع موظفي محطة الوقود من التحكم في مضخة الوقود وتفعيل عملية تزويد البنزين مجاناً. وتقوم الشرطة حاليا بفحص السيارات والسائقين الذين تم رصدهم على كاميرات المراقبة أثناء الحادث.
على ما يبدو، يعتقد ضباط إنفاذ القانون أن الاختراق تم من أجل الحصول على البنزين المجاني. قد لا تكون هذه النظرية بعيدة عن الحقيقة - لاحظ صحفيو WJBK في تقريرهم أنه حتى على موقع YouTube يمكنك العثور على الكثير تعليمات مفصلةلخداع محطات الوقود الحديثة والحصول على البنزين المجاني أو الرخيص جداً.
وذكرت الصحيفة البريطانية، التي خصصت أيضًا مقالًا قصيرًا للحادثة، أنه وفقًا للمتخصصين في أمن المعلومات، قد يكون سبب الحادثة عطلًا فنيًا بسيطًا. ومع ذلك، بالإضافة إلى ذلك، يوفر المنشور أيضًا تعليقًا من القارئ الذي شارك فيه دعم فنيمحطة غاز. ويدعي أن المهاجمين يمكنهم تحويل المضخات إلى وضع التصحيح، حيث تتوقف معدات محطة الوقود فعليًا عن الإبلاغ عن إمدادات الوقود إلى محطات تسجيل النقد وتعمل فعليًا بشكل مستقل.
ويكتب المختص أنه هو نفسه يمتلك جهازاً قادراً على أداء نفس الحيلة في معظم محطات الوقود البريطانية. ووفقا له، بدأ المصنعون في حماية أجهزتهم من مثل هذه الاتصالات غير المصرح بها مؤخرا نسبيا، لأن هذه الصناعة ليست كبيرة جدا، ونادرا ما تقع كلمات المرور والمعدات المتخصصة في الأيدي الخطأ.
كيف سيخدعونك من أجل أموالك الخاصة.
عندما تمتلئ بالوقود كل يوم في محطات وقود "روسنفت"، فإنك لا تدرك على أي حافة الهاوية أنت تسير على أمل الأفضل. وهكذا، في يوم عادي، لم ينبئ بأي شيء غير عادي، كنت أقود سيارتي إلى المنزل على طول طريق موسكو الدائري. أضاء مستشعر خزان الغاز الضوء، وتقرر ركوب سيارة أجرة إلى محطة وقود Rosneft الواقعة بين الطريقين السريعين Nosovikhinskoye و Ryazanskoye على بعد 5 كم. طريق موسكو الدائري لم يكن هناك الكثير من السيارات، لذلك لم يكن هناك الكثير من الطابور. بعد الانتظار في الطابور لمدة خمس دقائق تقريبًا، توجهت إلى محطة الوقود، وعندما خرجت من السيارة سمعت السؤال المهذب من عامل محطة الوقود، "مرحبًا، ماذا؟؟" وإلى متى؟؟ بعد أن أعطيت الإجابة، أذهب بهدوء إلى الغرفة إلى سجلات النقد. بعد الانتظار حوالي أربع دقائق، أسمع رقم المضخة الذي يتحدث به أمين الصندوق، أدفع وأستلم إيصالًا وأعود بهدوء إلى السيارة، وأقترب وأظهر الإيصال لموظف الغاز الذي يقوم بملء سيارة أخرى بالوقود. الجانب المعاكسأيها المتحدثون، أتلقى إيماءة بالموافقة ورغبات أتمنى لك رحلة جميلة، أركب السيارة، أشغلها، أقودها، و... والآن عزيزي القارئ سيسأل لماذا كل هذا؟؟والآن يبدأ الشيء الأكثر إثارة للاهتمام، وأنا أقود السيارة بعيدًا، أسمع صوتًا غير مفهوم من الخلف وأنظر في المرآة الجانبية، وأدرك أن الوقت قد حان لتصبح شقراء، وأرى خرطومًا ممزقًا ومسدسًا لاصقًا، نزلت من السيارة في حيرة، محاولا فهم ما حدث، في تلك اللحظة يقترب عامل محطة الوقود، ليس كثيرا في حالة عصبية، يتفقد السيارة بشكل محموم بحثا عن الأضرار، لم يكن هناك أي ضرر، بصراحة، سلوك العامل تبين أن عامل الوقود كان مهذبًا وصحيحًا وكافيًا للغاية، واعتذر، وقال إنه لم يكن خطأي، وإذا لم يكن لدى السائق أي شكاوى، فيمكنني المضي قدمًا. بعد الوقوف لفترة من الوقت، عدت إلى صوابي، صعدت إلى السيارة، في تلك اللحظة طار مدير المناوبة ليطالبني بإعطائه مستنداتي لإعداد تقرير عن تعطل المعدات، وعندما سئل عن حيرتي، قال ما يلي : "لأنني دمرت كل شيء وأحاول الاختباء" ، غادر بعد أن فتشت السيارات مرة أخرى بحثًا عن الأضرار ، أخبرته أنه ليس لدي أي شكاوى ولم أفهم ما يريدون مني ، سمعت الملاحظة: "حسنًا ، أنت كسرت معداتنا، هذا خطأك!"، بعد الوقوف لفترة من الوقت، محاولًا فهم الموقف، أقول إن الأمر كما لو أن الناقلة اضطرت إلى سحب مسدس، فقلت: "- الأمر ليس كذلك، أنت الملام "لأنك انطلقت دون التأكد من أن المناورة آمنة"، على سؤالي ماذا أفعل الآن مع كل هذا، أحصل على الجواب: "- سنتصل بشرطة المرور ونحرر تقريرًا لأن هذا يعتبر حادثًا" وانطلقت بالسيارة وأوقفت السيارة حتى لا تتداخل مع السيارات الأخرى وبدأت في انتظار ضباط شرطة المرور. كتبت مراجعة لكتاب “شكاوى واقتراحات”. وصل الموظفون بعد 5 ساعات. أعطوني شهادة بأنني غير مذنب ورفضت رفع دعوى إدارية. كما تعلمون، لا أستطيع أن أفهم على وجه اليقين ما إذا كنت مذنبًا أم لا، ليس لدي أي شكوى ضد عامل محطة الوقود، لأنه أظهر أنه جيد، ولكن تصرفات "رؤساء" الغاز تركتني المحطة في ذهول مما دفعني لكتابة هذه التدوينة. هل تعتقد أنني المسؤول عن هذا الوضع؟