TNK niyə bu gün işləmir? Rosneft-ə haker hücumu
Kompüterləri bloklayan və fidyə tələb edən yeni şifrələmə virusunun hücumlarının coğrafiyası genişlənməkdə davam edir. Avropa, Asiya və Amerikadakı şəbəkələr yoluxmuşdur. Dünyanın nəqliyyat və enerji nəhəngləri də bundan sığortalanmayıb. Mütəxəssislər isə bu zərərli protokolu kimin və nə üçün işə saldığı ilə maraqlanır. Bir neçə kibertəhlükəsizlik mütəxəssisi dərhal bildiriblər ki, virus ukraynalı proqramçılar tərəfindən yaradılmış adi mühasibat proqramının yenilənməsi ilə bütün dünyaya yayılıb. Bu, Ukraynada internet epidemiyasının niyə belə həyəcanverici həddə çatdığını qismən izah edir.
Biz gəldik. Sürücülər daxil Kostroma bölgəsi. Onların bir çoxu son litr benzinlə sürünərək ən yaxın yanacaqdoldurma məntəqəsinə gediblər. Və bizi qaralmış lövhə və çaşqın işçilərlə qarşıladılar. Texniki nasazlıq - virus hücumunun nəticələri. Daha bir qlobal kiberhücum Rusiyanın neft şirkətlərini vurdu. Bəzi yerlərdə yanacaqdoldurma məntəqələri artıq açılıb, ancaq nağd pul qəbul edir, bəzi yerlərdə isə sistem hələ də təmir olunmayıb.
“Bəli, yanacaq doldurmaq istədim. Dünən Ryazanda TNK-da yanacaq doldurdum, yaxşı idi, başqaları da açıqdır. Vladimir vilayətindəki TNK yanacaqdoldurma məntəqəsi də hələ də bağlıdır”, – sürücü Oleq Kudrov deyir.
Əsas qurbanlar zərərli proqram Petya adı altında enerji nəhəngləri, banklar, hava limanları, dövlət qurumları, liman və gəmiçilik işi ilə tanınan Danimarka şirkəti MAERSK. Aktiv ana səhifə qısa mətn: Bizim elektron sistemçökdü. Üzr istəyirik və hər şeyi mümkün qədər tez düzəltməyə çalışacağıq.
“Biz terminallardakı işçilərimizə gəmilərə hansı konteynerləri yükləmək lazım olduğunu bildirə bilmərik; Müştərilərdən yeni sorğular ala bilmirik. Bütün proqramlar silindiyi üçün məlumatlara çıxışımız yoxdur. Məlumatların bərpasına nə qədər vaxt lazım olacağı bəlli deyil”, - AP Moller-Maersk sözçüsü Vincent Klerk bildirib.
Bu, artıq dünyanın kiberburqlarına edilən dördüncü hücumdur. Və yenə də sanki oynaq kimi müdafiəni yardılar. Demək olar ki, bütün Avropa, Amerika, Argentina, İsrail, Avstraliya və Çin təsirləndi. KİV-in məlumatına görə, hakerlər ABŞ-ın atom elektrik stansiyalarından birinin məlumatlarına giriş əldə ediblər. Hindistanın Mumbay beynəlxalq hava limanında yük axınının idarə edilməsi sistemi uğursuz oldu - hər şey əl ilə edilməli idi.
Ukrayna ən çox əziyyət çəkdi, hər şey burada başladı. Kiyev və Xarkov hava limanlarında sərnişinlər də əl ilə qeydiyyata alınıb. Bu da Ukrayna xəbər kanalı 24-ün işinin kadrlarıdır. Aparıcılar içəri girərkən yaşamaq virusdan danışan jurnalistlər, zərərli proqramın bir-bir kompüterə yoluxmasını pərdə arxasında izləyiblər. Bu zaman Kiyev hakimiyyəti ənənəvi olaraq Rusiyanı günahlandıraraq son çarəni tapıb. Onlar vəziyyəti nəzarətə götürdüklərini və kömək göstərməyə hazır olduqlarını bildiriblər.
