Zakaj TNK danes ne deluje? Hekerski napad na Rosneft
Geografija napadov novega šifrirnega virusa, ki blokira računalnike in zahteva odkupnino, se še naprej širi. Okužena so omrežja v Evropi, Aziji in Ameriki. Svetovni prometni in energetski velikani niso bili imuni. Strokovnjaki se medtem sprašujejo, kdo je zlonamerni protokol lansiral in zakaj. Več strokovnjakov za kibernetsko varnost je takoj povedalo, da se je virus razširil po svetu s posodobitvijo običajnega računovodskega programa, ki so ga ustvarili ukrajinski programerji. To deloma pojasnjuje, zakaj je internetna epidemija v Ukrajini dosegla tako zaskrbljujoče razsežnosti.
Prispeli smo. Vozniki v regija Kostroma. Številni so se z zadnjimi litri bencina splazili do najbližje bencinske črpalke. In srečali smo se z zatemnjeno tablo in zmedenimi zaposlenimi. Tehnična okvara - posledice virusnega napada. Druga globalna kibernetska ofenziva je prizadela ruske naftne družbe. Ponekod so že odprli bencinske črpalke, a sprejemajo le gotovino, drugje sistem še ni popravljen.
»Da, želel sem natočiti gorivo. Včeraj sem natočil gorivo v TNK v Ryazanu, bilo je v redu, drugi so tudi odprti. Tudi bencinska črpalka TNK v regiji Vladimir je še vedno zaprta,« pravi voznik Oleg Kudrov.
Glavne žrtve zlonamerna programska oprema pod imenom Petya, energetski velikani, banke, letališča, vladne agencije, dansko podjetje MAERSK, znano po pristaniških in ladijskih dejavnostih. Vklopljeno domača stran kratko besedilo: Naš elektronski sistem zrušil. Opravičujemo se in poskušali bomo vse popraviti v najkrajšem možnem času.
»Naših zaposlenih na terminalih ne moremo obvestiti, katere kontejnerje morajo naložiti na ladje; Ne moremo prejemati novih zahtev strank. Nimamo dostopa do informacij, saj so bile vse aplikacije izbrisane. Ni jasno, koliko časa bo trajalo, da se obnovijo podatki,« je dejal tiskovni predstavnik AP Moller-Maersk Vincent Clerc.
To je že četrti napad na kibernetske branike sveta. In spet so kot zaigrano prebijali obrambo. Prizadeta je bila skoraj vsa Evropa, Amerika, Argentina, Izrael, Avstralija in Kitajska. Po poročanju medijev so hekerji dobili dostop do podatkov ene od ameriških jedrskih elektrarn. Na indijskem mednarodnem letališču Mumbai je odpovedal sistem za upravljanje pretoka tovora - vse je bilo treba narediti ročno.
Najbolj je trpela Ukrajina, kjer se je vse začelo. Na letališčih v Kijevu in Harkovu so potnike registrirali tudi ročno. In to je posnetek dela ukrajinskega novičarskega kanala 24. Medtem ko voditelji v v živo govorili o virusu, so novinarji v zakulisju opazovali, kako zlonamerna programska oprema okužuje en računalnik za drugim. V tem času so kijevske oblasti tradicionalno našle zadnjo možnost in obtožile Rusijo. Zatrdili so, da so situacijo obvladali in da so pripravljeni pomagati.
»Kakšna pomoč? Glej, ne morejo si pomagati. Prosim, oprostite, njihov celoten kabinet ministrov je bil izločen. Sami si ne znajo pomagati. Kakšna pomoč so?! S to težavo se bomo spopadli sami,« je komentiral odgovorni urednik ukrajinskega TV kanala »24« Vitalij Kovač.
Analitiki medtem ugotovili: že Virus Petya zastarel. Na njegovi podlagi je zrasel mutant program. Nov val izsiljevalske programske opreme je zajel dva tisoč računalnikov po vsem svetu. Kaspersky Lab je virus poimenoval ExPetr. Le cela družina ima iste korenine – programske kode, ki jih je razvila ameriška NSA. Uporabljeni so bili v predhodniku WannaCry, ki je maja dosegel več kot 200 tisoč računalnikov v desetinah držav.
