چرا TNK امروز کار نمی کند؟ حمله هکرها به روس نفت
جغرافیای حملات یک ویروس رمزگذاری جدید که رایانه ها را مسدود می کند و باج می خواهد، همچنان در حال گسترش است. شبکه های اروپا، آسیا و آمریکا آلوده هستند. غول های حمل و نقل و انرژی جهان نیز از این امر در امان نبودند. در همین حال، کارشناسان در تعجب هستند که چه کسی و چرا این پروتکل مخرب را راه اندازی کرده است. چندین کارشناس امنیت سایبری بلافاصله گفتند که ویروس با به روز رسانی یک برنامه حسابداری معمولی ایجاد شده توسط برنامه نویسان اوکراینی در سراسر جهان گسترش یافته است. این تا حدی توضیح می دهد که چرا اپیدمی اینترنت در اوکراین به چنین ابعاد نگران کننده ای رسیده است.
ما رسیدیم رانندگان در منطقه کوستروما. بسیاری از آنها با آخرین لیتر بنزین خود به نزدیکترین پمپ بنزین خزیدند. و با یک تابلوی تاریک و کارمندان گیج مواجه شدیم. نقص فنی - عواقب حمله ویروس. یک حمله سایبری جهانی دیگر شرکت های نفتی روسیه را هدف قرار داده است. در برخی جاها پمپ بنزینها قبلاً افتتاح شدهاند، اما فقط پول نقد میپذیرند؛ در برخی دیگر هنوز سیستم تعمیر نشده است.
«بله، میخواستم بنزین بزنم. دیروز در TNK در ریازان سوخت گرفتم، خوب بود، بقیه هم باز هستند. و پمپ بنزین TNK در منطقه ولادیمیر همچنان بسته است.
قربانیان اصلی بد افزاربا نام پتیا، غولهای انرژی، بانکها، فرودگاهها، سازمانهای دولتی، شرکت دانمارکی MAERSK، معروف به تجارت بندری و کشتیرانیاش. بر صفحه نخستمتن کوتاه: ما سیستم الکترونیکیفرو ریخت. ما عذرخواهی می کنیم و سعی می کنیم همه چیز را در اسرع وقت برطرف کنیم.
ما نمیتوانیم به کارمندان خود در پایانهها اطلاع دهیم که چه کانتینری باید در کشتیها بارگیری کنند. ما قادر به دریافت درخواست های جدید از مشتریان نیستیم. ما به اطلاعات دسترسی نداریم زیرا همه برنامه ها حذف شده اند. وینسنت کلرک، سخنگوی AP Moller-Maersk گفت: مشخص نیست که بازیابی داده ها چقدر طول می کشد.
این چهارمین حمله به سنگرهای سایبری جهان است. و باز هم مثل بازیگوش دفاع را شکستند. تقریباً تمام اروپا، آمریکا، آرژانتین، اسرائیل، استرالیا و چین تحت تأثیر قرار گرفتند. بر اساس گزارش رسانه ها، هکرها به داده های یکی از نیروگاه های هسته ای آمریکا دسترسی پیدا کردند. در فرودگاه بینالمللی بمبئی هند، سیستم مدیریت جریان بار شکست خورد - همه چیز باید به صورت دستی انجام میشد.
اوکراین بیشترین آسیب را دید، جایی که همه چیز شروع شد. در فرودگاه های کیف و خارکف نیز مسافران به صورت دستی ثبت نام می کردند. و این هم تصاویری از کار شبکه خبری اوکراین 24. در حالی که مجریان در زندهدر مورد ویروس صحبت کرد، در پشت صحنه خبرنگاران مشاهده کردند که بدافزار یکی پس از دیگری کامپیوترها را آلوده می کند. در این زمان، مقامات کیف به طور سنتی آخرین راه حل را پیدا کردند و روسیه را مقصر دانستند. آنها اعلام کردند که کنترل اوضاع را در دست گرفته و آماده کمک هستند.
"چه کمکی؟ ببین، آنها نمی توانند به خودشان کمک کنند. ببخشید، کل کابینه وزیران آنها از بین رفت. آنها قادر به کمک به خود نیستند. چه کمکی هستند؟! ما خودمان با این مشکل برخورد خواهیم کرد.
