Неліктен TNK бүгін жұмыс істемейді? Роснефтьге хакерлер шабуылы
Компьютерлерді блоктайтын және төлемді талап ететін жаңа шифрлау вирусының шабуылдарының географиясы кеңеюде. Еуропа, Азия және Америкадағы желілер жұқтырылған. Әлемнің көлік және энергетикалық алпауыттары да әлсіреген жоқ. Сарапшылар болса, зиянды протоколды кім және не үшін іске қосты деген сұрақ туындайды. Бірнеше киберқауіпсіздік сарапшылары вирустың украиндық бағдарламашылар жасаған тұрақты бухгалтерлік бағдарламаны жаңарту арқылы бүкіл әлемге тарағанын бірден айтты. Бұл Украинада интернет індетінің соншалықты қорқынышты мөлшерге жеткенін ішінара түсіндіреді.
Біз келдік. Жүргізушілер Кострома облысы. Олардың көбі соңғы литрлерімен жақын маңдағы жанармай құю бекетіне барды. Ал бізді қараңғыланған тақта мен абдырап қалған қызметкерлер қарсы алды. Техникалық ақаулық – вирустық шабуылдың салдары. Тағы бір жаһандық кибершабуыл ресейлік мұнай компанияларына әсер етті. Кейбір жерлерде жанар-жағармай құю станциялары ашылғанымен, басқаларында тек қолма-қол ақша қабылдайды;
«Иә, мен жанармай құйғым келді. Кеше Рязаньдағы ТНК-да жанармай құйдым, жақсы болды, басқалары да ашық. Ал Владимир облысындағы ТНК жанармай құю бекеті де әлі жабық», - дейді жүргізуші Олег Кудров.
Негізгі құрбандар зиянды бағдарламаПетя атымен, энергетикалық алпауыттар, банктер, әуежайлар, мемлекеттік мекемелер, порт және жүк тасымалдау бизнесімен танымал даниялық MAERSK компаниясы. Қосулы басты бетқысқа мәтін: Біздің электрондық жүйеқұлады. Біз кешірім сұраймыз және мүмкіндігінше тезірек бәрін түзетуге тырысамыз.
«Біз терминалдардағы қызметкерлерге кемелерге қандай контейнерлерді тиеу керек екенін хабарлай алмаймыз; Біз клиенттерден жаңа сұрауларды ала алмаймыз. Барлық қолданбалар жойылғандықтан, ақпаратқа қол жеткізе алмаймыз. Деректерді қалпына келтіруге қанша уақыт кететіні белгісіз», - деді AP Moller-Maersk компаниясының өкілі Винсент Клерк.
Бұл қазірдің өзінде әлемдегі кибербастиондарға жасалған төртінші шабуыл. Тағы да олар ойын ойнағандай қорғанысты бұзып өтті. Барлық дерлік Еуропа, Америка, Аргентина, Израиль, Австралия және Қытай зардап шекті. Бұқаралық ақпарат құралдарының хабарлауынша, хакерлер АҚШ-тың атом электр станцияларының бірінің деректеріне қол жеткізген. Үндістанның Мумбай халықаралық әуежайында жүк ағынын басқару жүйесі істен шықты - барлығын қолмен жасауға тура келді.
Украина ең көп зардап шекті, бәрі осы жерден басталды. Киев пен Харьков әуежайларында жолаушылар да қолмен тіркелді. Ал бұл украиндық 24 жаңалықтар арнасының жұмысының кадрлары. Жүргізушілер кірген кезде өмір сүрвирус туралы айтты, журналистер зиянды бағдарламаның бірінен соң бірі компьютерді жұқтырғанын сахна артында көрді. Бұл кезде Киев билігі дәстүр бойынша Ресейді кінәлап, соңғы амалды тапты. Олар жағдайды бақылауға алғанын, көмек көрсетуге дайын екендіктерін жеткізді.
«Қандай көмек? Қараңызшы, олар өздеріне көмектесе алмайды. Кешіріңіз, олардың бүкіл министрлер кабинеті қағып кетті. Олар өздеріне көмектесе алмайды. Олар қандай көмек?! Бұл мәселемен өзіміз айналысамыз», - деп түсіндірді украиналық «24» телеарнасының бас редакторы Виталий Ковач.
Сонымен қатар, сарапшылар анықтады: қазірдің өзінде Петя вирусыескірген. Оның негізінде мутанттық бағдарлама өсті. Төлемді бағдарламалық қамтамасыз етудің жаңа толқыны бүкіл әлем бойынша екі мың компьютерді шарпыды. Касперский зертханасы вирусты ExpPetr деп атады. Тек бүкіл отбасының тамыры бірдей - АҚШ NSA әзірлеген бағдарламалық кодтар. Олар мамырда ондаған елдерде 200 мыңнан астам компьютерді басып алған WannaCry предшественінде қолданылған.
«Вирус Expetr деп аталады. Бұл зиянды бағдарлама әлдеқайда қауіпті, себебі ол корпоративтік пайдаланушылар мен ірі компаниялар үшін маңызды файлдарды шифрлайды: электр станциялары, зауыттар және т.б.», - деді «Касперский зертханасы» ресейлік зерттеу орталығының жетекшісі Юрий Наместников.
Дегенмен, барлық шабуылдаушылардың талаптары бірдей - төлем. Бұл жолы 300 доллар виртуалды валюта Bitcoin-де. Сарапшылар жаппай шабуылдардың астарындағы шынайы себептерді түсініп жатыр.
Мамырда WannaCry төлем бағдарламасы 200 мыңнан астам компьютерді жұқтырды, бірақ хакерлер үш мың доллардан аз ақша алды. Қазір, электронды әмиянға қарағанда, бүкіл планетада тек тоғыз қолданушы төлеген. Сондықтан оларды ransomware вирустары деп атау қиын болар еді. Керісінше, әлсіз жерлерді зерттейтін бағдарламалар ірі компанияларбүкіл планетада.
Киберқылмыстарды тергеумен айналысатын Group-IB баспасөз қызметі РБК-ға Petya шифрлау вирусын қолданатын бірқатар компанияларға жасалған хакерлік шабуыл WannaCry зиянды бағдарламасы арқылы мамыр айының ортасында орын алған шабуылға «өте ұқсас» екенін айтты. Петя компьютерлерді блоктайды және оның орнына 300 доллар биткоин талап етеді.
«Шабуыл түнгі сағат 2-лер шамасында болды. Фотосуреттерге қарағанда, бұл Петя криптолокаторы. Бөлу әдісі жергілікті желі WannaCry вирусына ұқсас», - делінген Group-IB баспасөз қызметінің хабарламасында.
Бұл ретте оффшорлық жобалармен айналысатын «Роснефть» еншілес компанияларының бірінің қызметкері компьютерлер өшпегенін, қызыл мәтіні бар экрандар пайда болғанын, бірақ барлық қызметкерлер үшін емес екенін айтады. Алайда кәсіпорын құлап, жұмыс тоқтап тұр. Әңгімелесушілер сондай-ақ Уфадағы «Башнефть» кеңсесінде барлық электр жарығы толығымен өшірілгенін атап өтті.
Мәскеу уақытымен 15:40-та «Роснефть» пен «Башнефть» компанияларының ресми сайттары қолжетімді емес. Жауап бермеу фактісін сервер күйін тексеру ресурстарында растауға болады. «Роснефть» компаниясының ең ірі еншілес кәсіпорны Юганскнефтегаздың сайты да жұмыс істемейді.
Кейінірек компания твиттерде бұзу «ауыр зардаптарға» әкелуі мүмкін деп жазды. Бұған қарамастан, өндірістік процестер, мұнай өндіру және дайындау резервтік басқару жүйесіне көшуіне байланысты тоқтатылған жоқ, деп түсіндірді компания.
