NotPetya: Най-унищожителната кибератака в историята на интернет

Милиони компютри по цял свят са засегнати от простичък код...
30 авг 2018 14:45, Джесика Вълчева
68
NotPetya: Най-унищожителната кибератака в историята на интернет
Снимка: Bleepingcomputer

Блокирани пристанища, парализирани корпоративни компании, замразени правителствени агенции… Как един простичък компютърен код срина целия свят?

Юни, 2017 г. На пръв поглед това изглежда като един перфектен слънчев летен следобед в Копенхаген, когато изведнъж всичко се обърква. Една от най-големите транспортно-логистични компании в света е на път да се срине.

Управителния съвет на A.P. Møller-Maersk заседава в сградата, която се намира близо до пристанището на датската столица. Транспортният конгломерат превозва контейнери по море. A.P. Møller-Maersk отговаря за 76 пристанища по цялото земно кълбо и близо 800 плавателни съда. Някои от тях били натоварени с десетки милиони контейнери.

Още по темата

Самата сграда е внушителна, а на един от ъглите е закачена корабна мачта, на която се развява националният флаг на Дания. В подземната част на постройката работниците могат да се разхождат из сувенирен магазин на фирмата, пълен със стоки с логото на транспорния гигант – шапки, чанти, дори рядък модел на един от най-големите кораби на A.P. Møller-Maersk, направен от Лего.

Именно там, в "мазето", се намира и техническият отдел на компанията – едно единствено бюро, точно до касиера в магазина за сувенири, на което работят ИТ специалисти, които отстраняват различни неизправности в системата.

На 27 юни 2017 г. изведнъж объркани и притеснени служители на компанията започват да се трупат на бюрото с лаптопи в ръце. На техните монитори с черни и червени букви са изписани обезпокояващи съобщения. Някои от тях казвали, че системата в момента се ремонтира и предупреждават служителите да не рестартират устройствата. На други, обаче, пишело, че голяма част от данните са криптирани, а за да бъдат върнати обратно, ще трябва да бъде платен откуп в размер на $300 в криптовалута.

От другата страна на улицата друг ИТ администратор работи по отстраняването на друг проблем. Мъжът се опитвал да подготви софтуерен ъпдейт за над 80 000 служители в компанията, когато изведнъж се рестартира.

Мъжът тихо изпсувал под носа си и предположил, че рестартът е някаква груба шега от централния отдел. Когато се огледал около себе си, обаче, забелязал, че същото се случва и с останалите му колеги. Изведнъж всички екрани един по един изгаснали.

Започнало да става ясно, че техническият бъг всъщност е нещо много по-голямо и много по-фатално.

Само за половин час работници от цялата компания започнали да тичат по коридорите и да предупреждават останалите бързо да изгасят компютрите си и да ги изключат от централната мрежа на компанията, преди злонамереният софтуер да засегне и тях. Всяка минута забавяне можело да коства на компанията стотици заразени компютри, а от там загуба на огромно количество данни.

Технически работници нахлули в конферентните зали докато още се водели заседания и дърпали шалтерите на устройствата. Вирусът засегнал дори вратите, които се отваряли с електронен чип. Цялата компания била почти парализирана.

На хиляди километри от Копенхаген – в Киев, Украйна, в един от модерните квартали на града, където зелените площи се заменят от индустриален пейзаж, се намира малък семеен софтуерен бизнес, забутан в нищото.
Обикновено няколкото компютъра, разположени в малка стая, се използват за рутинни дейности – поправка на технически бъгове и ъпдейти.

В деня на 27 юни 2017 година, обаче, всички тези компютри се оказват напълно безполезни да се изправят пред най-голямата и унищожителна атака в историята на интернет. Атака, започнала като нападение на една страна над друга.

През последните години Украйна е във необявена война с Русия, която взима над 10 000 жертви от страна на Киев и гони милиони от домовете им. В конфликтът страната се превръща в тестово поле за кибер атаки от страна на Кремъл.

В периода 2015-2016 Украйна става жертва на хакерската група "Пясъчни червеи", които хакват десетки правителствени организации и компании в страната. В резултат огромно количество от данни са загубени.

Грандиозният финал на поредицата от хакерски атаки на групата стават през пролетта на 2017 г.

Тогава руски военни хакери подготвят почвата за NotPetya – най-голямата хакерска атака в историята на интернет. Компютърните хулигани влизат в сървърите на компанията Linkos Group и успяват да се доберат до хиляди компютри в цялата страна, които са инсталирали техния софтуер.

През юни 2017 г. саботьорите използвали вече тайната вратичка в системата на компанията, за да пуснат вируса NotPetya – най-жестокото им и унищожително кибер оръжие.

Кодът бил направен така, че да се разпространи автоматично и светкавично. Според експерти по киберсигурност NotPetya е най-бързият вирус, който са виждали. Името му идва от предишна кибер атака – тази с вируса Petya, който през 2016 изнудва жертвите си да платят определена сума, за да може техните данни да бъдат отключени.

Разликата между двата вируса е, че целта на NotPetya е чисто и просто унищожение.

Атаката без съмнение била кибервойна, която се оказва доста по-унищожителна от очакваното. Само часове след пускането на вируса заразата вече е плъзнала от Украйна до болници в Пенсилвания и шоколадова фабрика в Тасмания. Сразява международни компанни, след които и транспортния конгломерат в Дания, фнеска строителна компания, фармацефтична фабрика и много други големи компании.

Щетите са в размер на над 10 мириарда долара. Дори вирусът WannaCry, който се появи само месец преди NotPetya нанася поражения в размер на от 4 до 8 милиарда. С две думи – мащабите на NotPetya са внушителни. Белият дом потвърждава, че става въпрос за руска атака – главният заподозрян, когато става въпрос за кибер престъпление към Украйна.

Целите, обаче, не са съвсем ясни и до днес. Според изследователи на вируса, атаката много скоро ще се повтори отново, а този път ще е доста по-разрушителна.


68
Още от Русия
Най-влиятелните в Русия: Путин, Герман Греф и Алексей Милер
Спонсорирано съдържание
Напиши коментар Коментари
51
0
 
0
 
! Отговори
Анонимен преди 2 седмици
До До *** от 2

Да, пренапишо всичко за Мак и купи на 88000те си хиляди служители Mac Pro за по 2000 евро, вместо почти еквивалентни Lenovo ThinkPad за по 600 евро. Да не казвам, че подръжката и ремонта на първите излиза пое 5-6 пъти повече, а е и много по лесно, да продам 300 леновота втора ръка, отколкото 300 мака втора ръка, поради същата причина. Като видиш, че ще пестиш по 100 мил. на година, и ти ще се застоиш на Windows.
50
0
 
0
 
! Отговори
Анонимен преди 2 седмици
Ме вярвах, че ще го кажа, ама тая Петя, и сестра и на американските фашисти направо им завряха водосточна тръба отзад.
49
1
 
3
 
! Отговори
NoName преди 2 седмици
Тия генийчета са опасни, живеем в свят управляван от Нули и Единици!! А те са нещо като Администратори :D
48
1
 
7
 
! Отговори
Аспарух преди 2 седмици
Той Белият Дом твърдеше,че и Садам и ма ядрено оръжие.Просто си лъжат когато си искат,защото си мислят,че всичко им е позволено.Е,че в Ирак загинаха стотици хиляди(или в Афганистан) важното е техните интереси,да са удовлетворени!
47
1
 
10
 
! Отговори
Амииии преди 2 седмици
да бяхте използвали качествена антивирусна..да филтрирате трафика от интернет към корпоративната мрежа...няма фейс скайп руитър никакви чатове могат да се посещават само опрделени домейни...на компютрите се стартират програми само за работа всичко друго е блокирано...firewall за най важните места за съхранение на данни и сървъри Linux...и ще ви хване вирус на марта в сряда
46
0
 