در همین حال، تحلیلگران متوجه شدند: در حال حاضر ویروس پتیامنسوخ شده بر اساس آن یک برنامه جهش یافته رشد کرد. موج جدیدی از باج افزارها به دو هزار رایانه در سراسر جهان حمله کرده است. آزمایشگاه کسپرسکی نام این ویروس را ExPetr گذاشت. فقط کل خانواده ریشه های یکسانی دارند - کدهای برنامه توسعه یافته توسط NSA ایالات متحده. آنها در سلف WannaCry مورد استفاده قرار گرفتند که در ماه می به بیش از 200 هزار رایانه در ده ها کشور جهان رسید.
این ویروس ExPetr نام دارد. یوری نامستنیکوف، رئیس مرکز تحقیقات روسیه در آزمایشگاه کسپرسکی گفت: این بدافزار بسیار خطرناکتر است زیرا فایلهایی را که برای کاربران شرکتها و شرکتهای بزرگ مهم هستند: نیروگاهها، کارخانهها و غیره رمزگذاری میکند.
با این حال، همه مهاجمان خواسته های یکسانی دارند - باج. این بار 300 دلار به بیت کوین، یک ارز مجازی است. در حالی که تحلیلگران در حال درک انگیزه های واقعی پشت این حملات گسترده هستند.
در ماه می، باج افزار WannaCry بیش از 200 هزار رایانه را آلوده کرد، اما هکرها کمتر از سه هزار دلار دریافت کردند. اکنون، با قضاوت بر اساس کیف پول الکترونیکی، تنها 9 کاربر در سراسر کره زمین پول پرداخت کرده اند. بنابراین سخت است که آنها را ویروس باج افزار بنامیم. در عوض، برنامه هایی که نقاط ضعف را بررسی می کنند شرکت های بزرگدر سراسر سیاره
سرویس مطبوعاتی Group-IB که جرایم سایبری را بررسی میکند، به RBC گفت که حمله هکری به تعدادی از شرکتها که از ویروس رمزگذاری پتیا استفاده میکنند «بسیار شبیه به حملهای است که در اواسط ماه می با استفاده از بدافزار WannaCry رخ داد». Petya کامپیوترها را مسدود می کند و در ازای آن 300 دلار بیت کوین می خواهد.
«حمله حوالی ساعت 2 بعد از ظهر رخ داد. با قضاوت بر اساس عکس ها، این رمزارز Petya است. روش توزیع در شبکه محلیشبیه به ویروس WannaCry،» از پیامی از سرویس مطبوعاتی Group-IB آمده است.
در همان زمان، یکی از کارمندان یکی از شرکت های تابعه Rosneft که در پروژه های دریایی شرکت دارد، می گوید که کامپیوترها خاموش نشدند، صفحه هایی با متن قرمز ظاهر شدند، اما نه برای همه کارمندان. با این حال، شرکت در حال سقوط است و کار متوقف شده است. طرفین همچنین خاطرنشان کردند که تمام برق در دفتر باشنفت در اوفا به طور کامل قطع شده است.
در ساعت 15:40 به وقت مسکو، وب سایت رسمی روس نفت و باشنفت در دسترس نیست. عدم پاسخگویی در منابع بررسی وضعیت سرور قابل تایید است. وب سایت بزرگترین شرکت تابعه Rosneft، Yuganskneftegaz، نیز کار نمی کند.
این شرکت بعداً در توییتی نوشت که هک ممکن است به "عواقب جدی" منجر شود. با وجود این، فرآیندهای تولیداین شرکت توضیح داد، تولید و آماده سازی نفت به دلیل انتقال به سیستم کنترل پشتیبان متوقف نشد.
در حال حاضر، دادگاه داوری باشقورتستان جلسه ای را به پایان رسانده است که در آن ادعای روس نفت و باشنفت تحت کنترل آن علیه AFK Sistema و Sistema-Invest برای بازپرداخت 170.6 میلیارد روبل بررسی شده است که به گفته شرکت نفت، "باشنفت متحمل ضرر شده است. در نتیجه سازماندهی مجدد در سال 2014.
