Цифровой Армагеддон: в Украине крупнейшая кибер-атака заблокировала работу сети
Хакерская атака остановила работу платежных терминалов в "Киевском метрополитене" и привела к массовым сбоям в украинских торговых сетях, энергокомпаниях, СМИ, банках, почтовых сервисах.
"Друзья, "Ощадбанк" перезапускает систему. Банковские карты не обслуживаются. Карточки метро — в обычном режиме", — говорится в сообщении "Киевского метрополитена" в Facebook.
Кроме того, как сообщает "Depo.Киев" со ссылкой на свои источники, заблокированными оказались и терминалы сети гипермаркетов "Ашан" в столице.
Отмечается, что, помимо терминалов, вирус блокирует и другие программы торговой сети.
Читайте: Мощнейшая всемирная кибератака: вирус добрался до МВД России
Жертвой хакеров также стала популярная почтовая служба "Новая Почта". В пресс-службе компании подтвердили наличие проблемы и приостановку работы своих сервисов.
"Из-за массированной атаки вируса Petya.A на наши информационные системы отделения и контакт-центр "Новая Почта" временно не могут обслуживать клиентов. Мы прилагаем все усилия, чтобы восстановить работу в ближайшее время", — говорится в официальном комментарии.
По информации TJ, сети "Укрэнерго" и ДТЭК, крупнейших энергетических компаний Украины, столкнулись с аналогичной проблемой и заражены новой формой вируса-шифровальщика, напоминающего WannaCry.
Источник в одной из указанных энергокомпаний рассказал, что 27 июня его компьютер на работе перезагрузился, после чего система якобы начала проверку жесткого диска. После этого он увидел, что аналогичное происходит на всех компьютерах в офисе.
В сообщении, появившемся на экране компьютеров, говорится, что файлы на жестком диске зашифрованы, а для их расшифровки требуется отправить $300 на адрес биткоин-кошелька.
Читайте: "Это хакеры взломали?" В Нацбанке рассмешили соцсети странным постом в Facebook
В компании распорядились отключить все компьютеры до конца дня. По данным источника, атака также затронула ДТЭК, в которых входит "Киевэнерго": там якобы распорядились выключить сеть, чтобы остановить заражение. В пресс-службе компании подтвердили факт атаки.
Источник утверждает, что главный офис "Укрэнерго" тоже успел выключить сеть и избежать заражения, однако его подразделения полностью заражены. Подразделения "Укргидроэнерго", например, Киевские ГЭС и ГАЭС, не затронуты.
Об атаке опасным вирусом предупредила участников финансового рынка, банки и пресс-служба Национального банка.
"В результате таких кибератак эти банки имеют сложности с обслуживанием клиентов и осуществлением банковских операций. Сейчас в финансовом секторе усилены меры безопасности и противодействия хакерским атакам всех участников финансового рынка", — заверили в регуляторе.
Читайте: Хакеры украли банковские данные тысяч пользователей Android из Украины
По информации "24 канала", входящего в медиахолдинг ТРК "Люкс", он с национальной сетью радиостанций "Радио Люкс", "Радио Максимум", рядом популярных интернет-сайтов также подвергся хакерской атаке (редакции в Киеве и Львове).
О заражении вредоносным вирусом сообщили и в сети заправок KLO.
Согласно данным "Громадського", не удалось избежать хакерской атаки и мобильным операторам "Киевстар" и lifecell. В свою очередь, компания "Укртелеком" сообщила, что, несмотря на коллапс, продолжает предоставлять услуги связи, однако ей пришлось остановить работу систем поддержки колл-центров и центров обслуживания абонентов.
Заражение вирусом произошло и в международном аэропорту "Борисполь" (там предупредили о задержке рейсов из-за нерабочего табло), Черноморская ТРК, "Украинский медиахолдинг", телеканал "Интер" и журнал "Корреспондент", "Интерфакс-Украина", магазины "Эпицентр", "Фоззи", "Новус", система "Кредобанка", "Укрзалізниця" и "Укрпошта", фармацевтическая компания "Артериум".
Компания Укрлендфарминг и Авангард, акции которой котируются на Лондонской фондовой бирже, также подверглась хакерской атаке вместе с другими коммерческими и государственными учреждениями.
"Атака была осуществлена с помощью неизвестного вируса, который существенно ограничил работоспособность компьютерных систем компании. Технические подразделения Укрлендфарминг и Авангарда принимают все необходимые меры для восстановления работы систем и минимизации убытков для предприятий холдинга, партнеров и клиентов", — рассказали в эксклюзивном комментарии "Обозревателю".
Успели ощутить на себе проблему и в Кабинете министров Украины. Об атаке правительственных ресурсов сообщил в Facebook вице-премьер-министр Павел Розенко.