Қазіргі уақытта Башқұртстанның арбитраждық соты «Роснефть» мен оның бақылауындағы «Башнефть» компаниясының «АФК Система» және «Система-Инвест» компанияларынан 170,6 миллиард рубль өндіріп алу туралы талап арызын қарады, мұнай компаниясының мәліметінше, «Башнефть шығынға ұшырады. 2014 жылы қайта ұйымдастыру нәтижесінде.
«AFK Sistema» компаниясының өкілі соттан тараптардың барлық өтініштермен танысып үлгеруі үшін келесі сот отырысын бір айға кейінге қалдыруды сұрады. Судья келесі кездесуді екі аптадан кейін – 12 шілдеде белгілеп, АФК-да көптеген өкілдер бар екенін және олар осы мерзімде жеңетінін атап өтті.
«Роснефть» серверлері «қуатты хакерлер шабуылына» ұшырады, деп хабарлады компания. Ол құқық қорғау органдарына осы жағдайды тексеруді сұрап хабарласқан.
Роснефть оның серверлері «қуатты хакерлер шабуылына» ұшырағанын айтты. Бұл туралы компания өзінің Twitter парақшасында жазды.
Кибершабуылға жауап ретінде компания құқық қорғау органдарына хабарласты.
«Роснефть» баспасөз хатшысы Михаил Леонтьев РБК-ге компания серверлерінің көпшілігінде бар екенін айтты. сенімді қорғаныс, және компания өз жүйесіне жасалған хакерлік шабуылдың салдарымен күресіп жатқанына сендірді. Ол оның «Роснефть» жанармай құю станцияларының жұмысы үшін салдары туралы түсініктеме бермеді.
Роснефть компьютерлері WannaCry-ге ұқсас вируспен зақымдалған, деп хабарлады РБК-ге құқық қорғау органдарындағы дереккөз. Ол «Роснефть» басқаратын «Башнефть» компаниясының желілері де дәл осындай шабуылға ұшырағанын айтты.
Киберқылмыстарды тергеумен айналысатын Group-IB баспасөз қызметі РБК-ға Petya шифрлау вирусын қолданатын бірқатар компанияларға жасалған хакерлік шабуыл WannaCry зиянды бағдарламасы арқылы мамыр айының ортасында орын алған шабуылға «өте ұқсас» екенін айтты. Петя компьютерлерді блоктайды және оның орнына 300 доллар биткоин талап етеді.
«Шабуыл түнгі сағат 2-лер шамасында болды. Фотосуреттерге қарағанда, бұл Петя криптолокаторы. Жергілікті желіде тарату әдісі WannaCry вирусына ұқсас», - делінген Group-IB баспасөз қызметінің хабарламасында.
«Ведомости» ақпарат көздері «Башнефть» МӨЗ, «Башнефть-Добыче» және «Башнефть» басшылығының барлық компьютерлері «бірден қайта іске қосылды, содан кейін олар белгісіз файлды жүктеп алды» деп қосты. бағдарламалық қамтамасыз етужәне WannaCry вирусының бастапқы экранын көрсетті». Басылым пайдаланушылардың экранында көрсетілген мекенжайға биткоиндермен 300 доллар аударуды сұрайтын хабарлама пайда болғанын, содан кейін пайдаланушыларға электрондық пошта арқылы компьютерлерінің құлпын ашу үшін кілт жіберілетінін атап өтеді. Сондай-ақ, вирус пайдаланушы компьютерлеріндегі барлық деректерді шифрлағаны атап өтілді.
РБК-ның Роснефтьдегі дереккөзі компания қызметкерлерінің компьютер экранында вирусы бар хабарлама пайда болғаны туралы ақпаратты растады. «Башнефть» зауытында мұндай экран кейбір компьютерлерде ғана көрсетіледі. «Башнефть» де барлығынан компьютерлерін өшіруді сұрады.
Компанияның баспасөз хатшысының айтуынша, «Роснефть» мен оның еншілес компаниялары шабуылдан кейін қалыпты режимде жұмыс істеп жатыр, деп хабарлайды ТАСС.