نماینده ای اف.کی سیستما از دادگاه خواست تا جلسه بعدی یک ماه به تعویق بیفتد تا طرفین فرصت داشته باشند تا با تمامی دادخواست ها آشنا شوند. قاضی جلسه بعدی را دو هفته دیگر - در 12 ژوئیه - برنامه ریزی کرد و خاطرنشان کرد که AFC نمایندگان زیادی دارد و آنها در این مدت با آنها کنار می آیند.
این شرکت گزارش داد که سرورهای Rosneft در معرض "حمله هکری قدرتمند" قرار گرفتند. او با آژانسهای مجری قانون تماس گرفت تا این موضوع را بررسی کند.
روسنفت گفت سرورهایش در معرض "حمله هکری قدرتمند" قرار گرفتند. این شرکت در توییتر خود در این مورد نوشت.
در پاسخ به این حمله سایبری، این شرکت با سازمان های مجری قانون تماس گرفت.
میخائیل لئونتیف، سخنگوی روسنفت به RBC گفت که اکثر سرورهای این شرکت دارای سرور هستند حفاظت قابل اعتمادو اطمینان داد که این شرکت با عواقب حمله هکرها به سیستم خود دست و پنجه نرم می کند. وی در مورد عواقب آن برای عملکرد پمپ بنزین های روسنفت اظهار نظری نکرد.
یک منبع مجری قانون به RBC گفت که رایانه های Rosneft توسط ویروسی مشابه با WannaCry آلوده شده اند. وی افزود: شبکه های باشنفت تحت کنترل روس نفت مورد حمله مشابه قرار گرفتند.
سرویس مطبوعاتی Group-IB که جرایم سایبری را بررسی میکند، به RBC گفت که حمله هکری به تعدادی از شرکتها که از ویروس رمزگذاری پتیا استفاده میکنند «بسیار شبیه به حملهای است که در اواسط ماه می با استفاده از بدافزار WannaCry رخ داد». Petya کامپیوترها را مسدود می کند و در ازای آن 300 دلار بیت کوین می خواهد.
«حمله حوالی ساعت 2 بعد از ظهر رخ داد. با قضاوت بر اساس عکس ها، این رمزارز Petya است. روش توزیع در شبکه محلی شبیه به ویروس WannaCry است.
منابع ودوموستی می افزایند که تمامی رایانه های پالایشگاه باشنفت، باشنفت-دوبیچه و مدیریت باشنفت «به یکباره راه اندازی مجدد شدند و پس از آن یک فایل ناشناس دانلود کردند. نرم افزارو یک صفحه نمایش اسپلش نشان داد ویروس WannaCry" این نشریه خاطرنشان می کند که پیامی بر روی صفحه نمایش کاربران ظاهر می شود که از آنها می خواهد 300 دلار بیت کوین را به آدرس مشخص شده منتقل کنند و پس از آن کلیدی برای باز کردن قفل رایانه خود از طریق ایمیل برای کاربران ارسال می شود. همچنین تاکید شده است که ویروس تمام داده های رایانه های کاربر را رمزگذاری کرده است.
منبع RBC در Rosneft این اطلاعات را تأیید کرد که پیامی حاوی ویروس بر روی صفحه نمایش رایانه کارکنان شرکت ظاهر شده است. در باشنفت، چنین صفحه ای فقط در برخی از رایانه ها نمایش داده می شود. باشنفت همچنین از همه خواست که رایانه های خود را خاموش کنند.
به گزارش تاس، به گفته دبیر مطبوعاتی این شرکت، روسنفت و شرکت های تابعه آن پس از حمله به طور عادی فعالیت می کنند.
در همان زمان، یکی از کارمندان یکی از شرکت های تابعه Rosneft که در پروژه های دریایی شرکت دارد، می گوید که کامپیوترها خاموش نشدند، صفحه هایی با متن قرمز ظاهر شدند، اما نه برای همه کارمندان. با این حال، شرکت در حال سقوط است و کار متوقف شده است. طرفین همچنین خاطرنشان کردند که تمام برق در دفتر باشنفت در اوفا به طور کامل قطع شده است.
