Цифровий Армагеддон: в Україні найбільша кібер-атака заблокувала роботу мережі
Хакерська атака зупинила роботу платіжних терміналів у "Київському метрополітені" і призвела до масових збоїв в українських торговельних мережах, енергокомпаніях, ЗМІ, банках, поштових сервісах.
"Друзі, "Ощадбанк" перезапускає систему. Банківські картки не обслуговуються. Картки метро - в звичайному режимі", - йдеться у повідомленні "Київського метрополітену" в Facebook.
Крім того, як повідомляє "Depo.Киев" із посиланням на свої джерела, заблокованими виявилися і термінали мережі гіпермаркетів "Ашан" у столиці.
Відзначається, що, крім терміналів, вірус блокує й інші програми торгової мережі.
Читайте: Найпотужніша всесвітня кібератака: вірус дістався до МВС Росії
Жертвою хакерів також стала популярна поштова служба "Нова Пошта". У прес-службі компанії підтвердили наявність проблеми і припинення роботи своїх сервісів.
"Через масовану атаку вірусу Petya.A на наші інформаційні системи відділення і контакт-центр "Нова Пошта" тимчасово не можуть обслуговувати клієнтів. Ми докладаємо всіх зусиль, щоб відновити роботу найближчим часом", - йдеться в офіційному коментарі.
За інформацією TJ, мережі "Укренерго" і ДТЕК, найбільших енергетичних компаній України, зіткнулися з аналогічною проблемою і заражені новою формою вірусу-шифрувальника, нагадує WannaCry.
Джерело в одній із зазначених енергокомпаній розповіло, що 27 червня його комп'ютер на роботі перезавантажився, після чого система нібито почала перевірку жорсткого диска. Після цього він побачив, що аналогічне відбувається на всіх комп'ютерах в офісі.
У повідомленні, що з'явилося на екрані комп'ютерів, йдеться, що файли на жорсткому диску зашифровані, а для їх розшифровки потрібно відправити $300 на адресу біткоін-гаманця.
Читайте: "Це хакери зламали?" У Нацбанку розсмішили соцмережі дивним постом у Facebook
У компанії розпорядилися відключити всі комп'ютери до кінця дня. За даними джерела, атака також торкнулася ДТЕК, у який входить "Київенерго": там нібито розпорядилися вимкнути мережу, щоб зупинити зараження. У прес-службі компанії підтвердили факт атаки.
Джерело стверджує, що головний офіс "Укренерго" теж встиг вимкнути мережу й уникнути зараження, проте його підрозділи повністю заражені. Підрозділів "Укргідроенерго", наприклад, Київські ГЕС і ГАЕС, не торкнулися.
Про атаку небезпечним вірусом попередила учасників фінансового ринку, банки і прес-служба Національного банку.
"У результаті таких кібератак ці банки мають труднощі з обслуговуванням клієнтів і здійсненням банківських операцій. Зараз у фінансовому секторі посилені заходи безпеки і протидії атакам хакерів усіх учасників фінансового ринку", - запевнили в регуляторі.
Читайте: Хакери вкрали банківські дані тисяч користувачів Android із України
За інформацією "24 каналу", що входить у медіахолдинг ТРК "Люкс", він із національною мережею радіостанцій "Радіо Люкс", "Радіо Максимум", поруч популярних інтернет-сайтів також піддався хакерській атаці (редакції в Києві і Львові).
Про зараження шкідливим вірусом повідомили і в мережі заправок KLO.
Згідно з даними "Громадського", не вдалося уникнути хакерської атаки і мобільним операторам "Київстар" і lifecell. У свою чергу, компанія "Укртелеком" повідомила, що, незважаючи на колапс, продовжує надавати послуги зв'язку, однак їй довелося зупинити роботу систем підтримки колл-центрів і центрів обслуговування абонентів.
Зараження вірусом сталося і в міжнародному аеропорту "Бориспіль" (там попередили про затримку рейсів через неробоче табло), Чорноморська ТРК, "Український медіахолдинг", телеканал "Інтер" і журнал "Кореспондент", "Інтерфакс-Україна", магазини "Епіцентр", "Фоззі", "Новус", система "Кредобанку", "Укрзалізниця" і "Укрпошта", фармацевтична компанія "Артеріум".
Компанія Укрлендфармінг і Авангард, акції якої котируються на Лондонській фондовій біржі, також зазнала хакерської атаки разом з іншими комерційними та державними установами.
"Атака була здійснена за допомогою невідомого вірусу, який суттєво обмежив працездатність комп'ютерних систем компанії. Технічні підрозділи Укрлендфармінг і Авангарду вживають всіх необхідних заходів для відновлення роботи систем і мінімізації збитків для підприємств холдингу, партнерів і клієнтів", - розповіли в ексклюзивному коментарі "Обозревателю".