Информацию подтвердил премьер-министр Владимир Гройсман.
Что касается крупнейшего банка Украины ПриватБанк, то там заверили, что работают в штатном режиме и не стали жертвой массированного заражения вирусом.
Пользователи социальных сетей также массово жалуются на случившийся интернет-коллапс.
Читайте: Происки хакеров: больницы Британии прекратили работу, от них требуют выкуп
"Новая почта накрылась. Уже 20 минут лежит по всей Украине. Горячая линия не пашет", — пишет пользователь Алексей Масло.
"А между тем лежит сайт "Нова Пошта", "Киевэнерго" атакован хакерами. Кому там наши мобильные операторы принадлежат? ", — добавил Алексей Шульман.
"Сегодня произошла кибератака на компьютеры многих организаций в Украине", — отметил волонтер Алексей Липириди.
Жертвой хакеров стала и руководитель пресс-центра издания "КП в Украине" Татьяна Данилова.
Пользователь Twitter Вано сообщил о том, что вирус атаковал и больницу "Феофания".
Как пишет Xakep.ru, эксперты компании G DATA уже разобрались в принципе действия вируса Petya. Он блокирует не только рабочий стол или окно браузера, но и вообще предотвращает загрузку операционной системы. Сообщение с требованием выкупа при этом гласит, что вирус использует "военный алгоритм шифрования" и шифрует весь жесткий диск сразу, одновременно выполняя функцию блокировщика.
Petya преимущественно атакует специалистов по кадрам. Для этого злоумышленники рассылают фишинговые письма узконаправленного характера. Послания якобы являются резюме от кандидатов на какую-либо должность. К письмам прилагается ссылка на полное портфолио соискателя, файл которого размещается на Dropbox. Разумеется, вместо портофлио по ссылке располагается вирус. При клике на нее система падает, и появляется "синий экран смерти", который не исчезает даже при перезагрузке.
Эксперты полагают, что перед ребутом вредонос вмешивается в работу MBR с целью перехвата управления процессом загрузки.
После перезагрузки компьютера жертва видит имитацию проверки диска (CHKDSK), по окончании которой на экране компьютера загружается вовсе не операционная система, а экран блокировки Petya. Вымогатель сообщает пострадавшему, что все данные на его жестких дисках были зашифрованы при помощи "военного алгоритма шифрования" и восстановить их невозможно.
Читайте: "Мистер Робот, ты ли это?" В сети началась истерика из-за масштабной хакерской атаки
Для восстановления доступа к системе и расшифровки данных, жертве нужно заплатить выкуп, перейдя на сайт злоумышленника в зоне .onion. Если оплата не была произведена в течение семи дней, сумма выкупа удваивается. "Купить" у атакующего предлагается специальный "код расшифровки", вводить который нужно прямо на экране локера.
Специалисты пишут, что пока не разобрались в механизме работы Petya до конца, но подозревают, что вредонос попросту врет о шифровании данных. Вероятнее всего, он просто блокирует доступ к файлам и не дает операционной системе загрузиться. Поэтому они настоятельно не рекомендуют платить злоумышленникам выкуп и обещают вскоре опубликовать обновленную информацию об угрозе.
В свою очередь, народный депутат Украины от "Народного фронта", член коллегии Министерства внутренних дел Антон Геращенко в эфире телеканала "112 Украина" заявил, что кибератака под видом вируса-вымогателя была организована со стороны спецслужб России.
"Она сделана под маскировкой, что это якобы вирус, который вымогает с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб Российской Федерации. Целью данной кибератаки являются банки, СМИ, "Укрзалізниця", "Укртелеком". Вирус попадал на компьютеры несколько дней, даже недель в виде разного рода сообщений на почту, пользователи, которые открывали эти сообщения — позволяли вирусу разойтись по всем компьтерам. Это еще один пример использования кибератак в гибридной войне против нашей страны", — заявил Геращенко.
Пресс-секретарь СБУ Елена Гитлянская предположила, что атаки организованы с территории России или с оккупированных территорий Донбасса.
Позднее лава Департамента коммуникаций Национальной полиции Ярослав Тракало рассказал о масштабах поражения мощным вирусом.
СБУ также сделала важное заявление по мощной кибератаке.
Позднее была рассекречена главная цель злоумышленников.
В Киберполиции рассказали, с чего началась атака вируса Petya на Украину.
В США показали, как защитить себя от вируса.
По состоянию на среду, 28 июня, в Украине остановили кибератаку.
Позже в Киберполиции рассказали о последствиях атаки вируса Petya.
Как сообщал "Обозреватель", почти все компьютеры "Запорожьеоблэнерго", "Днепроэнерго" и "Днепровской электроэнергетической системы" заблокированы вирусной атакой.