Hakerski napad na benzinske postaje Rosneft. Kako će te benzinska pumpa Rosneft napraviti budalom
Geografija napada novim enkripcijskim virusom koji blokira računala i traži otkupninu nastavlja se širiti. Zaražene su mreže u Europi, Aziji i Americi. Svjetski transportni i energetski divovi nisu ostali imuni. Stručnjaci se pak pitaju tko je i zašto lansirao zlonamjerni protokol. Nekoliko stručnjaka za kibernetičku sigurnost odmah je reklo da se virus proširio svijetom s ažuriranjem redovnog računovodstvenog programa koji su izradili ukrajinski programeri. To djelomično objašnjava zašto je internetska epidemija u Ukrajini dosegla tako alarmantne razmjere.
Stigli smo. Vozači u regiji Kostroma. Mnogi od njih dopuzali su do najbliže benzinske crpke s posljednjim litrama benzina. A nas je dočekala zamračena ploča i zbunjeni zaposlenici. Tehnički kvar - posljedice napad virusa. Još jedna globalna kibernetička ofenziva pogodila je ruske naftne kompanije. Ponegdje su benzinske crpke već otvorene, ali primaju samo gotovinu, na drugima sustav još nije popravljen.
“Da, htio sam natočiti gorivo. Jučer sam natočio gorivo u TNK u Ryazanu, bilo je dobro, drugi su također otvoreni. I benzinska postaja TNK u Vladimirskoj regiji također je još uvijek zatvorena”, kaže vozač Oleg Kudrov.
Glavne žrtve malware pod imenom Petya, energetski divovi, banke, zračne luke, vladine agencije, danska tvrtka MAERSK, poznata po lučkom i brodskom poslovanju. Na početna stranica kratki tekst: Naš elektronički sustav urušio se. Ispričavamo se i pokušat ćemo sve popraviti što je prije moguće.
“Ne možemo obavijestiti svoje zaposlenike na terminalima koje kontejnere trebaju utovariti na brodove; Ne možemo primati nove zahtjeve klijenata. Nemamo pristup informacijama jer su sve aplikacije obrisane. Nejasno je koliko će dugo trajati vraćanje podataka”, rekao je glasnogovornik AP Moller-Maersk Vincent Clerc.
Ovo je već četvrti napad na svjetske cyber bastione. I opet su kao iz igre probijali obranu. Pogođena je gotovo cijela Europa, Amerika, Argentina, Izrael, Australija i Kina. Prema medijskim izvješćima, hakeri su dobili pristup podacima iz jedne od američkih nuklearnih elektrana. U indijskoj međunarodnoj zračnoj luci Mumbai otkazao je sustav upravljanja protokom tereta - sve se moralo raditi ručno.
Najviše je stradala Ukrajina, gdje je sve počelo. U zračnim lukama Kijev i Harkov putnici su također registrirani ručno. A ovo je snimak rada ukrajinskog informativnog kanala 24. Dok voditelji u uživo govorili o virusu, novinari su iza kulisa gledali kako zlonamjerni softver inficira jedno računalo za drugim. U ovom su trenutku kijevske vlasti tradicionalno pronašle posljednje utočište, okrivljujući Rusiju. Izjavili su da su preuzeli kontrolu nad situacijom i da su spremni pružiti pomoć.
"Koja pomoć? Gledajte, ne mogu si pomoći. Oprostite, cijeli njihov kabinet ministara je nokautiran. Nisu u stanju pomoći sami sebi. Kakva im je pomoć?! Sami ćemo se pozabaviti ovim problemom”, komentirao je glavni urednik ukrajinskog TV kanala “24” Vitalij Kovač.
U međuvremenu, analitičari su otkrili da je virus Petya već zastario. Na njegovoj osnovi izrastao je program mutanata. Novi val ransomwarea pogodio je dvije tisuće računala diljem svijeta. Kaspersky Lab je virus nazvao ExPetr. Samo cijela obitelj ima iste korijene - programske kodove koje je razvila američka NSA. Korišteni su u prethodniku WannaCryja, koji je u svibnju pogodio više od 200 tisuća računala u desecima zemalja.
“Virus se zove ExPetr. Ovaj zlonamjerni softver puno je opasniji jer šifrira datoteke koje su važne za korporativne korisnike i velike tvrtke: elektrane, tvornice i tako dalje”, rekao je Yuri Namestnikov, voditelj ruskog istraživačkog centra u Kaspersky Labu.
No, svi napadači imaju iste zahtjeve - otkupninu. Ovaj put, 300 dolara je u Bitcoinu, virtualnoj valuti. Dok analitičari shvaćaju prave motive iza masivnih napada.
U svibnju je ransomware WannaCry zarazio više od 200 tisuća računala, no hakeri su dobili manje od tri tisuće dolara. Sada je, sudeći po e-novčaniku, uplatilo samo devet korisnika diljem planeta. Stoga bi ih bilo teško nazvati ransomware virusima. Umjesto toga, to su programi koji istražuju slabe točke velike tvrtke po cijelom planetu.
Činjenica da su benzinske postaje u mnogim zemljama diljem svijeta sada spojene na mrežu i neizbježno će postati mete hakerskih napada. Još gore, čak i 2015. takvi bi se sustavi mogli otkriti uz minimalan napor, koristeći Shodan i druge slične resurse.
Čini se da se predviđanja stručnjaka da će ovakvi napadi u budućnosti postati svakodnevnica počinju ostvarivati. Krajem prošlog tjedna američki TV kanal WJBK progovorio je o čudnom incidentu na benzinskoj postaji u Detroitu.
Incident se dogodio u poslijepodnevnim satima 23. lipnja 2018. godine. Djelatnik benzinske crpke izgubio je kontrolu nad pumpom koja je više od sat i pol svima dijelila besplatno gorivo jer sustav nije reagirao ni na jednu naredbu. Više od deset vlasnika automobila uspjelo je iskoristiti čudan kvar i natočiti gorivo za ukupno 1800 dolara. Nakon toga je djelatnik benzinske crpke "tipkom za hitne slučajeve" zaustavio dovod goriva, a zatim pozvao policiju.
Organi za provođenje zakona vjeruju da su sustavi za dolijevanje goriva namjerno ugroženi pomoću daljinskog uređaja. Pretpostavlja se da je uređaj oduzeo zaposlenicima benzinske crpke kontrolu pumpe za gorivo i aktivirao besplatnu opskrbu benzinom. Policija trenutno provjerava automobile i vozače koje je kamera uhvatila tijekom incidenta.
Očigledno, službenici za provođenje zakona vjeruju da je hakiranje izvršeno radi besplatnog benzina. Ova teorija možda i nije daleko od istine - novinari WJBK-a u svom izvješću napominju da čak i na YouTubeu možete pronaći mnoge detaljne upute prevariti moderne benzinske postaje i dobiti besplatan ili vrlo jeftin benzin.
Britanska publikacija, koja je također posvetila kratki članak incidentu, izvještava da je, prema stručnjacima za informacijsku sigurnost, uzrok incidenta mogao biti običan tehnički kvar. No, osim toga, publikacija donosi i komentar čitatelja koji je sudjelovao u tehnička podrška benzinska postaja. Tvrdi da bi napadači mogli prebaciti pumpe u način otklanjanja grešaka, tijekom kojeg oprema benzinske postaje zapravo prestaje prijavljivati dovod goriva terminalima blagajne i zapravo radi autonomno.
Specijalist piše da on sam ima uređaj koji može izvesti isti trik na većini britanskih benzinskih postaja. Prema njegovim riječima, proizvođači su relativno nedavno počeli štititi svoju opremu od takvih neovlaštenih veza, budući da ova industrija nije jako velika, a lozinke i specijalizirana oprema rijetko padaju u pogrešne ruke.
Poslužitelji Rosnefta bili su predmet "snažnog hakerskog napada", izvijestila je tvrtka. Obratila se agencijama za provođenje zakona sa zahtjevom da to istraže.
Rosneft je rekao da su njegovi serveri bili predmet "snažnog hakerskog napada". O tome je tvrtka napisala na svom Twitteru.
Kao odgovor na cyber napad, tvrtka je kontaktirala agencije za provođenje zakona.
Tiskovni tajnik Rosnefta Mihail Leontjev rekao je za RBC da većina poslužitelja tvrtke ima pouzdanu zaštitu i uvjerio da se tvrtka nosi s posljedicama hakerskog napada na svoj sustav. Nije komentirao njezine posljedice za rad benzinskih postaja Rosnjefta.
Rosnjeftova računala bila su zaražena virusom sličnim učinku kao WannaCry, rekao je izvor iz policijskih snaga za RBC. Dodao je da su mreže Bashnefta, koje kontrolira Rosneft, bile podvrgnute istom napadu.
Tiskovna služba Group-IB-a, koja istražuje kibernetičke zločine, rekla je za RBC da je hakerski napad na brojne tvrtke koje koriste virus za šifriranje Petya bio "vrlo sličan" napadu koji se dogodio sredinom svibnja pomoću zlonamjernog softvera WannaCry. Petya blokira računala i zauzvrat traži 300 dolara u bitcoinima.
“Napad se dogodio oko 14 sati. Sudeći po fotografijama, radi se o Petya cryptolockeru. Način distribucije u lokalna mreža sličan virusu WannaCry”, stoji u poruci press službe Group-IB-a.
Izvori Vedomosti dodaju da su se sva računala u rafineriji Bashneft, Bashneft-Dobyche i menadžmentu Bashnefta “odmah ponovno pokrenula, nakon čega su preuzela neidentificirani softver i prikazao početni ekran virusa WannaCry.” Publikacija napominje da se na ekranu korisnika pojavila poruka u kojoj se od njih traži da prenesu 300 dolara u bitcoinima na navedenu adresu, nakon čega bi korisnicima e-poštom bio poslan ključ za otključavanje računala. Također se ističe da je virus kriptirao sve podatke na korisničkim računalima.
Izvor RBC-a u Rosneftu potvrdio je informaciju da se na zaslonima računala zaposlenika tvrtke pojavila poruka s virusom. U Bashneftu se takav zaslon prikazuje samo na nekim računalima. Bashneft je također zamolio sve da isključe svoja računala.
Prema tiskovnom tajniku tvrtke, Rosneft i njegove podružnice rade normalno nakon napada, prenosi TASS.
Istovremeno, zaposlenik jedne od podružnica Rosnjefta, koja se bavi offshore projektima, kaže da se računala nisu gasila, pojavili su se ekrani s crvenim tekstom, ali ne za sve zaposlenike. Međutim, tvrtka propada i rad je zaustavljen. Sugovornici također napominju da je u uredu Bashnefta u Ufi potpuno isključena sva struja.
Tiskovna služba Group-IB-a, koja istražuje kibernetičke zločine, rekla je za RBC da je hakerski napad na brojne tvrtke koje koriste virus za šifriranje Petya bio "vrlo sličan" napadu koji se dogodio sredinom svibnja pomoću zlonamjernog softvera WannaCry. Petya blokira računala i zauzvrat traži 300 dolara u bitcoinima.
“Napad se dogodio oko 14 sati. Sudeći po fotografijama, radi se o Petya cryptolockeru. Način distribucije na lokalnoj mreži sličan je virusu WannaCry”, stoji u poruci press službe Group-IB.
Istovremeno, zaposlenik jedne od podružnica Rosnjefta, koja se bavi offshore projektima, kaže da se računala nisu gasila, pojavili su se ekrani s crvenim tekstom, ali ne za sve zaposlenike. Međutim, tvrtka propada i rad je zaustavljen. Sugovornici također napominju da je u uredu Bashnefta u Ufi potpuno isključena sva struja.
U 15:40 po moskovskom vremenu službene stranice Rosnefta i Bashnefta nisu dostupne. Činjenica da nema odgovora može se potvrditi na resursima za provjeru statusa poslužitelja. Web stranica najveće Rosnjeftove podružnice, Yuganskneftegaz, također ne radi.
Tvrtka je kasnije objavila na Twitteru da je hakiranje moglo dovesti do "ozbiljnih posljedica". Unatoč tome, proizvodni procesi, proizvodnja ulja i priprema ulja nisu zaustavljeni zbog prelaska na rezervni sustav uprave, objasnila je tvrtka.
Trenutno je Arbitražni sud Baškortostana završio sastanak na kojem je razmatrao zahtjev Rosnefta i Bashnefta pod njegovom kontrolom protiv AFK Sisteme i Sistema-Investa za povrat 170,6 milijardi rubalja, koliko je, prema naftnoj kompaniji, “ Bashneft pretrpio gubitke kao rezultat reorganizacije 2014.
