30.06.2017 16:50 | comments0

Вірус Petya був написаний спеціально для України і тільки маскувався під вірус-вимагач.

Вірус Petya був зроблений, щоб псувати системи, ламати і знищувати дані, - експерт

Про це в ефірі телеканалу "112 Україна" повідомив засновник антивірусної компанії (США) Микола Білогірський.

"Він (вірус Petya, - Ред.) дуже сильно відрізняється від попередніх і схоже, що був написаний спеціально для України. Попередні атаки були фінансові, це був вірус-вимагач Wannacry, який поширювався по всьому світу, шифрував файли і вимагав викуп. Вірус Petya стирає дані, у нього немає можливості повертати людям дані, навіть якщо вони платять. Він поширювався через бухгалтерську систему M.E.doc, яка використовується тільки в Україні і є обов'язковою до використання для податкової звітності. Це дуже технічно пристосований до України вірус і схоже, що це атака від держави", - зазначив він.

ілогірський пояснив, що вірус Petya тільки "робить вигляд, що він вірус-вимагач".

"Він дійсно просить викуп, але думка експертів зараз, це змінилося в останні кілька годин, що його активність вимагача грошей тільки за людське око. Насправді, його реальна мета - псувати системи і заважати інфраструктурі, ламати і знищувати дані. Я припускаю, що за ним стоять спецслужби Росії, судячи з того, як він поширювався, що він вражає і як він відрізняється від інших вірусів. Це досить складний вірус, в ньому багато методів поширення. Потрібно мінімум 5-10 чоловік з різними навичками і, як мінімум, близько місяця роботи (щоб зробити цей вірус, - Ред.)", - сказав він.

Як відомо, 27 червня близько обіду в Україні почалась масова кібератака, яка здійснювалася за допомогою модифікованої версії вірусу “Wannacry” – Petya.A, який використовує недоліки операційних систем і шифрує файли. Листи, які містили вірус, було ретельно замасковано під ділову переписку і готувалися щонайменше місяць. Листи приходили на пошту установ та підприємств за декілька днів, а то і тижнів, – стверджують спеціалісти.

Повідомляється, що дата і час старту вірусу були прописані в коді – 27 червня об 11.00.

27 червня хакери вразили комп’ютери Кабміну, ряду державних підприємств, банків. Була заблокована робота багатьох українських телеканалів, видань та радіостанцій. За інформацією ЗМІ, хакерських атак зазнали банки “ТАС”, Ощадбанк, “Південний”, ОТП, Укрзалізниця, аеропорт Бориспіль, мережа “Епіцентр”, “Нова пошта”, ДТЕК, “Укренерго”, “Київенерго”, “Укрпошта”, “Укртелеком”, мережа заправок ТНК, ПБГ “Ковальська”, ТРК “Люкс”, “Київводоканал”, видання “Кореспондент”, сайт Кабміну і ряду міністерств, Пенсійний фонд, Київська міська державна адміністрація, а також “Запоріжжяобленерго”, “Дніпроенерго”, Дніпровська електроенергетична система та інші структури.

У компанії Microsoft повідомили, що в Україні було інфіковано 12,5 тисяч комп’ютерів.

У Росії під атакою опинилася державна корпорація “Роснєфть”.

Крім України, 27 червня значної шкоди вірус завдав в Італії, країнах Центральної Європи та Ізраїлі. У Німеччині була вражена система центрального офісу компанії Nivea Beiersdorff у Гамбурзі.

28 червня комп’ютерний вірус-вимагач Petya.А поширився на країни Азії. В Індії через кібератаки вийшла з ладу система управління вантажами найбільшого порту країни. Збої зафіксували і в Китаї, однак їхні масштаби не були настільки значними.

За словами фахівців, хакерську атаку було здійснено за допомогою віруса-здирника, що є новим варіантом Ransom:Win32/Petya, однак у той же час витонченішим за свого попередника. З’ясовано, що один із шляхів розповсюдження вірусної атаки на українські компанії став можливим через програму”M.E.doc”, яку використовують у бухгалтерії і яку створила українська компанія.

Крім того, задокументовано її розповсюдження за допомогою розсилання фішингових електронних листів від імені відомих компаній або від імені адресатів, з якими до цього велася переписка. У цих листах присутні посилання на завантаження шкідливих додатків (документів Word, PDF-файлів, таблиць та інших). Сталося все після легального оновлення програми.

Вірус Petya.А шифрував дані на комп’ютері та вимагав викуп. Схожим чином діяв вірус-вимагач WannaCry, від якого в травні 2017 року постраждали понад 300 тисяч комп’ютерів у 150 країнах.

Слідчі поки не можуть встановити ініціаторів глобальної кібератаки, але стратегія нападників вказує, що гроші не були основним мотивом їхніх дій.

“Це може бути будь-хто: від одного хлопця, що сидить у підвалі, до національної держави… Програмне забезпечення, використане під час атаки, було складнішим, ніж те, яке застосовувалося в попередніх атаках із застосуванням вірусу WannaCry. Але ініціатори нової атаки є недосвідченими в питанні збирання викупу від жертв в обмін на розблокування їхніх комп’ютерів, що дозволило 28 червня заблокувати обліковий запис і унеможливити отримання грошей”, – повідомив голова Глобальної програми ООН з кіберзлочинності Ніл Волш.

Загалом вірус виявився не таким “злим”, як WCry: тоді постраждало до 300 тисяч комп’ютерів у 150 країнах, зловмисники отримали понад 100 тисяч доларів, однак в Україні ця хакерська атака була найбільшою в історії.

За фактами втручання в роботу комп’ютерних мереж розпочато 23 кримінальні провадження, – повідомили в Департаменті комунікації Національної поліції України.

Нагадаємо, що менш ніж за три години до початку хакерської атаки, в Солом’янському районі Києва стався вибух автомобіля, за кермом якого був командир загону спеціального призначення Головного управління розвідки — полковник Максим Шаповал. Від потужного вибуху він загинув на місці.

Reportero.info - Новости Испании, новости Украины

Уважаемые читатели! Комментарии к материалам вы можете оставлять
на наших страницах в соцсетях в Facebook и вКонтакте.

Reportero - новости Испании, новости Украины на FB Reportero - новости Испании, новости Украины на VK

Погода

Погода
Погода в Киеве
Погода в Одессе
Погода во Львове
Погода в Харькове

влажн.:

давл.:

ветер:

влажн.:

давл.:

ветер:

влажн.:

давл.:

ветер:

влажн.:

давл.:

ветер: