Про вирус NotPetya

21.02.18 00:17 | Goblin | 123 комментария

Уголовщина

Прошлый год выдался урожайным на масштабные кибератаки так называемых программ-вымогателей, они же ransomware. Пробравшись на компьютер, к примеру, через заражённое вложение в электронном письме, такая программа ловко шифрует все файлы, до которых может дотянуться. А потом уведомляет изумленного пользователя, что единственный способ вернуть его ценные отчёты и фотографии из отпуска – это перевод владельцу вируса некой суммы в биткойнах. Поскольку биткойн – штука анонимная, а рассылка спама стоит копейки, программы-вымогатели быстро стали хитом среди начинающих хакеров.

К лету 2017 года выяснилось, что неизвестные, но изобретательные киберпреступники додумались прикрутить к ransomware так называемый эксплойт EternalBlue, по слухам, разработанный в недрах небезызвестного Агентства национальной безопасности США (оно же NSA). Этот код, нацеленный на критическую уязвимость в Windows, разработан специально для секретных операций АНБ. Но хакерская группа The Shadow Brokers, которую западные СМИ давно подозревают в связях с Россией, увела его и подарила всему миру, слив в открытый доступ. Оборудованные боевым эксплойтом программы-вымогатели WannaCry и Petya стали распространяться так резво, что привели к коллапсу многих крупных и не очень организаций по всему миру. Ущерб измерялся сотнями миллионов долларов.

Кстати, биткойн-кошель, как уже говорилось — штука анонимная, но поступления средств на него видны любому желающему. Так вот, предполагаемые авторы вирусов смогли собрать с жертв лишь немногим больше ста тысяч долларов.

Второй акт марлезонского балета состоялся в июне 2017 года, когда на просторах интернета появился новый вариант вируса Petya, метко названный экспертами лаборатории Касперского NotPetya. В отличие от старшего брата, НеПетя не шифровал данные на зараженных компьютерах, а без затей их уничтожал.

Судя по методу проникновения, НеПетя разработан для целенаправленных атак на украинские компании – распространялся вирус через обновление популярной на Украине бухгалтерской программы. Очень быстро оказались заблокированы компьютеры аэропорта «Борисполь», Чернобыльской АЭС, Укртелекома, Укрпочты, Ощадбанка, железнодорожного ведомства и ряда крупных коммерческих предприятий.

Но вирус не остановился на достигнутом и перекинулся через границы – и в Россию, и в Европу, вызвав серьезные проблемы у контор вроде датской судоходной компании Maersk, а затем в США и даже Австралию. Бед и проблем НеПетя причинил уже на миллиарды баксов.

После тщательного расследования, продолжавшегося более полугода, британский Национальный центр кибербезопасности вынес официальный вердикт – во всем виновата Россия.

Правительство Великобритании считает, что российское правительство, в частности российские военные, несёт ответственность за разрушительную кибер-атаку NotPetya. Атака демонстрирует сохраняющееся пренебрежительное отношение к украинскому суверенитету. Эти безрассудные действия нанесли Европе ущерб в сотни миллионов фунтов!

Так заявил представитель британского МИДа лорд Тарик Махмуд Ахмад Уимблдонский.

Аналогичные высказывания немедленно последовали от американского и внезапно австралийского правительств. По традиции, доказательства причастности российских военных западные правительства предоставить отказались, многозначительно шевеля бровями и ссылаясь на секретные доклады спецслужб. Пресс-секретарь президента России Дмитрий Песков назвал обвинения бездоказательными и беспочвенными, каковыми они, по сути, и являются.

Выкрики в адрес России, а заодно Северной Кореи и Ирана по поводу разнообразных кибератак стали уже привычным шумовым фоном. Однако это, пожалуй, первый случай обвинения Кремля на таком высоком уровне и таким дружным хором. С учетом того, что конгресс США уже давно носится с идеей приравнять кибератаки на критическую инфраструктуру вроде электростанций к боевым действиям и отвечать на них меткими бомбардировками кого попало, перспективы вырисовываются не слишком радужные.

С другой стороны, западные страны опасаются спровоцировать полномасштабную кибервойну ничуть не меньше настоящей, потому что степень защиты их критической инфраструктуры недалеко ушла от дырявой украинской. На этот раз дальше смутных угроз «международных последствий» дело не зашло. Будем посмотреть.

Подписывайся на канал в Дзен

Комментарии
Goblin рекомендует создать интернет магазин в megagroup.ru


cтраницы: 1 | 2 всего: 123

Doom
отправлено 21.02.18 16:18 # 101


Кому: Shelnik, #90

> Программы очень быстро стареют, а дыры латают.

База остаётся. Это ключевое.

Я это наблюдаю давно, ибо за комп сел впервые в 1987-году :)


Shelnik
отправлено 21.02.18 16:41 # 102


Кому: Doom, #101

> Я это наблюдаю давно, ибо за комп сел впервые в 1987-году :)

Ну это как стаж вождения, получить права можно давно, а реальный стаж не посчитать, так что это нечего не значит.