این واقعیت که اکنون پمپ بنزین ها در بسیاری از کشورهای جهان به شبکه متصل شده اند و به ناچار هدف حملات هکری قرار خواهند گرفت. بدتر از آن، حتی در سال 2015، چنین سیستم هایی را می توان با حداقل تلاش و با استفاده از Shodan و سایر منابع مشابه کشف کرد.
به نظر می رسد پیش بینی کارشناسان مبنی بر رایج شدن چنین حملاتی در آینده در حال تحقق است. در پایان هفته گذشته، شبکه تلویزیونی آمریکایی WJBK در مورد یک حادثه عجیب در پمپ بنزین در دیترویت صحبت کرد.
این حادثه بعد از ظهر 23 ژوئن 2018 رخ داد. کارمند پمپ بنزین کنترل پمپ را از دست داد که بیش از یک ساعت و نیم سوخت رایگان بین همه توزیع می کرد، زیرا سیستم به هیچ فرمانی پاسخ نمی داد. بیش از ده مالک خودرو موفق شدند از این نقص عجیب استفاده کنند و در مجموع ۱۸۰۰ دلار بنزین زدند. پس از آن، کارگر پمپ بنزین با استفاده از "شماره اضطراری" سوخت را متوقف کرد و سپس با پلیس تماس گرفت.
مجری قانون معتقد است که سیستم های سوخت گیری عمدا با استفاده از یک دستگاه از راه دور به خطر افتاده است. فرض بر این است که دستگاه کارمندان پمپ بنزین را از کنترل پمپ سوخت قطع کرده و عرضه رایگان بنزین را فعال کرده است. پلیس هم اکنون در حال بررسی خودروها و رانندگانی است که در جریان این حادثه توسط دوربین مداربسته دستگیر شده اند.
ظاهراً مأموران اجرای قانون معتقدند که این هک به خاطر بنزین رایگان انجام شده است. این نظریه ممکن است دور از واقعیت نباشد - روزنامه نگاران WJBK در گزارش خود خاطرنشان می کنند که حتی در یوتیوب می توانید موارد زیادی را پیدا کنید. دستورالعمل های دقیقبرای فریب پمپ بنزین های مدرن و به دست آوردن بنزین رایگان یا بسیار ارزان.
این نشریه انگلیسی که مقاله کوتاهی نیز به این حادثه اختصاص داده است، گزارش می دهد که به گفته متخصصان امنیت اطلاعات، علت این حادثه می تواند یک نقص فنی ساده باشد. با این حال، علاوه بر این، این نشریه همچنین تفسیری از خواننده ای که در آن مشارکت داشته است، ارائه می دهد پشتیبانی فنیپمپ بنزین. او ادعا میکند که مهاجمان میتوانند پمپها را به حالت اشکالزدایی تغییر دهند، که طی آن تجهیزات پمپ بنزین در واقع گزارش عرضه سوخت به پایانههای صندوقفروشی را متوقف میکنند و در واقع به طور مستقل کار میکنند.
این متخصص می نویسد که خودش دستگاهی دارد که می تواند همان ترفند را در اکثر پمپ بنزین های بریتانیا انجام دهد. به گفته وی، تولیدکنندگان نسبتاً اخیراً شروع به محافظت از تجهیزات خود در برابر چنین اتصالات غیرمجاز کرده اند، زیرا این صنعت چندان بزرگ نیست و رمزهای عبور و تجهیزات تخصصی به ندرت به دست افراد اشتباه می افتد.
چگونه آنها برای پول خود شما را احمق می کنند.