»Virus se imenuje ExPetr. Ta zlonamerna programska oprema je veliko bolj nevarna, ker šifrira datoteke, ki so pomembne za korporativne uporabnike in velika podjetja: elektrarne, tovarne itd.,« je povedal Jurij Namestnikov, vodja ruskega raziskovalnega centra pri Kaspersky Labu.
Vsi napadalci pa imajo enake zahteve – odkupnino. Tokrat je 300 $ v Bitcoinu, virtualni valuti. Medtem ko analitiki razumejo prave motive za velikimi napadi.
Maja Izsiljevalska programska oprema WannaCry okužil več kot 200 tisoč računalnikov, vendar so hekerji dobili manj kot tri tisoč dolarjev. Zdaj je, sodeč po e-denarnici, plačalo le devet uporabnikov po celem planetu. Težko bi jih torej imenovali izsiljevalski virusi. Namesto programov, ki raziskujejo šibke točke velika podjetja po celem planetu.
Tiskovna služba Group-IB, ki preiskuje kibernetske zločine, je za RBC povedala, da je bil hekerski napad na številna podjetja, ki uporabljajo šifrirni virus Petya, "zelo podoben" napadu, ki se je zgodil sredi maja z zlonamerno programsko opremo WannaCry. Petya blokira računalnike in v zameno zahteva 300 $ v bitcoinih.
»Napad se je zgodil okoli 14. ure. Sodeč po fotografijah je to Petya cryptolocker. Način razdeljevanja v lokalno omrežje podobno kot virus WannaCry,« izhaja iz sporočila tiskovne službe Group-IB.
Hkrati zaposleni v eni od hčerinskih družb Rosnefta, ki se ukvarja s projekti na morju, pravi, da se računalniki niso izklopili, pojavili so se zasloni z rdečim besedilom, vendar ne za vse zaposlene. Vendar podjetje propada in delo se je ustavilo. Sogovorniki še ugotavljajo, da so v pisarni Bashneft v Ufi popolnoma izklopili vso elektriko.
Ob 15.40 po moskovskem času uradni spletni strani Rosnefta in Bashnefta nista dosegljivi. Dejstvo, da ni odgovora, je mogoče potrditi v virih za preverjanje stanja strežnika. Prav tako ne deluje spletna stran Rosneftove največje hčerinske družbe Yuganskneftegaz.
Podjetje je pozneje tvitnilo, da bi lahko vdor povzročil "resne posledice". Ne glede na to, proizvodnih procesov, proizvodnja in priprava olja zaradi prehoda na rezervni sistem vodenja nista bili ustavljeni, so pojasnili v družbi.
Trenutno je arbitražno sodišče Baškortostana zaključilo sestanek, na katerem je obravnavalo zahtevek Rosnefta in njegovega nadzorovanega Bashnefta proti AFK Sistema in Sistema-Invest za izterjavo 170,6 milijarde rubljev, ki jih je po navedbah naftne družbe " Bashneft utrpel izgube kot posledica reorganizacije leta 2014.
Predstavnik AFK Sistema je sodišče prosil za preložitev naslednjega naroka za mesec dni, da bi imeli stranke čas, da se seznanijo z vsemi pobudami. Sodnik je naslednji sestanek razpisal čez dva tedna - 12. julija, pri čemer je opozoril, da ima AFC veliko predstavnikov in da bodo kos v tem roku.
Strežniki Rosnefta so bili izpostavljeni "močnemu hekerskemu napadu", je poročalo podjetje. Obrnila se je na organe pregona s prošnjo, naj to raziščejo.
Rosneft je dejal, da so bili njegovi strežniki predmet "močnega hekerskega napada". Podjetje je o tem zapisalo na svojem Twitterju.
V odgovor na kibernetski napad se je podjetje obrnilo na organe pregona.
Tiskovni sekretar Rosnefta Mihail Leontjev je za RBC povedal, da ima večina strežnikov podjetja zanesljiva zaščita, in zagotovil, da se podjetje spopada s posledicami hekerskega napada na njegov sistem. Njegovih posledic za delovanje bencinskih črpalk Rosneft ni komentiral.
Rosneftove računalnike je okužil virus, ki je po svojem učinku podoben WannaCryju, je za RBC povedal vir organov pregona. Dodal je, da so bila istemu napadu izpostavljena omrežja Bashnefta, ki jih nadzoruje Rosneft.