Бұл ретте оффшорлық жобалармен айналысатын «Роснефть» еншілес компанияларының бірінің қызметкері компьютерлер өшпегенін, қызыл мәтіні бар экрандар пайда болғанын, бірақ барлық қызметкерлер үшін емес екенін айтады. Алайда кәсіпорын құлап, жұмыс тоқтап тұр. Әңгімелесушілер сондай-ақ Уфадағы «Башнефть» кеңсесінде барлық электр жарығы толығымен өшірілгенін атап өтті.
Қазір әлемнің көптеген елдеріндегі жанармай құю станциялары желіге қосылғаны және хакерлердің шабуылының нысанасына айналуы сөзсіз. Сорақысы, тіпті 2015 жылы мұндай жүйелерді Шоданды және басқа да осыған ұқсас ресурстарды пайдалана отырып, аз күш жұмсап ашуға болады.
Болашақта мұндай шабуылдар үйреншікті жағдайға айналады деген мамандардың болжамы орындала бастаған сыңайлы. Өткен аптаның соңында америкалық WJBK телеарнасы Детройттағы жанармай құю бекетінде болған оғаш оқиға туралы айтты.
Оқиға 2018 жылдың 23 маусымында түс ауа болған. Жүйе ешбір командаға жауап бермегендіктен жанармай бекетінің қызметкері бір жарым сағаттан астам уақыт бойы барлығына тегін жанармай таратып жатқан сорғыны басқара алмай қалған. Оннан астам көлік иесі оғаш ақауды пайдаланып, жалпы сомасы 1800 долларға жанармай құйып үлгерді. Артынша жанармай құю бекетінің қызметкері «жедел жәрдем» арқылы жанармай беруді тоқтатып, полиция шақырған.
Құқық қорғау органдары жанармай құю жүйелері қашықтағы құрылғының көмегімен әдейі бұзылған деп санайды. Құрылғы жанармай құю станциясының қызметкерлерін жанармай сорғысын басқарудан ажыратып, бензинді тегін беруді белсендірді деп болжануда. Қазір полиция оқиға кезінде бейнебақылау камерасына түсіп қалған көліктер мен жүргізушілерді тексеріп жатыр.
Тәртіп сақшылары бұзақылық тегін бензин үшін жасалды деп есептесе керек. Бұл теория шындықтан алыс болмауы мүмкін - WJBK журналистері өз баяндамасында тіпті YouTube сайтында да көп нәрсені табуға болатынын атап өтті. егжей-тегжейлі нұсқауларқазіргі жанармай құю станцияларын алдап, тегін немесе өте арзан бензин алу.
Оқиғаға шағын мақала да арнаған британдық басылым ақпараттық қауіпсіздік мамандарының пікірінше, оқиғаның себебі қарапайым техникалық ақау болуы мүмкін деп хабарлайды. Дегенмен, басылым бұған қоса, қатысқан оқырманның түсініктемесін де ұсынады техникалық көмекжанармай бекеті. Оның айтуынша, шабуылдаушылар сорғыларды жөндеу режиміне ауыстыра алады, бұл кезде жанармай құю станциясының жабдығы іс жүзінде касса терминалдарына жанармай беруді тоқтатады және іс жүзінде автономды түрде жұмыс істейді.
Маман оның өзінде британдық жанармай құю станцияларының көпшілігінде дәл осындай трюкті орындай алатын құрылғы бар деп жазады. Оның айтуынша, өндірушілер өз жабдықтарын мұндай рұқсат етілмеген қосылымдардан салыстырмалы түрде жақында қорғай бастады, өйткені бұл сала өте үлкен емес, ал парольдер мен мамандандырылған жабдық сирек қолдарына түседі.
Өз ақшаң үшін олар сені қалай ақымақ етеді.