Встигли відчути на собі проблему і в Кабінеті міністрів України. Про атаку урядових ресурсів повідомив у Facebook віце-прем'єр-міністр Павло Розенко.
Що стосується найбільшого банку України ПриватБанк, то там запевнили, що працюють у штатному режимі і не стали жертвою масованого зараження вірусом.
Користувачі соціальних мереж також масово скаржаться на інтернет-колапс, що трапився.
Читайте: Підступи хакерів: лікарні Британії припинили роботу, від них вимагають викуп
"Нова пошта накрилася. Уже 20 хвилин лежить по всій Україні. Гаряча лінія не працює", - пише користувач Олексій Масло.
"А тим часом лежить сайт "Нова Пошта", "Київенерго" атакований хакерами. Кому там наші мобільні оператори належать?", - додав Олексій Шульман.
"Сьогодні відбулася кібератака на комп'ютери багатьох організацій в Україні", - зазначив волонтер Олексій Ліпіріді.
Жертвою хакерів стала і керівник прес-центру видання "КП в Україні" Тетяна Данилова.
Користувач Twitter Вано повідомив про те, що вірус атакував і лікарню "Феофанія".
Як пише Xakep.ru, експерти компанії G DATA вже розібралися в принципі дії вірусу Petya. Він блокує не тільки робочий стіл або вікно браузера, а й взагалі запобігає завантаженню операційної системи. Повідомлення з вимогою викупу при цьому говорить, що вірус використовує "військовий алгоритм шифрування" і шифрує весь жорсткий диск одразу, одночасно виконуючи функцію блокувальника.
Petya переважно атакує фахівців із кадрів. Для цього зловмисники розсилають фішингові листи вузьконаправленого характеру. Послання нібито є резюме від кандидатів на будь-яку посаду. До листів додається посилання на повне портфоліо здобувача, файл якого розміщується на Dropbox. Зрозуміло, замість портофліо за посиланням розташовується вірус. При кліці на нього система падає, і з'являється "синій екран смерті", який не зникає навіть при перезавантаженні.
Експерти вважають, що перед ребутом шкідник втручається в роботу MBR із метою перехоплення управління процесом завантаження.
Після перезавантаження комп'ютера жертва бачить імітацію перевірки диска (CHKDSK), після закінчення якої на екрані комп'ютера завантажується зовсім не операційна система, а екран блокування Petya. Вимагач повідомляє потерпілому, що всі дані на його жорстких дисках були зашифровані за допомогою "військового алгоритму шифрування" і відновити їх неможливо.
Читайте: "Містере Робот, ти це?" У мережі почалася істерика через масштабну хакерську атаку
Для відновлення доступу до системи і розшифровки даних, жертві потрібно заплатити викуп, перейшовши на сайт зловмисника в зоні .onion. Якщо оплата не була проведена протягом семи днів, сума викупу подвоюється. "Купити" в атакуючого пропонується спеціальний "код розшифровки", вводити який потрібно прямо на екрані локера.
Фахівці пишуть, що поки не розібралися у механізмі роботи Petya до кінця, але підозрюють, що шкідник просто бреше про шифрування даних. Найімовірніше, він просто блокує доступ до файлів і не дає операційній системі завантажитися. Тому вони настійно не рекомендують платити зловмисникам викуп і обіцяють незабаром опублікувати оновлену інформацію про загрозу.
У свою чергу, народний депутат України від "Народного фронту", член колегії Міністерства внутрішніх справ Антон Геращенко в ефірі телеканалу "112 Україна" заявив, що кібератака під виглядом вірусу-здирника була організована з боку спецслужб Росії.
"Вона зроблена під маскуванням, що це нібито вірус, який вимагає з користувачів комп'ютера гроші. За попередньою інформацією, це організована система з боку спецслужб Російської Федерації. Метою цієї кібератаки є банки, ЗМІ, "Укрзалізниця", "Укртелеком". Вірус потрапляв на комп'ютери кілька днів, навіть тижнів у вигляді різного роду повідомлень на пошту, користувачі, які відкривали ці повідомлення - дозволяли вірусу розійтися по всьому комп'ютеру. Це ще один приклад використання кібератак у гібридній війні проти нашої країни", - заявив Геращенко.
Прес-секретар СБУ Олена Гітлянська припустила, що атаки організовані з території Росії або з окупованих територій Донбасу.
Пізніше глава Департаменту комунікацій Національної поліції Ярослав Тракало розповів про масштаби враження потужним вірусом.
Як повідомляв "Обозреватель", майже всі комп'ютери "Запоріжжяобленерго", "Дніпроенерго" і "Дніпровської електроенергетичної системи" заблоковані вірусною атакою.