Tiskovna služba Group-IB, ki preiskuje kibernetske zločine, je za RBC povedala, da je bil hekerski napad na številna podjetja, ki uporabljajo šifrirni virus Petya, "zelo podoben" napadu, ki se je zgodil sredi maja z zlonamerno programsko opremo WannaCry. Petya blokira računalnike in v zameno zahteva 300 $ v bitcoinih.
»Napad se je zgodil okoli 14. ure. Sodeč po fotografijah je to Petya cryptolocker. Način distribucije v lokalnem omrežju je podoben virusu WannaCry,« izhaja iz sporočila tiskovne službe Group-IB.
Viri Vedomosti dodajajo, da so se vsi računalniki v rafineriji Bashneft, Bashneft-Dobyche in vodstvu Bashnefta »hkrati ponovno zagnali, nato pa so prenesli neznano programsko opremo in prikazal začetni zaslon virusa WannaCry.« Publikacija ugotavlja, da se je na zaslonu uporabnikov pojavilo sporočilo, ki jih je pozvalo, naj na navedeni naslov nakažejo 300 dolarjev v bitcoinih, nato pa bodo uporabniki po elektronski pošti prejeli ključ za odklepanje svojih računalnikov. Poudarjeno je tudi, da je virus šifriral vse podatke na uporabniških računalnikih.
Vir RBC v Rosneftu je potrdil informacijo, da se je na računalniških zaslonih zaposlenih v podjetju pojavilo sporočilo z virusom. Pri Bashneftu je tak zaslon prikazan le na nekaterih računalnikih. Bashneft je tudi vse pozval, naj ugasnejo svoje računalnike.
Po besedah tiskovnega predstavnika družbe Rosneft in njegove hčerinske družbe po napadu delujejo normalno, poroča TASS.
Hkrati zaposleni v eni od hčerinskih družb Rosnefta, ki se ukvarja s projekti na morju, pravi, da se računalniki niso izklopili, pojavili so se zasloni z rdečim besedilom, vendar ne za vse zaposlene. Vendar podjetje propada in delo se je ustavilo. Sogovorniki še ugotavljajo, da so v pisarni Bashneft v Ufi popolnoma izklopili vso elektriko.
Dejstvo je, da so bencinske črpalke v številnih državah po svetu zdaj povezane v omrežje in bodo neizogibno postale tarče hekerjev. Še huje, celo leta 2015 bi lahko takšne sisteme odkrili z minimalnim naporom, z uporabo Shodana in drugih podobnih virov.
Zdi se, da se napovedi strokovnjakov, da bodo tovrstni napadi v prihodnosti postali nekaj običajnega, začenjajo uresničevati. Konec prejšnjega tedna je ameriški televizijski kanal WJBK govoril o čudnem incidentu na bencinski črpalki v Detroitu.
Incident se je zgodil 23. junija 2018 popoldne. Uslužbenec bencinskega servisa je izgubil nadzor nad črpalko, ki je več kot uro in pol vsem delila brezplačno gorivo, saj se sistem ni odzval na noben ukaz. Več kot desetim lastnikom avtomobilov je uspelo izkoristiti nenavadno napako in natočili gorivo za skupno 1800 dolarjev. Nato je delavec na bencinski črpalki s pomočjo "tipke za nujne primere" ustavil dotok goriva in nato poklical policijo.
Organi pregona menijo, da so bili sistemi za točenje goriva namerno ogroženi z uporabo oddaljene naprave. Predvideva se, da je naprava zaposlenim na bencinski črpalki onemogočila nadzor črpalke za gorivo in aktivirala brezplačno dobavo bencina. Policija trenutno preverja avtomobile in voznike, ki jih je med incidentom ujel videonadzor.
Očitno policisti verjamejo, da je bil vdor izveden zaradi brezplačnega bencina. Ta teorija morda ni daleč od resnice - novinarji WJBK v svojem poročilu ugotavljajo, da je tudi na YouTubu mogoče najti veliko podrobna navodila prevarati sodobne bencinske črpalke in pridobiti brezplačen ali zelo poceni bencin.
Britanska publikacija, ki je incidentu posvetila tudi kratek članek, poroča, da bi po mnenju strokovnjakov za informacijsko varnost vzrok za incident lahko bila preprosta tehnična okvara. Vendar pa objava poleg tega vsebuje tudi komentar bralca, ki je sodeloval pri tehnična podpora bencinska črpalka. Trdi, da bi lahko napadalci preklopili črpalke v način odpravljanja napak, med katerim oprema bencinske črpalke dejansko preneha poročati o dobavi goriva terminalom blagajn in dejansko deluje avtonomno.