“Nə kömək? Baxın, özlərinə kömək edə bilmirlər. Xahiş edirəm, məni bağışlayın, onların bütün nazirlər kabineti sıradan çıxdı. Özlərinə kömək edə bilmirlər. Nə kömək edirlər?! Bu problemlə özümüz məşğul olacağıq”, - deyə Ukraynanın “24” telekanalının baş redaktoru Vitali Kovaç bildirib.
Bu arada, analitiklər aşkar etdilər: artıq Petya virusu köhnəlmişdir. Onun əsasında mutant proqramı böyüdü. Ransomware-nin yeni dalğası bütün dünyada iki min kompüteri vurdu. Kaspersky Laboratoriyası virusa ExpPetr adını verib. Yalnız bütün ailə eyni köklərə malikdir - ABŞ NSA tərəfindən hazırlanmış proqram kodları. Onlar may ayında onlarla ölkədə 200 mindən çox kompüteri vuran WannaCry-nin sələfində istifadə edilib.
“Virus ExPetr adlanır. Bu zərərli proqram daha təhlükəlidir, çünki o, korporativ istifadəçilər və böyük şirkətlər üçün vacib olan faylları şifrələyir: elektrik stansiyaları, fabriklər və s.
Bununla belə, bütün təcavüzkarların eyni tələbləri var - fidyə. Bu dəfə 300 dollar virtual valyuta olan Bitcoin-də. Analitiklər kütləvi hücumların arxasında duran əsl motivləri anlayırlar.
May ayında WannaCry ransomware proqramı 200 mindən çox kompüteri yoluxdurdu, lakin hakerlər üç min dollardan az pul qazandılar. İndi elektron pul kisəsinə əsasən, planet üzrə cəmi doqquz istifadəçi ödəniş edib. Ona görə də onları ransomware virusları adlandırmaq çətin olardı. Əksinə, zəif nöqtələri araşdıran proqramlar böyük şirkətlər bütün planetdə.
Kibercinayətləri araşdıran Group-IB-nin mətbuat xidməti RBC-yə bildirib ki, “Petya” şifrələmə virusundan istifadə edən bir sıra şirkətlərə haker hücumu “WannaCry” zərərli proqramından istifadə etməklə mayın ortalarında baş vermiş hücuma “çox bənzəyir”. Petya kompüterləri bloklayır və bunun müqabilində 300 dollar bitkoin tələb edir.
“Hücum gecə saat 2 radələrində baş verib. Fotoşəkillərə görə, bu Petya kriptolokeridir. Paylanma üsulu yerli şəbəkə WannaCry virusuna bənzəyir,” Group-IB mətbuat xidmətinin mesajından belə gəlir.
Eyni zamanda, ofşor layihələrdə iştirak edən “Rosneft”in törəmə şirkətlərindən birinin əməkdaşı deyir ki, kompüterlər sönməyib, qırmızı mətnli ekranlar peyda olub, lakin bütün işçilər üçün deyil. Lakin şirkət dağılır və iş dayanıb. Həmsöhbətlər onu da qeyd edirlər ki, “Başneft”in Ufadakı ofisində bütün elektrik enerjisi tamamilə kəsilib.
Moskva vaxtı ilə saat 15:40-da “Rosneft” və “Başneft”in rəsmi saytları mövcud deyil. Cavabın olmaması faktı server statusunun yoxlanılması resurslarında təsdiqlənə bilər. Rosneft-in ən böyük törəmə şirkəti olan Yuganskneftegaz-ın saytı da işləmir.
Şirkət daha sonra tvit etdi ki, hack “ciddi nəticələrə” səbəb ola bilərdi. Buna baxmayaraq, istehsal prosesləriŞirkətdən bildiriblər ki, ehtiyat idarəetmə sisteminə keçidlə əlaqədar neft hasilatı və hazırlanması dayandırılmayıb.
Hazırda Başqırdıstanın Arbitraj Məhkəməsi “Rosneft”in və onun nəzarətində olan “Başneft”in “AFK Sistema” və “Sistema-İnvest” şirkətlərinə qarşı neft şirkətinin məlumatına görə, “Başneft zərər çəkmiş” 170,6 milyard rublun bərpası ilə bağlı iddiasına baxıb. 2014-cü ildə yenidən təşkili nəticəsində.