0
 
! Отговори
Анонимен преди 2 седмици
37 - Пич, моля те... Stahp...
45
0
 
4
 
! Отговори
Изгърбич Задвратян преди 2 седмици
До Анонимен44

не е ми ясно, след като видимо момичето не е подготвено за *** на преводни материали, що алтън ага в качеството си на главен редактор допуска подобни недопреведени недомислици. или вариант Б, джеси е човек на некой човек дето може да каже на алтън да си сбира багажа.
44
0
 
7
 
! Отговори
Анонимен преди 2 седмици
Джесите мое да стане сценарист на Матрицата-14
43
1
 
17
 
! Отговори
Анонимен преди 2 седмици
Това с "руснаците са виновни" взе да се изтърква вече...
42
0
 
16
 
! Отговори
Берлин преди 2 седмици
"отговаря за 76 пристанища по цялото земно кълбо и близо 800 плавателни съда.
Някои от тях били натоварени с десетки милиони контейнери"

Тук спрях да чета.
41
2
 
15
 
! Отговори
Анонимен преди 2 седмици
И откъде знаете, че е руска атака ? Във ваша статия отпреди 1 година се казва, че най-засегнати са Русия, Украйна, Великобритания и Индия. От февруари тая година нещата се повръщат в правилната посока и вече не се посочват кои са пострадали ми само политкоректно ни осведомяват, че винова са "руските хакери". А това фантъзе от днес сигурно е в чест на годишнината.
40
2
 
9
 
! Отговори
Анонимен преди 2 седмици
Гулема тръгедиъ. Още малко и щях да се разрева на глас, но не го дочетох.
39
0
 
7
 
! Отговори
Анонимен преди 2 седмици
Мъжът изведнъж се рестартирал. Когато се огледал около себе си, обаче, забелязал, че същото се случва и с останалите му колеги.
38
1
 
2
 
! Отговори
Изгърбич Задвратян преди 2 седмици
До Анонимен
половината ми съседи копат койни за мен, щото имат линукс и макОС и за тех нема експлойти.
37
3
 
3
 
! Отговори
Анонимен преди 2 седмици
Махайте го този скапан Уиндоус и слагайте Линукс или МакОС, откакто съм с тях няма вируси, малуеър, преинсталации, няма тъпи съобщения за грешки и т.н.
36
2
 
6
 
! Отговори
Име преди 2 седмици
между другото е верно, че и с ударение в този назаднал, джендър сайт изглежда, като най-краткият зловреден код. ето, убедете се сами ѝ - това е и с ударение на майчиния ми език. за назвездичените думи да не говорим, че те са врагове на всеки "толерантен" самодив-джурналяк-
35
1
 
11
 
! Отговори
Име преди 2 седмици
аз намирам този сценарий за по-страхотен от последните серии на междузвездни войни. тук има много хляб за холивудските сценаристи и режисьори. това текстче може да се разводни до три-четири сериала, където драмата и съспенса завземат мега-галактични размери... даже мога да се осмеля да дам предложения за заглавията: petya, notpetya, hotpetya i nothotpetya. дисни да дерзае!
34
1
 
6
 
! Отговори
Голата истина преди 2 седмици
Бъръ-бъръ!Да се преписват действията на пишман хакери тарикати на ГРУ е част от т.н. хибридна война.Тези вируси криптиращи ти харда и искащи откуп за разблокиране ги има поне от 15г.Просто тоя път на доста хора им се е наложило да платят по някой биткойн.Започне ли истинска кибер война и света ще свърши.Истинските кивер войски на Русия и Китай а и на САЩ съответно без проблем могат да прекъснат интернет или изтрият банковите сметки на някой милиардер.Тогава обаче ще последват ядрените ракети.
33
2
 
22
 
! Отговори
Анонимен преди 2 седмици
Че руснаците от Крим нали бедни бе!И с дизелови компютри!Как така ще измислят толкова прост но ефективен вирус дето съборил цял конгломерат?
32
0
 
5
 
! Отговори
Анонимен преди 2 седмици
До Жорко

И като всяко друго нещо. На едни им пука, на други не. На някой им беше интересно за трагедията с автобуса, на други им е интересно това...