Strokovnjak piše, da ima sam napravo, ki lahko izvede isti trik na večini britanskih bencinskih črpalk. Po njegovem mnenju so proizvajalci svojo opremo pred takšnimi nepooblaščenimi povezavami začeli ščititi relativno nedavno, saj ta industrija ni zelo velika, gesla in specializirana oprema pa redko padejo v napačne roke.
Kako se bodo delali norca iz tebe za tvoj denar.
Ko vsak dan točite bencinske črpalke Rosneft, se ne zavedate, po kakšnem robu prepada hodite v upanju na najboljše. In tako sem se na navaden dan, ki ni napovedoval ničesar nenavadnega, peljal domov po moskovski obvoznici. Senzor rezervoarja za plin je prižgal luč in bilo je odločeno, da se s taksijem odpravite do bencinske črpalke Rosneft, ki se nahaja med avtocestama Nosovikhinskoye in Ryazanskoye na 5 km. Moskovska obvoznica Avtomobilov ni bilo veliko, zato ni bilo velike vrste. Po približno petih minutah čakanja v vrsti se pripeljem do bencinske črpalke, izstopim iz avta in zaslišim vljudno vprašanje bencinarja: "Halo, kaj??" in kako dolgo??" Po odgovoru grem mirno v sobo do blagajn. Po približno štirih minutah čakanja zaslišim številko črpalke, ki jo izgovori blagajničarka, plačam, prejmem račun in se mirno vrnem do avta, pristopim in pokažem račun bencinarju, ki polni gorivo v drug avto. hrbtna stran govorci, dobim odobravajoče prikimavanje in želje imej lepo potovanje, se usedem v avto, ga vžgem, odpeljem in... Zdaj se bo dragi bralec vprašal, čemu vse to??In zdaj se začne najbolj zanimiva stvar, ko se odpeljem, od zadaj zaslišim nerazumljiv zvok in pogledam v stransko ogledalo, razumem, da je čas, da postanem blondinka, vidim odtrgano cev in zataknjeno pištolo, Zmedeno stopim iz avta, poskušam razumeti, kaj se je zgodilo, v tistem trenutku pristopi uslužbenec bencinske črpalke, ne preveč živčen, mrzlično je pregledoval avto za škodo, ni bilo nobene, če sem iskren, vedenje serviser za gorivo se je izkazal za zelo vljudnega, korektnega in ustreznega, opravičil se je, rekel, da nisem jaz kriv, in če voznik nima nobenih pritožb, lahko grem naprej. Ko sem nekaj časa stal, prišel k sebi, sem se usedel v avto, v tistem trenutku prileti vodja izmene in zahteva, da mu dam svoje dokumente za izdelavo zapisnika o okvari opreme. Na vprašanje o moji začudenosti je rekel naslednje : "Ker sem vse uničil in se poskušam skriti," odšel. Ko sem avtomobile ponovno pregledal glede poškodb, sem mu rekel, da nimam nobenih pritožb in ne razumem, kaj hočejo od mene, slišal sem pripombo: "No, ti pokvaril našo opremo, ti si kriv!”, potem ko sem nekaj časa stal in poskušal razumeti situacijo, rečem, kot da bi moral tanker izvleči pištolo, na kar dobim: “- To ni tako, ti si kriv ker si krenil, ne da bi se prepričal, ali je manever varen,« na moje vprašanje, kaj zdaj z vsem tem, dobim odgovor: »- Bomo poklicali prometno policijo in sestavili zapisnik, saj se to šteje za nesrečo. in ti si kriv!”, odpeljal, parkiral tako, da ne bi motil drugih avtomobilov in začel čakati na prometne policiste. Napisal sem recenzijo za knjigo "Pritožbe in predlogi." Zaposleni so prišli po 5 urah. Dali so mi potrdilo, da nisem kriv in zavrnili uvedbo upravnega postopka. Veste, ne morem zagotovo razumeti, ali sem kriv ali ne, nimam nobenih pritožb proti bencinarju, saj se je izkazal kot dober, ampak dejanja "šefov" plina postaja me je pustila v omami, kar me je spodbudilo k pisanju te objave. Mislite, da sem jaz kriv za to situacijo?