Miért nem működik ma a TNK? Hackertámadás a Rosneft ellen
A számítógépeket blokkoló és váltságdíjat követelő új titkosító vírus támadásainak földrajzi területe folyamatosan bővül. Az európai, ázsiai és amerikai hálózatok fertőzöttek. A világ közlekedési és energiaipari óriásai nem voltak immunisak. A szakértők eközben arra kíváncsiak, ki és miért indította el a rosszindulatú protokollt. Több kiberbiztonsági szakértő azonnal azt mondta, hogy a vírus az ukrán programozók által készített szokásos könyvelési program frissítésével terjedt el az egész világon. Részben ez magyarázza, hogy az internetes járvány miért olyan riasztó méreteket öltött Ukrajnában.
Megérkeztünk. Sofőrök be Kostroma régió. Sokan az utolsó liter benzinnel kúsztak a legközelebbi benzinkúthoz. És elsötétült táblával és összezavarodott alkalmazottakkal találkoztunk. Technikai hiba – vírustámadás következményei. Újabb globális kibertámadás érte az orosz olajtársaságokat. Egyes helyeken már nyitottak a benzinkutak, de csak készpénzt fogadnak el, máshol még nem javították meg a rendszert.
„Igen, tankolni akartam. Tegnap a TNK-ban tankoltam Ryazanban, rendben volt, mások is nyitva vannak. És a Vlagyimir régióban található TNK benzinkút is továbbra is zárva van” – mondja Oleg Kudrov sofőr.
Fő áldozatok rosszindulatú Petya néven energiaóriások, bankok, repülőterek, kormányzati szervek, a kikötői és hajózási üzletágáról ismert dán MAERSK cég. Tovább kezdőlap rövid szöveg: A mi elektronikus rendszerösszeesett. Elnézést kérünk, és megpróbálunk mindent a lehető leghamarabb orvosolni.
„Nem tudjuk értesíteni munkatársainkat a terminálokon, hogy milyen konténereket kell felrakniuk a hajókra; Ügyfeleinktől nem áll módunkban új kéréseket fogadni. Nem férünk hozzá az információkhoz, mivel az összes alkalmazást törölték. Nem világos, mennyi ideig tart az adatok visszaállítása” – mondta Vincent Clerc, az AP Moller-Maersk szóvivője.
Ez már a negyedik támadás a világ kiberbástyái ellen. És ismét játékosan törték át a védelmet. Szinte egész Európa, Amerika, Argentína, Izrael, Ausztrália és Kína érintett. Sajtóértesülések szerint a hackerek hozzáfértek az egyik amerikai atomerőmű adataihoz. Az indiai nemzetközi repülőtéren, Mumbaiban meghibásodott a rakományáramlás-kezelő rendszer – mindent kézzel kellett megtenni.
Ukrajna szenvedett a legtöbbet, ahol minden kezdődött. A kijevi és a harkovi repülőtereken manuálisan is regisztrálták az utasokat. Ez pedig a 24. ukrán hírcsatorna munkájáról készült felvétel. Míg a műsorvezetők be élő a vírusról beszélt, a kulisszák mögött az újságírók figyelték, ahogy a kártevők egyik számítógépet a másik után fertőzik meg. Ebben az időben a kijevi hatóságok hagyományosan a végső megoldást találták, Oroszországot hibáztatva. Kijelentették, hogy átvették az irányítást a helyzet felett, és készek segítséget nyújtani.
"Milyen segítséget? Nézd, nem tudnak segíteni magukon. Elnézést kérek, az egész miniszteri kabinetjüket kiütötték. Nem tudnak magukon segíteni. Miben segítenek?! Mi magunk kezeljük ezt a problémát” – kommentálta a „24” ukrán tévécsatorna főszerkesztője, Vitalij Kovacs.
Közben az elemzők kiderítették: már Petya vírus elavult. Ennek alapján egy mutáns program fejlődött ki. A zsarolóvírusok új hulláma kétezer számítógépet ért el világszerte. A Kaspersky Lab a vírust ExPetrnek nevezte el. Csak az egész családnak ugyanazok a gyökerei - az amerikai NSA által kifejlesztett programkódok. Ezeket a WannaCry elődjében használták, amely májusban több mint 200 ezer számítógépet ért el több tucat országban.
„A vírus neve ExPetr. Ez a kártevő sokkal veszélyesebb, mert titkosítja a vállalati felhasználók és a nagyvállalatok számára fontos fájlokat: erőműveket, gyárakat és így tovább” – mondta Jurij Namesztnyikov, a Kaspersky Lab orosz kutatóközpontjának vezetője.