«Роснефть» жанармай құю бекеттерінде күн сайын жанармай құйып жатқанда, жақсылыққа үміт артып, тұңғиықтың қай шетінде жүргеніңізді түсінбейсіз. Осылайша, әдеттегідей, әдеттен тыс ештеңені көрсетпейтін қарапайым күні мен Мәскеу айналма жолының бойымен үйге бара жаттым. Газ цистернасының сенсоры шамды қосып, Носовихинское және Рязаньское тас жолдарының 5 шақырымында орналасқан «Роснефть» жанармай құю станциясына таксимен бару туралы шешім қабылданды. Мәскеу айналма жолы Көлік көп болмағандықтан, кезек көп болған жоқ. Бес минуттай кезек күткен соң, жанармай құю станциясының сорғысына дейін жеттім, көліктен түсіп, жанармай бекетінің кезекшісінің «Сәлеметсіз бе, не?» деген сыпайы сұрағын естимін. және қанша уақытқа?» Жауапты айтып, мен жайбарақат бөлмеге кассаға кірдім. Төрт минуттай күткеннен кейін мен кассирдің насос нөмірін естимін, мен төлеймін, түбіртек аламын және тыныштықпен машинаға қайта ораламын, жақындап, басқа көлікке құйып жатқан газ қызметкеріне чекті көрсеттім. кері жағыспикерлер, мен мақұлдаушы бас изеп, тілектер аламын сапарыңыз сәтті болсын, Мен көлікке отырамын, оны оталдырамын, жүремін және... Енді құрметті оқырман сұрайды, мұның бәрі не үшін?Ал енді ең қызығы басталады, көлікпен кетіп бара жатқанда, артымнан түсініксіз дыбыс естіп, бүйірлік айнаға қарап, аққұба болудың уақыты келгенін түсінемін, жыртылған шланг пен жабысқақ мылтық көрдім, Мен не болғанын түсінуге тырысып аң-таң күйде көліктен түстім, сол кезде жанармай құю бекетінің кезекшісі жақындап қалды, қатты қобалжыған күйде, көліктің зақымданғанын тексерді, шынымды айтсам, оның мінез-құлқы жоқ. Жанармай қызметкері өте сыпайы, дұрыс және адекватты болып шықты, ол кешірім сұрады, бұл менің кінәм емес, ал егер жүргізушінің шағымы болмаса, мен жүре аламын деді. Біраз тұрып, өзіме келіп, көлікке отырдым, сол кезде ауысым бастығы жабдықтың істен шығуы туралы акт жасау үшін құжаттарымды беруімді талап етіп ұшып келеді : «Себебі мен бәрін қираттым және жасыруға тырысамын» деп қалдырып, көліктердің зақымдалуын тексеріп, мен оған шағымым жоқ екенін және олар менен нені қалайтынын түсінбейтінімді айттым, мен ескертуді естідім: «Ал, сен жабдығымызды сындырды, сен кінәлісің!», біраз тұрып, жағдайды түсінуге тырысып, мен танкист тапаншаны суырып алған сияқты дедім, мен оған: «- Бұл олай емес, сіз кінәлісіз. Себебі сіз маневрдің қауіпсіз екеніне көз жеткізбей жолға шықтыңыз», – деп жауап бердім, енді мұнымен не істеу керек деген сұрағыма: «- Жол полициясын шақырып, хаттама жасаймыз, себебі бұл жазатайым оқиға болып саналады. ал оған сен кінәлісің!», – деп кетіп қалды да, басқа көліктерге кедергі болмас үшін тұраққа қойып, жол полициясы қызметкерлерін күте бастады. Мен «Шағымдар мен ұсыныстар» кітабына шолу жаздым. Қызметкерлер 5 сағаттан кейін келді. Олар маған кінәлі еместігім туралы анықтама беріп, әкімшілік іс қозғаудан бас тартты. Білесіз бе, мен кінәлі ме, жоқ па, анық түсіне алар емеспін, жанар-жағармай бекетінің кезекшісіне ешқандай шағымым жоқ, өйткені ол өзін жақсы көрсетті, бірақ газ «бастықтарының» әрекеті. станция мені осы постты жазуға итермеледі. Бұл жағдайға мен кінәлімін деп ойлайсыз ба?