RU KZ
«Мне нужны твой компьютер и твои 300 долларов в биткоинах»

«Мне нужны твой компьютер и твои 300 долларов в биткоинах»

11:34 29 Июнь 2017 35005

«Мне нужны твой компьютер и твои 300 долларов в биткоинах»

Автор:

Олег И. Гусев

Одно из крупнейших предприятий ArcelorMittal подверглось кибератаке.

Все стратегические системы обеспечения производственных процессов «АрселорМиттал Кривой Рог» переведены в ручной режим.

Сообщение об этом появилось на странице предприятия в социальной сети Facebook вечером 27 июня.

«Уважаемые клиенты, коллеги и журналисты, сообщаем, что информационные системы ПАО «АрселорМиттал Кривой Рог» (АМКР) наряду с другими коммерческими компаниями и государственного сектора Украины также ощутили на себе негативное влияние от масштабной вирусной атаки. Для предупреждения распространения вируса мы сотрудничаем с производителями антивирусных программ для восстановления работы компьютерной техники. Все стратегические системы обеспечения производственных процессов АМКР переведены в ручной режим, приняты все необходимые меры безопасности. Сейчас предприятие работает в штатном режиме. ПАО «АрселорМиттал Кривой Рог» делает все возможное для выполнения обязательств перед своими клиентами и партнерами», – говорится в сообщении.

При попытке зайти на официальный сайт компании пользователей переадресовывало на корпоративный портал. Казахстанское подразделение «АрселорМиттал Темиртау», как заявили в пресс-службе компании, подобных проблем не испытывает.

От кибератаки пострадало не только украинское предприятие Лакшми Миттала. 27 июня советник министра внутренних дел Украины Антон Геращенко на своей странице в Facebook также сделал следующее заявление:

«Сегодня в 11:00 против нашего государства была начата массированная кибератака с использованием модифицированной под Украину версией вируса wannacry – cryptolocker. Письмо, содержащее вирус, приходило в большинстве случаев по почте. За несколько дней и даже недель до сегодняшнего дня. На сегодня можно сказать, что атака готовилась не меньше месяца».

Далее Геращенко заявил, что в программном коде вируса была заложена дата запуска – 27 июня в 11:00 и что кибератака имела своей конечной целью «попытку дестабилизации ситуации в экономике и общественном сознании Украины», а вину за произошедшее советник министра МВД, по обыкновению, возложил на Россию:

«Война в киберпространстве, сеющая страх и ужас среди миллионов пользователей персональных компьютеров и наносящая прямой материальный ущерб из-за дестабилизации работы бизнеса и госорганов, это часть общей стратегии гибридной войны Российской империи против Украины».

Портал 112.ua сообщает, что массированной атаке подверглись около 30 украинских банков, транспортный сектор, в том числе аэропорт «Борисполь», предприятия энергетики, сайты СМИ и кабинета министров Украины. Но источник 112.ua, знакомый с ситуацией, не связывает атаку с действиями РФ. По его мнению, «такой масштаб поражения связан с несвоевременным обновлением антивирусных баз и неправильно настроенной политике безопасности на почтовых серверах».

В вирусной лаборатории ESET считают, что «источником эпидемии стала компрометация бухгалтерского программного обеспечения M.E.Doc, широко распространенного в украинских компаниях, включая финансовые организации. Некоторые корпоративные пользователи установили троянизированное обновление M.E.Doc, положив начало масштабной атаке, охватившей страны Европы, Азии и Америки».

Данной проблемой обеспокоены даже в ООН.

«Новый вирус – это совершенно новый тип вируса-вымогателя. У него, конечно, есть определенные сходства с другими вирусами, но именно этот вирус атакует системы тремя разными способами. Мы видим, что парализована работа датской судоходной компании Maersk, затронуты все ее контейнерные перевозки. Затронуты индийские порты, российские нефтяные компании», – сообщает tass.ru со ссылкой  на руководителя отдела по борьбе с киберпреступностью управления ООН Нила Уолша.

Начиная с 27 июня, сотни компаний в Европе, Азии и Америке стали жертвами эпидемии трояна-шифратора Petya.С. По данным системы телеметрии ESET, большинство атак, отраженных антивирусными продуктами ESET NOD32, в настоящее время приходятся на Украину, Германию, Польшу, Сербию, Грецию, Румынию и Россию.

Вирус-вымогатель препятствует загрузке операционной системы, блокирует компьютеры и требует выкуп в размере 300 долларов в биткоинах.

Олег И. Гусев