وقتی هر روز در پمپ بنزینهای Rosneft پمپ بنزین میزنید، متوجه نمیشوید که روی کدام لبه پرتگاه قدم میزنید، به امید بهترینها. و بنابراین، در یک روز معمولی، که هیچ چیز غیرعادی را پیش بینی نمی کرد، در امتداد جاده کمربندی مسکو به خانه می رفتم. سنسور مخزن بنزین چراغ را روشن کرد و تصمیم گرفته شد تا به پمپ بنزین Rosneft واقع بین بزرگراه Nosovikhinskoye و Ryazanskoye در 5 کیلومتری تاکسی بروید. جاده کمربندی مسکو ماشین های زیادی نبود، بنابراین صف زیادی وجود نداشت. بعد از حدود پنج دقیقه منتظر ماندن در صف، به سمت پمپ پمپ بنزین می روم و از ماشین پیاده می شوم و سوال مودبانه ای از مسئول پمپ بنزین را می شنوم: سلام چی؟ و برای چه مدت؟؟" با دادن جواب، با آرامش به داخل اتاق می روم و به سمت صندوق ها می روم. بعد از حدود چهار دقیقه انتظار، شماره پمپ را می شنوم که توسط صندوقدار صحبت می کند، پول می دهم، رسید دریافت می کنم و با آرامش به ماشین برمی گردم و نزدیک می شوم و رسید را به متصدی بنزین که در حال پر کردن ماشین دیگر است نشان می دهم. سمت معکوسسخنرانان، من یک سر تایید و آرزو دریافت می کنم سفر خوبی داشته باشی، سوار ماشین می شوم، استارت می زنم، پیاده می شوم و... حالا خواننده عزیز می پرسد این همه برای چیست؟؟و حالا جالب ترین چیز شروع می شود، در حالی که دارم رانندگی می کنم، صدای نامفهومی از پشت می شنوم و به آینه بغل نگاه می کنم، می فهمم که وقت بلوند شدن است، شیلنگ پاره شده و یک تفنگ چسبنده را می بینم. گیج و مبهوت از ماشین پیاده می شوم و سعی می کنم بفهمم چه اتفاقی افتاده است، در آن لحظه متصدی پمپ بنزین نزدیک می شود، نه چندان عصبی، دیوانه وار ماشین را از نظر آسیب بررسی می کند، صادقانه بگویم هیچ کدام وجود نداشت. متصدی سوخت بسیار مودب، درست و کافی بود، عذرخواهی کرد، گفت تقصیر من نیست و اگر راننده شکایتی نداشت، می توانم ادامه دهم. پس از مدتی ایستادن و به خود آمدن، سوار ماشین شدم، در همان لحظه مدیر شیفت از جا بلند شد و از من خواست که مدارکم را برای پر کردن گزارش خرابی تجهیزات به او بدهم، وقتی از او در مورد گیج شدن من پرسیدند، گفت: "چون همه چیز را نابود کردم و سعی می کنم مخفی شوم"، پس از اینکه دوباره ماشین ها را برای آسیب دیدگی بازرسی کردم، به او گفتم که شکایتی ندارم و متوجه نمی شوم که آنها از من چه می خواهند، این جمله را شنیدم: "خب، تو شکستی. تجهیزات ما، تقصیر توست!»، بعد از مدتی ایستادن، سعی کردم وضعیت را بفهمم، می گویم مثل این است که نفتکش باید یک تپانچه بیرون بیاورد که من متوجه می شوم: «- اینطور نیست، شما مقصر هستید زیرا شما بدون اطمینان از ایمن بودن مانور به راه افتادید، به این سؤال که حالا با این همه چه باید کرد، پاسخ میدهم: «- با پلیس راهنمایی و رانندگی تماس میگیریم و گزارش میدهیم زیرا این یک تصادف محسوب میشود و شما مقصر هستید!»، حرکت کرد، پارک کرد تا با ماشین های دیگر تداخل پیدا نکند و شروع به منتظر ماندن برای افسران پلیس راهنمایی کرد. نقدی برای کتاب «شکایات و پیشنهادات» نوشتم. کارمندان بعد از 5 ساعت رسیدند. گواهی عدم تقصیر به من دادند و از تشکیل پرونده اداری امتناع کردند. میدونی، من نمیتونم به طور قطع بفهمم که مقصرم یا نه، هیچ شکایتی از مسئول پمپ بنزین ندارم، چون خودش رو خوب نشون داد، اما از کارهای "رئیس" بنزین. ایستگاه من را در گیجی رها کرد، که باعث شد من این پست را بنویسم. به نظر شما من مقصر این وضعیت هستم؟