Atacul hackerilor asupra benzinăriilor Rosneft. Cum te va face prost benzinăria Rosneft

Geografia atacurilor de către un nou virus de criptare care blochează computerele și solicită răscumpărare continuă să se extindă. Rețelele din Europa, Asia și America sunt infectate. Giganții mondiali de transport și energie nu au fost imuni. Experții, între timp, se întreabă cine a lansat protocolul rău intenționat și de ce. Mai mulți experți în securitate cibernetică au spus imediat că virusul s-a răspândit în întreaga lume cu o actualizare a unui program de contabilitate obișnuit creat de programatori ucraineni. Acest lucru explică parțial de ce epidemia de internet a atins proporții atât de alarmante în Ucraina.

Am ajuns. Șoferi din regiunea Kostroma. Mulți dintre ei s-au târât până la cea mai apropiată benzinărie cu ultimii lor litri de benzină. Și am fost întâlniți cu o tablă întunecată și cu angajați confuzi. Defecțiune tehnică - consecințe atac de virus. O altă ofensivă cibernetică globală a lovit companiile petroliere rusești. În unele locuri s-au deschis deja benzinării, dar acceptă doar numerar, în altele sistemul nu a fost încă reparat.

„Da, am vrut să fac plinul. Ieri am alimentat la TNK din Ryazan, a fost bine, sunt si altele deschise. Și benzinăria TNK din regiunea Vladimir este încă închisă”, spune șoferul Oleg Kudrov.

Principalele victime malware sub numele Petya, giganți energetici, bănci, aeroporturi, agenții guvernamentale, compania daneză MAERSK, cunoscută pentru afacerile portuare și maritime. Pe pagina principala text scurt: Al nostru sistem electronic prăbușit. Ne cerem scuze și vom încerca să reparăm totul cât mai curând posibil.

„Nu putem anunța angajații noștri de la terminale ce containere trebuie să încarce pe nave; Nu putem primi noi cereri de la clienți. Nu avem acces la informații, deoarece toate aplicațiile au fost șterse. Nu este clar cât timp va dura restabilirea datelor”, a declarat purtătorul de cuvânt al AP Moller-Maersk, Vincent Clerc.

Acesta este deja al patrulea atac asupra bastioanelor cibernetice ale lumii. Și din nou au spart apărarea parcă jucăuși. Aproape toată Europa, America, Argentina, Israel, Australia și China au fost afectate. Potrivit rapoartelor presei, hackerii au obținut acces la date de la una dintre centralele nucleare din SUA. La aeroportul internațional indian din Mumbai, sistemul de management al fluxului de marfă a eșuat - totul trebuia făcut manual.

Ucraina a suferit cel mai mult, acolo unde a început totul. Pe aeroporturile din Kiev și Harkov, pasagerii au fost, de asemenea, înregistrați manual. Și acestea sunt filmări ale activității canalului de știri ucrainean 24. În timp ce prezentatorii au intrat Trăi a vorbit despre virus, în culise, jurnaliştii au urmărit cum malware-ul infecta un computer după altul. În acest moment, autoritățile de la Kiev au găsit în mod tradițional ultima soluție, dând vina pe Rusia. Aceștia au declarat că au preluat controlul asupra situației și sunt gata să ofere asistență.

"Ce ajutor? Uite, ei nu se pot abține. Vă rog să mă scuzați, întregul lor cabinet de miniștri a fost eliminat. Ei nu sunt capabili să se ajute singuri. Ce ajutor sunt ei?! Ne vom ocupa singuri de această problemă”, a comentat redactorul-șef al canalului TV ucrainean „24” Vitaly Kovach.

Între timp, analiștii au aflat că virusul Petya este deja depășit. Pe baza lui a crescut un program mutant. Un nou val de ransomware a lovit două mii de computere din întreaga lume. Kaspersky Lab a numit virusul ExPetr. Doar întreaga familie are aceleași rădăcini - coduri de program dezvoltate de NSA din SUA. Au fost folosite în predecesorul WannaCry, care a lovit peste 200 de mii de computere în zeci de țări în luna mai.