Azonban minden támadónak ugyanazok az igényei – váltságdíj. Ezúttal 300 dollár Bitcoinban, egy virtuális pénznemben van. Miközben az elemzők megértik a hatalmas támadások mögött meghúzódó valódi indítékokat.
Májusban a WannaCry ransomware több mint 200 ezer számítógépet fertőzött meg, de a hackerek kevesebb mint háromezer dollárhoz jutottak. Most, az e-pénztárcából ítélve, bolygószerte csak kilenc felhasználó fizetett. Így nehéz lenne ransomware vírusoknak nevezni őket. Inkább olyan programok, amelyek a gyenge pontokat vizsgálják nagy cégek az egész bolygón.
A kiberbűnözést vizsgáló Group-IB sajtószolgálata az RBC-nek azt mondta, hogy a Petya titkosítóvírust használó számos cég elleni hackertámadás „nagyon hasonló” ahhoz a támadáshoz, amely május közepén a WannaCry kártevő segítségével történt. Petya blokkolja a számítógépeket, és 300 dollár bitcoint követel cserébe.
„A támadás 14 óra körül történt. A fényképek alapján ez a Petya titkosító. Az elosztás módja helyi hálózat hasonló a WannaCry vírushoz” – következik a Group-IB sajtószolgálatának üzenetéből.
Ugyanakkor az egyik Rosznyefty leányvállalatának egyik alkalmazottja, amely offshore projektekben vesz részt, azt mondja, hogy a számítógépek nem kapcsoltak ki, megjelentek a piros szövegű képernyők, de nem minden alkalmazottnál. A cég azonban összeomlik, és a munka leállt. A beszélgetőpartnerek azt is megjegyzik, hogy a Bashneft ufai irodájában teljesen lekapcsolták az áramot.
Moszkvai idő szerint 15:40-kor a Rosznyefty és a Bashneft hivatalos weboldalai nem érhetők el. A válasz hiánya a szerver állapotellenőrző erőforrásaival igazolható. A Rosznyefty legnagyobb leányvállalatának, a Yuganskneftegaznak a honlapja sem működik.
A cég később Twitteren közölte, hogy a feltörés „súlyos következményekhez” vezethetett volna. Ennek ellenére, termelési folyamatok, az olajtermelést és -előkészítést nem állították le a tartalék vezérlőrendszerre való átállás miatt – ismertette a cég.
Jelenleg a Baskír Választottbíróság befejezte azt az ülést, amelyen megvizsgálta a Rosznyefty és az általa ellenőrzött Bashneft keresetét az AFK Sistemával és a Sistema-Investtel szemben 170,6 milliárd rubel behajtására, amely az olajtársaság szerint „a Bashneft veszteséget szenvedett el. a 2014-es átszervezés eredményeként.
Az AFK Sistema képviselője azt kérte a bíróságtól, hogy halasszák el a következő tárgyalást egy hónappal, hogy a feleknek legyen idejük megismerkedni az összes beadvánnyal. A bíró két hét múlva – július 12-re – tűzte ki a következő ülést, megjegyezve, hogy az AFC-nek sok képviselője van, és ezen az időszakon belül megbirkózni fognak.
A cég jelentése szerint a Rosneft szerverei „erőteljes hackertámadásnak” voltak kitéve. Megkereste a bűnüldöző szerveket azzal a kéréssel, hogy vizsgálják ki ezt.
A Rosneft szerint szerverei „erőteljes hackertámadásnak” voltak kitéve. A cég a Twitterén írt erről.
A kibertámadásra válaszul a cég felvette a kapcsolatot a rendvédelmi szervekkel.
A Rosznyefty sajtótitkára, Mihail Leontyev azt mondta az RBC-nek, hogy a cég legtöbb szervere rendelkezik megbízható védelem, és biztosította, hogy a cég foglalkozik a rendszerét ért hackertámadás következményeivel. Nem nyilatkozott annak a Rosznyefty benzinkutak működésére gyakorolt következményeiről.
A Rosneft számítógépeit a WannaCry-hez hasonló hatású vírus fertőzte meg – mondta el az RBC-nek egy rendészeti forrás. Hozzátette, hogy a Rosznyefty által ellenőrzött Basnyefty hálózatait ugyanilyen támadás érte.
A kiberbűnözést vizsgáló Group-IB sajtószolgálata az RBC-nek azt mondta, hogy a Petya titkosítóvírust használó számos cég elleni hackertámadás „nagyon hasonló” ahhoz a támadáshoz, amely május közepén a WannaCry kártevő segítségével történt. Petya blokkolja a számítógépeket, és 300 dollár bitcoint követel cserébe.