“AFK Sistema”nın nümayəndəsi tərəflərin bütün vəsatətlərlə tanış olmağa vaxt tapması üçün məhkəmədən növbəti iclası bir ay təxirə salmağı xahiş edib. Hakim növbəti iclası iki həftəyə - iyulun 12-nə təyin edib və qeyd edib ki, AFC-nin çoxlu nümayəndələri var və bu müddət ərzində onların öhdəsindən gələcəklər.
“Rosneft”in serverləri “güclü haker hücumuna” məruz qalıb, şirkət bildirib. O, bununla bağlı araşdırma aparılması xahişi ilə hüquq-mühafizə orqanlarına müraciət edib.
Rosneft, serverlərinin "güclü haker hücumuna" məruz qaldığını söylədi. Bu barədə şirkət özünün “Twitter” səhifəsində yazıb.
Kiberhücuma cavab olaraq şirkət hüquq-mühafizə orqanları ilə əlaqə saxlayıb.
Rosneft-in mətbuat katibi Mixail Leontyev RBC-yə bildirib ki, şirkətin serverlərinin əksəriyyətində etibarlı müdafiə, və şirkətin öz sisteminə haker hücumunun nəticələri ilə məşğul olduğuna əmin oldu. O, bunun Rosneft yanacaqdoldurma məntəqələrinin fəaliyyəti üçün nəticələrini şərh etməyib.
Hüquq-mühafizə orqanlarındakı mənbənin RBC-yə verdiyi məlumata görə, Rosneft-in kompüterləri təsirinə görə WannaCry-yə oxşar virusa yoluxub. O əlavə edib ki, “Rosneft”in nəzarətində olan “Başneft”in şəbəkələri də eyni hücuma məruz qalıb.
Kibercinayətləri araşdıran Group-IB-nin mətbuat xidməti RBC-yə bildirib ki, “Petya” şifrələmə virusundan istifadə edən bir sıra şirkətlərə haker hücumu “WannaCry” zərərli proqramından istifadə etməklə mayın ortalarında baş vermiş hücuma “çox bənzəyir”. Petya kompüterləri bloklayır və bunun müqabilində 300 dollar bitkoin tələb edir.
“Hücum gecə saat 2 radələrində baş verib. Fotoşəkillərə görə, bu Petya kriptolokeridir. Lokal şəbəkədə yayılma üsulu WannaCry virusuna bənzəyir”, – Group-IB mətbuat xidmətinin mesajında deyilir.
“Vedomosti” mənbələri əlavə edir ki, “Bashneft” neft emalı zavodunda, “Bashneft-Dobyche” və “Bashneft” rəhbərliyində bütün kompüterlər “bir anda yenidən işə salınıb, bundan sonra onlar naməlum faylı yükləyiblər. proqram təminatı və sıçrayış ekranı göstərdi WannaCry virusu" Nəşr qeyd edir ki, istifadəçilərin ekranında göstərilən ünvana 300 dollar bitkoin köçürməyi xahiş edən mesaj peyda olub, bundan sonra istifadəçilərə elektron poçtla kompüterlərinin kilidini açmaq üçün açar göndəriləcək. Virusun istifadəçi kompüterlərindəki bütün məlumatları şifrələdiyi də vurğulanır.
RBC-nin Rosneftdəki mənbəsi şirkət işçilərinin kompüter ekranlarında viruslu mesajın görünməsi barədə məlumatı təsdiqləyib. Başneftdə belə bir ekran yalnız bəzi kompüterlərdə göstərilir. “Bashneft” də hər kəsdən kompüterlərini söndürməyi xahiş edib.
TASS xəbər verir ki, şirkətin mətbuat katibinin sözlərinə görə, “Rosneft” və onun törəmə şirkətləri hücumdan sonra normal rejimdə işləyirlər.
Eyni zamanda, ofşor layihələrdə iştirak edən “Rosneft”in törəmə şirkətlərindən birinin əməkdaşı deyir ki, kompüterlər sönməyib, qırmızı mətnli ekranlar peyda olub, lakin bütün işçilər üçün deyil. Lakin şirkət dağılır və iş dayanıb. Həmsöhbətlər onu da qeyd edirlər ki, “Başneft”in Ufadakı ofisində bütün elektrik enerjisi tamamilə kəsilib.