„Virusul se numește ExPetr. Acest malware este mult mai periculos, deoarece criptează fișiere care sunt importante pentru utilizatorii corporativi și companiile mari: centrale electrice, fabrici și așa mai departe”, a declarat Yuri Namestnikov, șeful centrului de cercetare rus la Kaspersky Lab.

Cu toate acestea, toți atacatorii au aceleași cerințe - răscumpărare. De data aceasta, 300 USD sunt în Bitcoin, o monedă virtuală. În timp ce analiștii înțeleg adevăratele motive din spatele atacurilor masive.

În mai, ransomware-ul WannaCry a infectat peste 200 de mii de computere, dar hackerii au primit mai puțin de trei mii de dolari. Acum, judecând după portofelul electronic, doar nouă utilizatori din întreaga planetă au plătit. Așa că ar fi greu să le numim viruși ransomware. Mai degrabă, sunt programe care sondează puncte slabe companii mari peste tot pe planetă.

Faptul că benzinăriile din multe țări din lume sunt acum conectate la rețea și vor deveni inevitabil ținta atacurilor hackerilor. Mai rău încă, chiar și în 2015, astfel de sisteme ar putea fi descoperite cu un efort minim, folosind Shodan și alte resurse similare.

Se pare că predicțiile experților că astfel de atacuri vor deveni banale în viitor încep să se adeverească. La sfârșitul săptămânii trecute, postul de televiziune american WJBK a vorbit despre un incident ciudat la o benzinărie din Detroit.

Incidentul a avut loc în după-amiaza zilei de 23 iunie 2018. Angajatul benzinăriei a pierdut controlul pompei, care distribuia combustibil gratuit tuturor timp de mai bine de o oră și jumătate, deoarece sistemul nu răspundea la nicio comandă. Peste zece proprietari de mașini au reușit să profite de ciudata problemă și au alimentat pentru un total de 1.800 de dolari. Ulterior, lucrătorul de la benzinărie a oprit alimentarea cu combustibil folosind un „selector de urgență” și apoi a sunat la poliție.

Oamenii legii consideră că sistemele de realimentare au fost compromise în mod deliberat folosind un dispozitiv de la distanță. Se presupune că dispozitivul a oprit angajații benzinăriei de a controla pompa de combustibil și a activat furnizarea gratuită de benzină. În prezent, polițiștii verifică mașinile și șoferii care au fost surprinși de CCTV în timpul incidentului.

Aparent, oamenii legii cred că hack-ul a fost efectuat de dragul benzinei gratuite. Această teorie poate să nu fie departe de adevăr - jurnaliștii WJBK notează în raportul lor că chiar și pe YouTube puteți găsi multe instrucțiuni detaliate pentru a înșela benzinăriile moderne și pentru a obține benzină gratuită sau foarte ieftină.

Publicația britanică, care a dedicat și un scurt articol incidentului, relatează că, potrivit specialiștilor în securitatea informațiilor, cauza incidentului ar fi putut fi o simplă defecțiune tehnică. Cu toate acestea, pe lângă aceasta, publicația oferă și un comentariu de la un cititor care a fost implicat suport tehnic benzinărie. El susține că atacatorii ar putea trece pompele în modul de depanare, timp în care echipamentul benzinăriei nu mai raportează furnizarea de combustibil către terminalele de case de marcat și funcționează efectiv autonom.

Specialistul scrie că el însuși are un dispozitiv capabil să facă același truc la majoritatea benzinăriilor britanice. Potrivit acestuia, producătorii au început să-și protejeze echipamentele de astfel de conexiuni neautorizate relativ recent, deoarece această industrie nu este foarte mare, iar parolele și echipamentele specializate cad rareori pe mâini greșite.

Serverele Rosneft au fost supuse unui „atac puternic al hackerilor”, a raportat compania. Ea a contactat agențiile de aplicare a legii cu o solicitare de a investiga acest lucru.
Rosneft a spus că serverele sale au fost supuse unui „atac puternic al hackerilor”. Compania a scris despre acest lucru pe Twitter.
Ca răspuns la atacul cibernetic, compania a contactat agențiile de aplicare a legii.

