Народний депутат України від "Народного фронту", член колегії МВС Антон Геращенко в ефірі телеканалу "112 Украина" заявив, що кібератака під видом вірусу-здирника була організована з боку спецслужб РФ.
"Вона (кібератака, - ред.) зроблена під маскуванням, що це нібито вірус, який вимагає з користувачів комп'ютера гроші. За попередньою інформацією, це організована система з боку спецслужб РФ. Метою даної кібератаки є банки, ЗМІ, "Укрзалізниця", "Укртелеком". Вірус потрапляв на комп'ютери кілька днів, навіть тижнів у вигляді різного роду повідомлень на пошту, користувачі, які відкривали це повідомлення – дозволяли вірусу розійтися по всім компьтерам. Це ще один приклад використання кібератак гібридної війні проти нашої країни", - заявив Геращенко.
В Україні сьогодні, 27 червня, невідомий вірус вразив мережі цілого ряду великих компаній, у тому числі великих державних.
Схоже, що компанії атакував один вірус. Про це говорять схожі симптоми.
Як вдалося з'ясувати 112.ua, вірус mbr locker 256 відноситься до вірусів-здирникам.
MBR - це головний завантажувальний запис, код, необхідний для подальшого завантаження ОС і знаходиться в першому секторі пристрою. Після включення живлення комп'ютера проходить так звана процедура POST, тестуюча апаратне забезпечення, після проходження якої BIOS завантажує MBR в оперативну пам'ять за адресою 0x7C00 і передає йому управління. Так вірус потрапляє в комп'ютер і вражає його. Модифікацій вірусу існує багато.
Атака почалася практично одночасно, близько 11:30 ранку. Вірус розповсюджується дуже швидко. Проявляється у відмові роботи комп'ютерів на платформі Windows. Перевантажується і зашифровується.
Вірус-вимагач Petya став причиною масштабної атаки на нафтові, телекомунікаційні та фінансові компанії Росії і України, повідомили РІА Новини в компанії Group-IB, що спеціалізується на рішеннях по ранньому виявленню кіберзагроз.
За попередніми даними, від вірусу постраждало мережі «Башнефть» і «Роснефти», а також українських компаній «Запоріжжяобленерго», «Дніпроенерго» і «Дніпровської електроенергетичної системи».
"Mondelez International, Ощадбанк, Mars, "Нова Пошта", Nivea, TESA та інші. Київський метрополітен також піддався хакерській атаці.
Атаковані урядові комп'ютери України, магазини "Ашан", українські оператори"Київстар", LifeCell, "УкрТелеКом"), Приватбанк. Аеропорт "Бориспіль", імовірно, також піддався хакерській атаці", — додав представник Group-IB.
Вірус став причиною збою в роботі київського метро: пасажири не можуть оплатити проїзд за допомогою банківських карт. У свою чергу, віце-прем'єр України Павло Розенко заявив, що хакерської атаки зазнали всі комп'ютери в кабміні.
Київський аеропорт Бориспіль попередив про можливі затримки рейсів. «Сьогодні в аеропорту і в кількох великих підприємствах державного сектора позаштатна ситуація — спам-атака. Наші IT-служби намагаються спільними зусиллями врегулювати ситуацію», — написав виконуючий обов'язки директора аеропорту Євген Дихне на своїй сторінці в Facebook.
Раніше про атаку на свої сервери повідомила «Роснефть». У компанії відзначили, що відразу перейшли на резервну систему управління виробництвом, що дозволило уникнути зупинки видобутку нафти.
Вірус WannaCry атакував сотні тисяч комп'ютерів по всьому світу 12 травня. Тоді хакери використовували модифіковану шкідливу програму Агентства національної безпеки США: інструмент розвідслужб, відомий як eternal blue («невичерпна синява»), був суміщений з «програмою-здирником» WannaCry.
За матеріалами: vesti-ua.net