> База остаётся. Это ключевое.

Опять же это как база автомобиля, 4 колеса, двигатель и руль были на первых машинах, есть и на современных, но кроме этого нечего общего в них больше нет.

Нет нечего общего в сетевой безопасностью того времени и нашего.


Eedrena_matrena
отправлено 21.02.18 16:42 # 103


Комредз,

Все новое - это хорошо забытое старое. Чего-то мне этот НеПетя напоминает старый добрый вирус OneHalf 3544. Занимался тем же самым, шифровал данные диска, хранил ключи в оперативной памяти, дабы не было желания его выгнать.

Уверенно работал под MS-DOS 6.22. Только денег не просил. Делааа...

С уважением


nikolkas_spb
отправлено 21.02.18 16:53 # 104


Кому: Shelnik, #102

> Опять же это как база автомобиля, 4 колеса, двигатель и руль были на первых машинах, есть и на современных, но кроме этого нечего общего в них больше нет.
>
> Нет нечего общего в сетевой безопасностью того времени и нашего.
>
Камрад, твоя вера в прогресс сильно преувеличена. Большинство еще сидит на винде ХР. Я бы сам сидел, но вот ушел. Из серверных - 2003 сервер (15 лет исполнилось!). Про маршрутизаторы вообще молчу, если там прямо настроенная циска, то будет работать еще 20 лет со старой прошивкой.
А обновление инфраструктуры идет от слова "никак", не смотри, что все прям рапортуют об инновациях.


Shelnik
отправлено 21.02.18 17:11 # 105


Кому: nikolkas_spb, #104

> Камрад, твоя вера в прогресс сильно преувеличена. Большинство еще сидит на винде ХР.

Большинство? - http://www.itrew.ru/windows/statistika-ispolzovaniya-operacionnykh-system-itogi-2016.html


> Про маршрутизаторы вообще молчу, если там прямо настроенная циска, то будет работать еще 20 лет со старой прошивкой.

На "Алмаз-Антее" паяют платы 30 летней давности, цели выполняют и этого достаточно, не понимаю в чем упрек.


> А обновление инфраструктуры идет от слова "никак", не смотри, что все прям рапортуют об инновациях.

В смысле никак, что именно никак?


nikolkas_spb
отправлено 21.02.18 17:25 # 106


Кому: Shelnik, #105

> Кому: nikolkas_spb, #104
>
> > Камрад, твоя вера в прогресс сильно преувеличена. Большинство еще сидит на винде ХР.
>
> Большинство? - http://www.itrew.ru/windows/statistika-ispolzovaniya-operacionnykh-system-itogi-2016.html
>
Мы немножко про разное. Я - про предприятия, гос.учреждения и т.д. Где нет мобильников, часто (и правильно) wi-fi и прочих излишеств.
>
> > Про маршрутизаторы вообще молчу, если там прямо настроенная циска, то будет работать еще 20 лет со старой прошивкой.
>
> На "Алмаз-Антее" паяют платы 30 летней давности, цели выполняют и этого достаточно, не понимаю в чем упрек.
>
Это констатация, что прогресса нет, что если оно работает, никто не будет обновлять из-за выхода новой версии, это не айфон.
>
> > А обновление инфраструктуры идет от слова "никак", не смотри, что все прям рапортуют об инновациях.
>
> В смысле никак, что именно никак?
>
Обновление инфраструктуры и парка машин. Как стояли АРМ 2003 или 2007 года выпуска, так и стоят. И будут стоять пока не вымрут, а закупаются - что подешевле, соответственно морально устаревшее лет на 5.


Shelnik
отправлено 21.02.18 17:25 # 107


Кому: nikolkas_spb, #104

Объясню доступно не знаю конечно на сколько это законно, попытаюсь завуалировать, в 2013 году я мог удаленно войти в активную сессию страницы вконтакти брательника используя спуфинг, год или два спустя уже не смог, что произошло, а произошел прогресс, вконтакти перешел на https, тем самым убрав уязвимость.
SSH появилась в 1995 году, если сравнивать с 1960+, то в чем разница, опять же в прогрессе, ну и так можно продолжать до бесконечности, до сих пор не вижу смысла упрека.


kovdor
отправлено 21.02.18 17:36 # 108


>Но вирус не остановился на достигнутом и перекинулся через границы – и в Россию, и в Европу, вызвав серьезные проблемы у контор вроде датской судоходной компании Maersk, а затем в США и даже Австралию. Бед и проблем НеПетя причинил уже на миллиарды баксов.

Если отдать IT-безопасность на откуп малазийской деревне айтшников, не способных банально обновить винды и использовать вменяемый антивирус, про "русских хакеров" придется выть на каждом собрании акционеров, после появления очередной украинской поделки слепленной из говна и палок.
Нае.. нулась сеть? Не мы незамутненные мудаки, а вокруг полно злых русских хакеров.