Dünyanın bir çox ölkələrində yanacaqdoldurma məntəqələrinin artıq şəbəkəyə qoşulması və istər-istəməz haker hücumlarının hədəfinə çevrilməsi faktı. Daha da pisi odur ki, hətta 2015-ci ildə belə sistemləri Shodan və digər oxşar resurslardan istifadə etməklə minimal səylə kəşf etmək olardı.
Görünən odur ki, ekspertlərin gələcəkdə bu cür hücumların adi hala çevriləcəyi ilə bağlı proqnozları özünü doğrultmağa başlayıb. Ötən həftənin sonunda Amerikanın WJBK telekanalı Detroitdə yanacaqdoldurma məntəqəsində baş verən qəribə hadisədən danışıb.
Hadisə 2018-ci il iyunun 23-də günorta saatlarında baş verib. Yanacaqdoldurma məntəqəsinin işçisi sistem heç bir əmrə cavab vermədiyindən saat yarımdan çox hər kəsə pulsuz yanacaq paylayan nasosun idarəetməsini itirib. Ondan çox avtomobil sahibi qəribə nasazlıqdan istifadə etməyi bacarıb və ümumilikdə 1800 dollar dəyərində yanacaq doldurublar. Daha sonra yanacaqdoldurma məntəqəsinin işçisi “təcili zəng” vasitəsi ilə yanacağın verilməsini dayandırıb və daha sonra polisə müraciət edib.
Hüquq-mühafizə orqanları hesab edir ki, yanacaqdoldurma sistemləri uzaqdan quraşdırılmış cihazdan istifadə etməklə qəsdən pozulub. Ehtimal olunur ki, qurğu yanacaqdoldurma məntəqəsi işçilərinin yanacaq nasosunu idarə etmək imkanını kəsib və benzinin pulsuz tədarükünü aktivləşdirib. Hazırda polis hadisə zamanı CCTV kamerasına düşən avtomobilləri və sürücüləri yoxlayır.
Göründüyü kimi, hüquq-mühafizə orqanlarının əməkdaşları hackin pulsuz benzin xatirinə edildiyini düşünürlər. Bu nəzəriyyə həqiqətdən uzaq olmaya bilər - WJBK jurnalistləri öz hesabatlarında qeyd edirlər ki, hətta YouTube-da da çoxunu tapa bilərsiniz. ətraflı təlimatlar müasir yanacaqdoldurma məntəqələrini aldadıb pulsuz və ya çox ucuz benzin əldə etmək.
Hadisəyə kiçik məqalə də həsr edən Britaniya nəşri xəbər verir ki, informasiya təhlükəsizliyi mütəxəssislərinin fikrincə, insidentə səbəb sadə texniki nasazlıq ola bilərdi. Bununla yanaşı, nəşrdə iştirak etmiş bir oxucunun şərhi də verilir texniki dəstək qaz doldurma məntəqəsi. O, iddia edir ki, təcavüzkarlar nasosları sazlama rejiminə keçirə bilər, bu zaman yanacaqdoldurma məntəqəsi avadanlığı faktiki olaraq kassa terminallarına yanacaq tədarükünü dayandırır və əslində avtonom işləyir.
Mütəxəssis yazır ki, onun özündə də Britaniyanın əksər yanacaqdoldurma məntəqələrində eyni hiyləni yerinə yetirə bilən qurğu var. Onun sözlərinə görə, istehsalçılar nisbətən yaxınlarda öz avadanlıqlarını bu cür icazəsiz birləşmələrdən qorumağa başladılar, çünki bu sənaye çox böyük deyil və parollar və xüsusi avadanlıq nadir hallarda səhv əllərə keçir.
Öz pulunuz üçün sizi necə axmaq edəcəklər.