„A támadás 14 óra körül történt. A fényképek alapján ez a Petya titkosító. A helyi hálózaton történő terjesztés módja a WannaCry víruséhoz hasonló” – következik a Group-IB sajtószolgálatának üzenetéből.
A Vedomoszti forrásai hozzáteszik, hogy a Bashneft finomító, a Bashneft-Dobyche és a Bashneft menedzsment összes számítógépe „egyszerre újraindult, majd letöltöttek egy azonosítatlant. szoftverés megjelenített egy indítóképernyőt WannaCry vírus" A kiadvány megjegyzi, hogy a felhasználók képernyőjén egy üzenet jelent meg, amelyben arra kérték őket, hogy utaljanak át 300 dollárt bitcoinban a megadott címre, majd a felhasználók e-mailben kapnak egy kulcsot a számítógépük feloldásához. Hangsúlyozzák azt is, hogy a vírus minden adatot titkosított a felhasználói számítógépeken.
Az RBC rosznyeftyi forrása megerősítette azt az információt, miszerint vírust tartalmazó üzenet jelent meg a cég alkalmazottainak számítógépén. A Bashneftnél ilyen képernyő csak néhány számítógépen jelenik meg. A Bashneft arra is kért mindenkit, hogy kapcsolja ki a számítógépét.
A cég sajtótitkára szerint a Rosznyefty és leányvállalatai a támadást követően a megszokott módon működnek – írja a TASS.
Ugyanakkor az egyik Rosznyefty leányvállalatának egyik alkalmazottja, amely offshore projektekben vesz részt, azt mondja, hogy a számítógépek nem kapcsoltak ki, megjelentek a piros szövegű képernyők, de nem minden alkalmazottnál. A cég azonban összeomlik, és a munka leállt. A beszélgetőpartnerek azt is megjegyzik, hogy a Bashneft ufai irodájában teljesen lekapcsolták az áramot.
Az a tény, hogy a világ számos országában a benzinkutak már csatlakoznak a hálózathoz, és elkerülhetetlenül hackertámadások célpontjai lesznek. Rosszabb esetben még 2015-ben is minimális erőfeszítéssel, Shodan és más hasonló erőforrások felhasználásával lehetett felfedezni ilyen rendszereket.
Úgy tűnik, kezdenek beigazolódni a szakértők azon jóslatai, miszerint az ilyen támadások a jövőben mindennapossá válnak. A múlt hét végén a WJBK amerikai tévécsatorna egy furcsa esetről beszélt egy detroiti benzinkútnál.
Az eset 2018. június 23-án délután történt. A benzinkút alkalmazottja több mint másfél órára elvesztette uralmát a szivattyú felett, amely az ingyen üzemanyagot osztogatta mindenkinek, mivel a rendszer semmilyen parancsra nem reagált. Több mint tíz autótulajdonosnak sikerült kihasználnia a furcsa hibát, és összesen 1800 dollárért tankoltak. Ezt követően a benzinkút dolgozója „sürgősségi tárcsával” leállította az üzemanyag-ellátást, majd hívta a rendőrséget.
A bűnüldöző szervek úgy vélik, hogy az üzemanyagtöltő rendszereket szándékosan kompromittálták egy távoli eszköz segítségével. Feltételezhető, hogy az eszköz megszakította a benzinkút alkalmazottait az üzemanyag-szivattyú vezérlésétől, és aktiválta a szabad benzinellátást. A rendőrség jelenleg is ellenőrzi azokat az autókat és sofőröket, akiket a térfigyelő kamerák rögzítettek az eset során.
Nyilvánvalóan a rendfenntartók úgy vélik, hogy a feltörést az ingyenes benzin kedvéért hajtották végre. Lehet, hogy ez az elmélet nem áll messze az igazságtól – a WJBK újságírói megjegyzik jelentésükben, hogy még a YouTube-on is számos részletes utasításokat megtéveszteni a modern benzinkutakat, és ingyenes vagy nagyon olcsó benzint szerezni.
A brit kiadvány, amely egy rövid cikket is szentelt az esetnek, arról számol be, hogy információbiztonsági szakemberek szerint az incidens oka egyszerű műszaki hiba lehetett. A kiadvány azonban ezen túlmenően egy olyan olvasó kommentárját is tartalmazza, aki részt vett technikai támogatás benzinkút. Állítása szerint a támadók hibakeresési módba kapcsolhatták a szivattyúkat, amely során a benzinkút berendezése ténylegesen leállítja a pénztárgép-terminálok üzemanyagellátásának jelentését, és ténylegesen önállóan működik.