Secretarul de presă al Rosneft, Mikhail Leontyev, a declarat pentru RBC că majoritatea serverelor companiei au o protecție fiabilă și a asigurat că compania se confruntă cu consecințele unui atac de hacker asupra sistemului său. El nu a comentat consecințele acesteia pentru funcționarea benzinăriilor Rosneft.

Calculatoarele lui Rosneft au fost infectate de un virus similar cu efectul lui WannaCry, a declarat o sursă a legii pentru RBC. El a adăugat că rețelele Bashneft, controlate de Rosneft, au fost supuse aceluiași atac.

Serviciul de presă al Group-IB, care investighează infracțiunile cibernetice, a declarat pentru RBC că atacul hackerilor asupra unui număr de companii care utilizează virusul de criptare Petya a fost „foarte asemănător” cu atacul care a avut loc la mijlocul lunii mai folosind programul malware WannaCry. Petya blochează computerele și cere în schimb 300 USD în bitcoini.

„Atacul a avut loc în jurul orei 14.00. Judecând după fotografii, acesta este criptolockerul Petya. Metoda de distribuire în retea locala similar cu virusul WannaCry”, reiese din mesajul serviciului de presă Group-IB.

Surse din Vedomosti adaugă că toate computerele de la rafinăria Bashneft, Bashneft-Dobyche și conducerea Bashneft „s-au repornit imediat, după care au descărcat un fișier neidentificat. softwareși a afișat ecranul de splash al virusului WannaCry.” Publicația notează că pe ecranul utilizatorilor a apărut un mesaj care le cere să transfere 300 USD în bitcoini la adresa specificată, după care utilizatorilor li se trimitea o cheie pentru a-și debloca computerele prin e-mail. De asemenea, se subliniază că virusul a criptat toate datele de pe computerele utilizatorilor.

Sursa RBC din Rosneft a confirmat informația că pe ecranele computerelor angajaților companiei a apărut un mesaj cu un virus. La Bashneft, un astfel de ecran este afișat doar pe unele computere. De asemenea, Bashneft a cerut tuturor să-și închidă computerele.

Potrivit secretarului de presă al companiei, Rosneft și filialele sale funcționează normal după atac, relatează TASS.

Totodată, un angajat al uneia dintre subsidiarele Rosneft, care este implicată în proiecte offshore, spune că calculatoarele nu s-au oprit, au apărut ecrane cu text roșu, dar nu pentru toți angajații. Cu toate acestea, compania se prăbușește și lucrările s-au oprit. Interlocutorii mai notează că toată energia electrică a fost oprită complet la biroul Bashneft din Ufa.

„Atacul a avut loc în jurul orei 14.00. Judecând după fotografii, acesta este criptolockerul Petya. Metoda de distribuție în rețeaua locală este similară cu virusul WannaCry”, reiese din mesajul serviciului de presă Group-IB.

La ora 15:40, ora Moscovei, site-urile oficiale ale Rosneft și Bashneft nu sunt disponibile. Faptul că nu există niciun răspuns poate fi confirmat pe resursele de verificare a stării serverului. De asemenea, site-ul web al celei mai mari subsidiare a lui Rosneft, Yuganskneftegaz, nu funcționează.

Compania a postat ulterior pe Twitter că hack-ul ar fi putut duce la „consecințe grave”. În ciuda acestui fapt, procesele de producție, producția de ulei și prepararea uleiului nu au fost oprite din cauza trecerii la sistem de rezervă management, a explicat compania.

În prezent, Curtea de Arbitraj din Bashkortostan a încheiat o ședință la care a analizat cererea lui Rosneft și a lui Bashneft controlat împotriva AFK Sistema și Sistema-Invest pentru recuperarea a 170,6 miliarde de ruble, care, potrivit companiei petroliere, „Bashneft a suferit pierderi. ca urmare a reorganizării din 2014.

