Хакерська атака на Україну. “Virus не випадково завершується на RUS” (+відео)
Низка українських банків і компаній у вівторок, 27 червня, напередодні Дня конституції, зазнали хакерських атак. Комп’ютери атакує вірус Petya, який є аналогом WannaCry, що у травні завдав мільярдних збитків світовій економіці.
Petya блокує комп’ютер і вимагає за ключ $300. В іншому разі знищує на зараженій машині всю інформацію на жорсткому диску.
У блозі “Лабораторії Касперського” (під санкціями в Україні – ред.) з‘явилася публікація проте як відбувається зараження. За даними компанії, вірус поширюється через відділ кадрів, а листи маскуються під резюме від кандидатів н ту чи іншу посаду.
Що “Петя” робить з комп’ютером – у відеоролику, а тут – аналіз віруса і поради спеціаліста.
Вірус швидко поширюється, через атаку не працюють сайти “Укрпошти”, “Укренерго”, ДТЕК, мережі заправок ТНК, “Нафтогазу України”, “КП в Украине”, Львівської міськради, сайт Кіберполіції. “Впав” і сайт Кабінету міністрів.
“Та-дам! Якщо що, то у нас теж мережа “лягла”, по ходу!
Таку картинку показують всі компи КМУ )))” – написав віце-прем’єр-міністр України Павло Розенко.
Що каже уряд
“Наразі заражені системи Міністерства інфраструктури, Укртелекому, Укрпошти, Укрзалізниці, аеропорту “Бориспіль”, “Нової пошти” та низки банківських установ. Сервери Кабінету Міністрів України наразі не постраждали, проте окремі пенсональні комп’ютери зазнали нападу”, – повідомив міністр інфраструктури Володимир Омелян.
“Зараз працівники Державної служби спецзв’язку та інших відповідних органів працюють над тим, щоб нейтралізувати атаку. Наразі вони рекомендують користувачам мереж вимкнути комп’ютери. Найближчим часом мають з’явитися інструкції.
В основному заражені комп’ютери з програмою MEDOC (для розсилання податкових накладних) і системи бухгалтерії. Водночас, їх кількість не критична.
Незважаючи на хакерську атаку, транспортна система України працює.
Слово Virus не випадково завершується на RUS”, – загадково закінчує свій допис міністр.
“Петя” має російський слід
“Через кібератаку Національний координаційний центр кібербезпеки працює за протоколом швидкого реагування. Зараз фахівці з питань кібербезпеки в оперативному режимі надають допомогу держустановам, які з суб’єктивних причин не увійшли до захищеного контуру, об’єктам критичної інфраструктури, а також банківському сектору”, – заявив голова РНБО Олександр Турчинов, і додавши, що вже зараз, первинно проаналізувавши вірус, можна говорити про “російський слід”.
Не змінює собі і радник голови МВС Авакова Антон Геращенко: “Кибератака имеющая своей конечной целью попытку дестабилизации ситуации в экономике и общественном сознании Украины была замаскирована под попытку вымогательства денег у владельцев компьютеров.
Вред от этой кибератаки будет значительный, но не катастрофический. Наше государство не так сильно пронизано компьютерными системами, как Европа, США и другие экономически развитые страны.
Понятно, что злоумышленники, запустившие эту кибератаку, находятся за пределами Украины. Но рано или поздно их личности будут установлены и они станут невыездными из РФ.
Сегодняшняя кибератака, самая масштабная в истории Украины, не последняя. Будут и другие.
Так как война в киберпространстве, сеющая страх и ужас среди миллионов пользователей персональных компьютеров и наносящая прямой материальный ущерб из-за дестабилизации работы бизнеса и госорганов – это часть общей стратегии гибридной войны Российской империи против Украины.
Такая же ее часть, как и теракт организованный сегодня российскими спецслужбами в отношении полковника ГРУ Максима Шаповала”
Хто постраждав
“Друзі! Оплата банківськими картками у підземці наразі неможлива. Хакерська атака. Безконтактні картки метро працюють у звичайному режимі”, – попереджає Київський метрополітен.
Генеральний директор аеропорту “Бориспіль” Павло Рябікін повідомив на своїй сторінці у Фейсбуку про “спам-атаку” і попереджає про можливу затримку авіарейсів.
“Київенерго” попереджає, що з технічних причин Контакт-центр КИЇВЕНЕРГО 15-88 та Центри обслуговування клієнтів наразі працюють в обмеженому режимі.
“Укргазвидобування” також зітнулася з кібератакою: “Вже писали, що сьогодні “лежать” мережі декількох банків, і це свідчить про масштабну кібератаку в країні. Зараз всі компи УГВ вимкнені. Працюємо на телефонах”.
Хакерської атаки зазнав медіахолдинг ТРК “Люкс” (“24 Канал”, “Радіо Люкс”, “Радіо Максимум”) і Український медіахолдинг (UMH).
Перебої в роботі відчувають: “Укрзалізниця”, аеропорт “Бориспіль”, Епіцентр, “Нова Пошта“, ДТЕК, “Укренерго”, “Київенерго”, “Дніпроенерго”, мережі заправок WOG, “ТНК” і Klo, ПCГ “Ковальская”, ТРК “Люкс”, “Антонов”, Київводоканал, сайт Кабміну, Новус, Фоззі-груп, Датагруп, Астеліт.
Постраждали банки
Не можуть обслуговувати клієнтів банки: ТАСКомерцбанк, Ощадбанк, Південний, ОТП.
Національний банк України повідомляє, що попередив банки та інших учасників фінансового сектору про зовнішню хакерську атаку невідомим вірусом.
“У результаті таких кібератак ці банки мають складності з обслуговуванням клієнтів та здійсненням банківських операцій. Наразі у фінансовому секторі посилено заходи безпеки та протидії хакерським атакам усіх учасників фінансового ринку”, – повідомляє регулятор.
Через атаки Ощадбанк на виконання регламентів безпеки та захисту інформації був вимушений вдатися до обмеження функціоналу послуг, що надаються клієнтам.
“Банк перепрошує за незручності, що виникли внаслідок форс-мажорних подій, і гарантує конфіденційність та збереження даних клієнтів. Клієнти Ощадбанку наразі можуть скористатися банкоматами інших банківських установ, для клієнтів-пенсіонерів ця послуга є безкоштовною.
Веб- та мобайл-банкінг Ощад 24/7, а також операції з картками працюють в нормальному режимі. Відділення банку працюватимуть сьогодні у режимі консультацій. Служби банку у взаємодії з НБУ докладають максимум зусиль для якнайшвидшого відновлення доступу до усіх сервісів банку. Про завершення цих робіт буде повідомлено додатково”, – інформує “Ощадбанк”.
У департаменті кіберполіції НПУ повідомляють, що вже отримали 22 повідомлення про вірусну атаку: “Станом на зараз до Департаменту кіберполіції НПУ надійшло уже 22 повідомлення про втручання в роботу персональних комп’ютерів.
Це звернення як від державних, так і приватних установ. Зокрема, і від одного з мобільних операторів. Аналогічні повідомлення надходять і до регіональних представництв Департаменту кіберполіції”.