Rosneft yanacaqdoldurma məntəqələrində hər gün yanacaq dolduranda, ən yaxşısına ümid edərək uçurumun hansı kənarında getdiyinizi dərk etmirsiniz. Beləliklə, qeyri-adi bir şey göstərməyən adi bir gündə Moskva Dairəvi Yolu ilə evə gedirdim. Qaz çəninin sensoru işığı yandırdı və 5 km-də Nosovixinskoye və Ryazanskoye magistralları arasında yerləşən Rosneft yanacaqdoldurma məntəqəsinə taksi ilə getməyə qərar verildi. Moskva dairəvi yolu Maşın çox deyildi, ona görə də çox növbə yox idi. Təxminən beş dəqiqə növbə gözlədikdən sonra yanacaqdoldurma məntəqəsinin nasosuna yaxınlaşıram, maşından düşərək yanacaqdoldurma məntəqəsinin xidmətçisinin “Salam, nə?” sualını eşidirəm. və nə qədər müddətə??? Cavab verib sakitcə otağa, kassaların yanına gedirəm. Təxminən dörd dəqiqə gözlədikdən sonra kassirin dediyi nasos nömrəsini eşidirəm, ödəyirəm, qəbz alıram və sakitcə maşına qayıdıram, yaxınlaşıb qəbzi başqa maşına dolduran qaz xidmətçisinə göstərirəm. arxa tərəf natiqlər, mən təsdiqləyici baş yelləyi və istəkləri alıram xoş səyahətlər, Maşına minib işə salıram, yola düşürəm və... İndi əziz oxucu soruşacaq ki, bütün bunlar nə üçündür??İndi isə ən maraqlısı başlayır, mən uzaqlaşdıqca arxadan anlaşılmaz bir səs eşidirəm və yan güzgüyə baxıram, başa düşürəm ki, sarışın olmaq vaxtıdır, cırılmış hortum və yapışqan tapança görürəm, Təəccüblə maşından düşürəm, nə baş verdiyini anlamağa, bu anda yanacaqdoldurma məntəqəsinin işçisi yaxınlaşır, çox da əsəbi vəziyyətdə, çılğın şəkildə maşını zədələyib yoxladı, düzünü desəm, maşının davranışı yox idi. yanacaq baxıcısı çox nəzakətli, düzgün və adekvat olduğu ortaya çıxdı, üzr istədi, dedi ki, mənim günahım deyil və sürücünün şikayəti yoxdursa, mən davam edə bilərəm. Bir az dayandıqdan sonra özümə gəldim, maşına mindim, bu zaman növbə müdiri uçaraq məndən sənədlərimi verməyi tələb etdi ki, avadanlığın nasazlığı haqqında protokol tərtib edim.Mənim çaşqınlığımı soruşanda o, bunları dedi. : “Çünki mən hər şeyi məhv etdim və gizlənməyə çalışıram” Maşınları yenidən yoxladıqdan sonra heç bir şikayətim olmadığını və məndən nə istədiklərini anlamadığımı dedim və irad eşitdim: “Yaxşı, sən avadanlığımızı sındırdı, sənin günahındır!”, bir az dayanıb vəziyyəti başa düşməyə çalışaraq deyirəm ki, sanki tanker tapançanı çıxartmalı olub, mən ona çatıram: “- Bu elə deyil, siz günahkarsınız. çünki manevrin təhlükəsiz olduğuna əmin olmadan yola çıxdın” sualıma bütün bunlarla indi nə etməli sualıma belə cavab alıram: “- Yol polisinə zəng edib protokol tərtib edəcəyik, çünki bu qəza hesab olunur. bunun da günahkarı sənsən!” deyərək yola düşüb, digər maşınlara mane olmamaq üçün park edib və yol polisi əməkdaşlarını gözləməyə başlayıb. “Şikayətlər və Təkliflər” kitabına rəy yazdım. İşçilər 5 saatdan sonra gəldilər. Mənə arayış verdilər ki, mənim günahım yoxdur və inzibati iş başlamaqdan imtina etdilər. Bilirsiniz, mən dəqiq başa düşə bilmirəm ki, mən günahkaram, yoxsa yox, yanacaqdoldurma məntəqəsinin qulluqçusuna qarşı heç bir şikayətim yoxdur, çünki o, özünü yaxşı göstərib, amma qazın “rəislərinin” hərəkəti. stansiya məni stuporda qoydu və bu yazını yazmağa sövq etdi. Sizcə bu vəziyyətin yaranmasında mən günahkaram?