Un reprezentant al AFK Sistema a cerut instanței să amâne cu o lună următoarea ședință, astfel încât părțile să aibă timp să se familiarizeze cu toate petițiile. Judecătorul a programat următoarea ședință peste două săptămâni - pe 12 iulie, menționând că AFC are mulți reprezentanți și aceștia vor face față în această perioadă.

Cum te vor face prost pentru banii tăi.
Când faci plinul în fiecare zi la benzinăriile Rosneft, nu-ți dai seama pe ce margine a abisului mergi, sperând la ce e mai bun. Și așa, într-o zi obișnuită, care nu prefigura nimic neobișnuit, mă îndreptam spre casă pe șoseaua de centură a Moscovei. Senzorul rezervorului de benzină a aprins lumina și s-a decis să se circule cu taxiul până la benzinăria Rosneft, situată între autostrăzile Nosovikhinskoye și Ryazanskoye, la 5 km. Soseaua de centură a Moscovei Nu erau multe mașini, așa că nu prea era coadă. După ce am stat la coadă aproximativ cinci minute, mă duc până la pompa benzinăriei, coborând din mașină, aud întrebarea politicoasă a însoțitorului de la benzinărie: „Bună, ce?” si pentru cat timp??? După ce am dat răspunsul, intru calm în cameră la casele de marcat. După ce am așteptat vreo patru minute, aud numărul pompei rostit de casier, plătesc, primesc un cec și mă întorc calm la mașină, apropiindu-mă, arăt cecul însoțitorului de benzină care umple încă o mașină din spatele lui. pompa, primesc un semn de aprobare si imi doresc o calatorie placuta, ma urc in masina, o pornesc, incep sa ma misc si... Acum dragul cititor va intreba, pentru ce sunt toate acestea??
Și acum începe cel mai interesant lucru, în timp ce plec cu mașina, aud un sunet de neînțeles din spate și mă uit în oglinda laterală, înțeleg că e timpul să devii blondă, văd un furtun rupt și un pistol care se lipește, Cobor nedumerit din mașină, încercând să înțeleg ce s-a întâmplat, în acel moment se apropie însoțitorul benzinăriei, nu prea nervos, a inspectat frenetic mașina pentru avarii, nu a existat, sincer să fiu, comportamentul Însoțitorul de combustibil s-a dovedit a fi foarte politicos, corect și adecvat, și-a cerut scuze, a spus că nu a fost vina mea, iar dacă șoferul nu are plângeri, atunci pot merge mai departe. După ce am stat puțin, venind în fire, m-am urcat în mașină, în acel moment șeful de tură zboară cerându-i să-i dau actele mele pentru a completa un raport de avarie a echipamentului, întrebat despre nedumerirea mea, a spus următoarele „Pentru că am distrus totul și încerc să mă ascund”, plecând. După ce am inspectat din nou mașinile pentru a vedea dacă nu sunt avariate, i-am spus că nu am plângeri și că nu înțeleg ce vor de la mine, am auzit remarca: „Ei bine, ai spart. echipamentul nostru, e vina ta!”, după ce am stat puțin, încercând să înțeleg situația, zic că cisterna a trebuit să scoată un pistol, la care ajung: „- Nu e așa, tu ești de vină pentru că ai pornit fara sa te asiguri ca manevra a fost sigura,” la intrebarea mea ce sa fac acum cu toate astea, primesc raspunsul: “- Vom suna la politia rutiera si vom intocmi un proces verbal deoarece este considerat un accident si tu ești de vină!”, a plecat, a parcat pentru a nu interfera cu alte mașini și a început să aștepte polițiștii rutieri. Am scris o recenzie pentru cartea „Reclamații și sugestii”. Angajații au ajuns după 5 ore. Mi-au dat o adeverință că nu sunt vinovat și au refuzat să inițieze un dosar administrativ. Știi, nu pot să înțeleg sigur dacă sunt vinovat sau nu, nu am nicio plângere la adresa însoțitorului benzinăriei, din moment ce s-a arătat bun, ci acțiunile „șefilor” de la benzină. stația m-a lăsat în stupoare, ceea ce m-a determinat să scriu această postare. Crezi că eu sunt de vină pentru această situație?