Predstavnik AFK Sistema zatražio je od suda odgodu sljedećeg ročišta za mjesec dana kako bi stranke imale vremena upoznati se sa svim zahtjevima. Sljedeći sastanak sudac je zakazao za dva tjedna - 12. srpnja, uz napomenu da AFC ima mnogo predstavnika i da će se oni snaći u tom roku.
Kako će od tebe napraviti budalu za tvoje novce.
Kad svaki dan točite benzin na Rosneftovim benzinskim postajama, ne shvaćate po kojem rubu ponora hodate, nadajući se najboljem. I tako, jednog običnog dana, koji nije nagovještavao ništa neobično, vozio sam se kući Moskovskom kružnom cestom. Senzor spremnika plina upalio je svjetlo i odlučeno je taksirati do benzinske postaje Rosneft koja se nalazi između autocesta Nosovikhinskoye i Ryazanskoye na 5 km. Moskovska kružna cesta Automobila nije bilo puno, pa nije bilo ni velikog reda. Nakon što sam čekao u redu nekih pet minuta, vozim se do pumpe, izlazeći iz auta čujem pristojno pitanje benzinske službenice: “Halo, što??” i koliko dugo??” Nakon što sam dao odgovor, mirno odlazim u sobu do blagajni. Nakon čekanja oko četiri minute, čujem broj pumpe koji izgovara blagajnica, plaćam, primam ček i mirno se vraćam do auta, prilazim, pokazujem ček benzincu koji puni drugi auto sa stražnje strane pumpu, dobijem odobravajuće kimanje i želje za ugodan put, sjednem u auto, upalim ga, krenem i... Sad će dragi čitatelj pitati čemu sve to??I sad počinje ono najzanimljivije, dok se vozim, čujem nerazumljiv zvuk odostraga i gledajući u bočno ogledalo, shvaćam da je vrijeme da postanem plavuša, vidim otkinuto crijevo i zaboden pištolj, Izlazim iz auta u nedoumici, pokušavajući shvatiti što se dogodilo, u tom trenutku prilazi službenik benzinske pumpe, ne baš nervozan, mahnito pregledava auto radi oštećenja, nije bilo, da budem iskren, ponašanje benzinac je ispao vrlo ljubazan, korektan i adekvatan, ispričao se, rekao da nisam ja kriv, a ako vozač nema zamjerki, onda mogu ići dalje. Nakon što sam malo stajao, došao sam k sebi, ušao sam u auto, u tom trenutku doleti šef smjene tražeći da mu dam svoje dokumente za popunjavanje zapisnika o kvaru opreme, na pitanje o mojoj zbunjenosti rekao je sljedeće: “Zato što sam sve uništio i pokušavam se sakriti”, odlazeći Nakon što sam ponovno pregledao automobile ima li oštećenja, rekao sam mu da nemam pritužbi i da ne razumijem što žele od mene, čuo sam primjedbu: “Pa razbio si se naša oprema, ti si kriv!”, nakon što sam malo stajao, pokušavajući shvatiti situaciju, kažem kao da je cisterna morala izvući pištolj, na što dobijem: “- Nije tako, ti si kriv jer krenuli ste bez da ste se uvjerili da je manevar siguran,” na moje pitanje što sad sa svime ovim, dobivam odgovor: “- Pozvat ćemo prometnu policiju i sastaviti zapisnik jer se ovo smatra nesrećom i ti si kriv!”, odvezao se, parkirao tako da ne smeta drugim automobilima i počeo čekati prometne policajce. Napisao sam recenziju za knjigu “Žalbe i sugestije”. Djelatnici su stigli nakon 5 sati. Dali su mi potvrdu da nisam kriv i odbili su pokrenuti upravni spor. Znate, ne mogu sa sigurnošću shvatiti jesam li kriv ili ne, benzinaru nemam ništa zamjeriti, jer se pokazao kao dobar, ali postupci “šefova” benzina stanica ostavio me u stuporu, što me je ponukalo da napišem ovaj post. Mislite li da sam ja kriv za ovu situaciju?