DemoniT
отправлено 21.02.18 18:22 # 109


У меня лично ощущение от последних постов, что их пишет какой-то не слишком талантивый литературный негр, а не Дмитрий.
Ни стиля, ни скрытого фирменного юмора, ничего такого и близко нет.

Но, повторюсь, это просто такое ощущение.


Shelnik
отправлено 21.02.18 18:24 # 110


Кому: nikolkas_spb, #106

> Мы немножко про разное. Я - про предприятия, гос.учреждения и т.д. Где нет мобильников, часто (и правильно) wi-fi и прочих излишеств.

Ну проблемы перехода учреждений в новый виток прогресса, зависит от ихних задач и целей, к примеру оборудование, программное обеспечение которых не обновляется дальше ХРюши, ну так извини это их проблема.

Все остальное даже не знаю как комментировать, думаю оно не по теме.


nikolkas_spb
отправлено 21.02.18 18:24 # 111


Кому: Shelnik, #107

> SSH появилась в 1995 году, если сравнивать с 1960+, то в чем разница, опять же в прогрессе, ну и так можно продолжать до бесконечности, до сих пор не вижу смысла упрека

Упрека то не было, звиняй, если воспринял так. Мы немного о разном. Ты - об открытых сетях, интернете и подобном. Там - да, все меняется, к сожалению, не с нашей подачи и не нами. А я - о больших организациях, где десятилетиями не меняется ничего. Только под сильным нажимом внешних обстоятельств. А уж если нужны сертификаты и допуски - вообще мрак. Ну, т.е. угрозы 10-летней давности вполне актуальны.
Байка: достали и запустили комп из закромов Родины, полез вирус по всей сети, хотя паук вполне прижился и обновлялся. После криков и матюгов производитель тихо сказал, что данный вирус был исключен из баз данных антивирусника, как забытый всеми и лет 5 уже не появлявшийся на просторах Инета. Поставили старый дистрибутив - выловил сразу.


split
отправлено 21.02.18 19:05 # 112


Кому: Shelnik, #110

> проблемы перехода учреждений в новый виток прогресса, зависит от ихних задач

В госучрежждениях задача - отчитаться о проделанной работе.


puhatech1979
отправлено 21.02.18 19:45 # 113


Тарик Махмуд Ахмад Уимблдонский - звучит так же как: Аб Стол Хуембей Второй.


P.S. Я думал пошутили, а гугел говорит, что это реально аглицкий лорд. Чота ржу.


Forgotten
отправлено 21.02.18 20:17 # 114


>представитель британского МИДа [лорд Тарик Махмуд Ахмад Уимблдонский].

Британские крестоносцы вращаются в могилах в стиле «веретено»!!!


helicase
отправлено 21.02.18 20:54 # 115


Кому: Сын кузнеца, #93

> Интересно, о чём думал Березовский сидя в своей последней ванне?

Есть версия что это несчастный случай, а не самоубийство. Есть токая штука как аутоасфиксия, кода удушают себя во время секса или онанизма для остроты ощущений. Иногда заканчивается плачевно. Когда хотят повесится берут тонкую прочную веревку, а не шелковый шарфик, которым душить себя можно долго.


Мопсовод
отправлено 21.02.18 22:18 # 116


Кому: SHINNOK, #26

> Сильно. Это даже круче, чем Пискунов Жан-Поль Николаевич :)
>
Но-но - он-же капитан-полковник!


Doom
отправлено 22.02.18 11:43 # 117


Кому: Shelnik, #102

> нечего

"ничего" хотел ты сказать. Но не получилось.


Uncle Le
отправлено 22.02.18 19:58 # 118


Кому: Сева, #74

> у википедии другое мнение

Похоже это дело рук любителей слов: "андройд", "войн" (пример: "10 войнов в отряде") и т.д. И вот - "биткойн"...

На федеральных каналах считают по-другому, на Первом, на каналах ВГТРК - везде "биткоин".


Merlin
отправлено 22.02.18 20:00 # 119


Кому: Uncle Le, #118

Тем, кто правописание слова bitcoin объясняет примерами типа "воин", можно сразу диагноз ставить.


dr.noise
отправлено 23.02.18 10:23 # 120


Кому: Merlin, #97

> Это исключительно от безграмотности, из той же серии, что и, прости господи, "роутер".

Это не так.

P.S. Надеюсь ты и "ксерокс" грамотно пишешь и говоришь?


helicase
отправлено 23.02.18 21:56 # 121


Кому: dr.noise, #120

> "ксерокс"

Зиракс?


LX Da Mad
отправлено 25.02.18 12:41 # 122


Дмитрий Юрич, и ты, Брут :(

Как войн-андройд из Тайланда.

Монета по английски -- коин.


helicase
отправлено 25.02.18 17:09 # 123


Кому: LX Da Mad, #122

> Монета по английски -- коин.

Там дифтонг. По-русски этого не сказать, там "и" очень краткая, к тому же в разных диалектах дифтонги произносятся по-разному.



cтраницы: 1 | 2 всего: 123



Goblin EnterTorMent © | заслать письмо | цурюк