A szakember azt írja, hogy ő maga is rendelkezik a legtöbb brit benzinkúton ugyanazt a trükköt végrehajtani képes készülékkel. Elmondása szerint a gyártók viszonylag nemrég kezdték megvédeni berendezéseiket az ilyen illetéktelen csatlakozásoktól, mivel ez az iparág nem túl nagy, és a jelszavak és a speciális berendezések ritkán kerülnek rossz kezekbe.
Hogy csinálnak majd hülyét belőled a saját pénzedért.
Amikor minden nap tankol a Rosznyefty benzinkutakon, nem veszi észre, hogy a szakadék melyik szélén sétál a legjobbat remélve. Így hát egy hétköznapi napon, amely semmi szokatlant nem sejtett előre, a moszkvai körgyűrűn vezettem haza. A gáztartály érzékelője felkapcsolta a lámpát, és úgy döntöttek, hogy a Nosovichinskoye és Ryazanskoye autópályák között 5 km-re lévő Rosneft benzinkúthoz kell taxizni. Moszkvai körgyűrű Nem volt sok autó, így nem volt nagy sorban állás. Körülbelül öt perc sorban állás után felhajtok a benzinkút szivattyújához, a kocsiból kiszállva hallom a benzinkutas udvarias kérdését: "Helló, mi van??" és meddig??" Miután megadtam a választ, nyugodtan bemegyek a szobába a pénztárak felé. Körülbelül négy perc várakozás után hallom a pénztáros által kimondott pumpa számát, fizetek, kapok egy nyugtát és nyugodtan visszamegyek a kocsihoz, közeledve megmutatom a nyugtát a benzinesnek, aki egy másik autót tankol. hátoldal hangszórók, helyeslő bólintást és kívánságokat kapok jó utat, beülök a kocsiba, beindítom, elhajtok és... Most megkérdezi a kedves olvasó, hogy minek ez az egész??És most kezdődik a legérdekesebb, ahogy elhajtok, hátulról egy érthetetlen hangot hallok és az oldalsó tükörbe nézve megértem, hogy ideje szőkévé válni, látok egy leszakadt tömlőt és egy ragadós pisztolyt, Tanácstalanul szállok ki a kocsiból, próbálom megérteni, hogy mi történt, ebben a pillanatban közeledik a benzinkutas, nem túl ideges állapotban, eszeveszetten átvizsgálta az autót, hogy nem sérült-e, őszintén szólva, nem volt rajta semmi. Az üzemanyag-kezelő nagyon udvariasnak, korrektnek és megfelelőnek bizonyult, elnézést kért, azt mondta, hogy nem az én hibám, és ha a sofőrnek nincs panasza, akkor mehetek tovább. Kis idő után magamhoz térve beültem a kocsiba, ebben a pillanatban felröpül a műszakvezető, aki azt követeli, hogy adjam át neki az okmányaimat a berendezés meghibásodási jegyzőkönyv elkészítéséhez. : "Mert mindent elpusztítottam és próbálok elrejtőzni", távozva Miután ismét átvizsgáltam az autókat, hogy nem sérültek-e, elmondtam neki, hogy nincs panaszom, és nem értem, mit akarnak tőlem, ezt a megjegyzést hallottam: "Hát te összetörtük a felszerelésünket, ez a te hibád!”, egy darabig állva próbálom megérteni a helyzetet, azt mondom, mintha a tankernek pisztolyt kellett volna előrántania, amire azt kapom: „- Ez nem így van, te vagy a hibás mert úgy indultál útnak, hogy nem győződtél meg arról, hogy a manőver biztonságos volt” – kérdésemre, hogy most mit tegyek mindezzel, azt a választ kapom: „- Hívjuk a közlekedési rendőrséget és jegyzőkönyvet készítünk, mivel ez balesetnek minősül. és te vagy a hibás érte!”, elhajtott, leparkolt, hogy ne zavarja a többi autót, és várni kezdett a közlekedési rendőrökre. Írtam egy kritikát a „Panaszok és javaslatok” című könyvhöz. Az alkalmazottak 5 óra múlva megérkeztek. Igazolványt adtak, hogy nem vagyok bűnös, és megtagadták a közigazgatási eljárás kezdeményezését. Tudod, nem tudom biztosan megérteni, hogy bűnös vagyok-e vagy sem, nincs kifogásom a benzinkutas ellen, hiszen ő jónak mutatta magát, de a benzin „főnökeinek” tettei. állomás kábult állapotban hagyott, ami arra késztetett, hogy megírjam ezt a bejegyzést. Ön szerint én vagyok a hibás ezért a helyzetért?