Rosneft հաքեր. Petya Ռոսնեֆտում. նավթային ընկերությունը բողոքել է հզոր հաքերային հարձակման մասին
Ինչ վերաբերում է նավթավերամշակող գործարաններին, հատկապես Bashneft-ին, ապա այնտեղ ավտոմատացման աստիճանը շատ բարձր է, և հաքերային հարձակումն իսկապես կարող է դժվարություններ առաջացնել որոշակի պայմաններում: Հաշվի առնելով, որ Bashneft-ը դուրս էր գալիս Վերջերսերկու անգամ ձեռքից ձեռք, ըստ երևույթին, այնտեղ պաշտպանվածության աստիճանն այժմ այնքան էլ բարձր չէ։ Ինչ վերաբերում է «Ռոսնեֆտի» մյուս ստորաբաժանումներին, ապա արտադրական ստորաբաժանումները, իհարկե, որոշակի անախորժություններ ունեցան այս հաքերային հարձակման պատճառով, բայց այստեղ իրավիճակն այնպիսին է, որ ավտոմատացման աստիճանը դեռ շատ բարձր չէ։ Այս իրավիճակում սերվերի խափանումներն այնքան էլ հաճելի չեն, բայց շարունակվում են տեխնոլոգիական գործընթացգրեթե ոչ մի ազդեցություն: Հնագույն մուլտֆիլմից հայտնի հերոսի խոսքերով կասեի. «Նույնիսկ լավ է, որ մենք դեռ վատ ենք զգում»։ Որովհետև այս պահին հաքերային հարձակումը մեծ վնաս չտվեց, բայց շատ հստակ ցույց տվեց, որ այս ուղղությունը, նկատի ունեմ ցանցերի պաշտպանությունը, շատ կարևոր է։ Եվ այս կարևորությունը, անշուշտ, առաջընթաց կունենա, և այն իրավիճակներում, երբ մենք, այսինքն՝ Ռուսաստանը, հայտնվում ենք ինչ-որ ճգնաժամի մեջ, դա կարող է շատ կրիտիկական լինել։ Հետևաբար, «Ռոսնեֆտի» համար սա կարող է դիտվել որպես շատ ժամանակին և օգտակար թեստ:
Շատ դժվար է ասել, թե ով է կանգնած հաքերային հարձակման հետևում։ Իմ աշխատանքի բնույթով ես հաքերների հետ բավականին շատ եմ հանդիպում, և կարող եմ ձեզ ասել, որ հաքերների կեսն անկանխատեսելի մարդիկ են, և անիմաստ է նրանց հարձակումների համար լուրջ պատճառներ փնտրել, քանի որ այդ ամենը կապված է մարդկանց կոչման հետ: «Տանիքն անցել է». Ինչ վերաբերում է մյուս կեսին, ապա, իսկապես, գործունեության այս ուղղությունը տարեցտարի ավելի է մեծանում, և օրենսդրությունը պետք է մտածի այս թեմայի շուրջ, լինի ավելի սահմանված ու դաժան, քան հիմա է։ Բայց, ինչպես ես հասկանում եմ, լուրջ պրոֆեսիոնալ մենեջերը, ով զբաղեցնում է ամենաբարձր մակարդակները ինչ-որ մտերիմ ընկերությունում, պետք է հասկանա, որ նման հարձակումն իմաստ չունի: Միակ կետը կարող է լինել այն, որ ընկերությունը հետագայում ավելի մեծ ուշադրություն է դարձնում տվյալների պաշտպանությանը։ Այստեղ անհրաժեշտ է հաշվի առնել մենեջերների հոգեբանությունը։ Այդուհանդերձ, մեր նավթային ընկերությունների բարձրագույն ղեկավարությունը շատ հեռու է ՏՏ տեխնոլոգիաներից, և նրանց մոտիվացիայի աստիճանը կարող է նվազել այս կամ այն տեսակի պաշտպանությամբ զբաղվելու համար։ Կրկին կարծում եմ, որ այս հարձակումը բավականին օգտակար էր:
Մենք չենք կիսում մեր ենթադրությունները, դա էթիկական չէ։ Սա իրավապահ մարմինների խնդիրն է՝ հաստատել, ուստի մեր ենթադրությունները ոչ մեկին չեն հետաքրքրում։ Ռոսնեֆտը և փոխկապակցված ընկերություններնորմալ աշխատելով, մենք անցանք պահեստային համակարգի: Դրա շնորհիվ խուսափել է վնասից, որը կարող էր շատ լուրջ լինել։ Արտադրական ստորաբաժանումներ, նավթի արտադրություն, պատրաստում և վերամշակում - ամեն ինչ նորմալ է աշխատում, խափանումներ չեն եղել։
Հասարակության լայն զանգվածների մոլեգնող հիստերիան «հաքերների հարձակումների» վերաբերյալ շատ զվարճալի է։ Կամ Ռուսաստանը իբր ազդել է ԱՄՆ ընտրությունների վրա, կամ WannaCry-ն հետապնդում է բոլորին։ Հիմա ինչ-որ մեկը «անպատվել» է «Ռոսնեֆտին»։ Դադարեք խորություն փնտրել այնտեղ, որտեղ չկա:Կզարմանաք, բայց այս ամենին ընդունակ են 80-րդ մակարդակի դպրոցականները, ովքեր մեկ-երկու տարի «քսվել» են համապատասխան ֆորումներին։ Մասնագիտացված կայքերում նույն ZeuS-ի վրա հիմնված միջին մարդը կարժենա առնվազն $10,000: 50,000-ի համար արդեն կգտնվի շատ պարկեշտ շորթող՝ ինքնագրված շարժիչով: Նույն կայքերում հեշտությամբ կարող եք գտնել կատարողների, ովքեր կքշեն երթևեկությունը դեպի ձեր, օրինակ, ֆիշինգի տարածքը (եթե դուք այդպես եք «խթանում») կամ նրանց, ովքեր գրագետ կերպով սպամ են ուղարկում ձեզ հետաքրքրող երկրի հասցեների նոր կուսական տվյալների բազան: Եթե դպրոցականները խստացված են և հստակ գիտեն, թե ինչ են ուզում, նրանք թիմ վերցրեք մի քանի հոգու, ովքեր հեռախոսով «հավաքում» են ֆայլը՝ ներկայանալով որպես հարձակման ենթարկված կազմակերպության կապալառու կամ աշխատակից, եթե խոսքը թիրախավորված հարձակումների մասին է։ Եթե դպրոցականները խելացի են, այս ամենից բացի՝ մեկ-երկու հոգու կաշառում են։ հարձակման ենթարկված կազմակերպությունում, իսկ հետո շանսերը զգալիորեն մեծանում են: Դա անելը դժվար չէ:
Միտքը կարելի է զարգացնել և զարգացնել։ Խոսքը տեխնիկական մասի մասին չէ, որն այսօր, ցանկության դեպքում, հասանելի է բացարձակապես բոլորին։ Փաստն այն է, որ գետնի վրա գտնվող մարդիկ չափազանց հանգստացած են և չեն սպասում, որ կարող են հարձակվել իրենց վրա: Ցանկացած հարձակման հաջողությունը միշտ էլ մյուս ծայրում գտնվող մարդու հիմարությունն է:
Հիմարություն և ագահություն. Այսօրվա հարձակման հետևում «Ռոսնեֆտի» և բոլորի, այդ թվում՝ Ուկրաինայի կառավարության վրա, ոչ այլ ինչ է, քան հիմարություն և ագահություն:
Ցածր ատենակալների հիմարությունը, ովքեր.
- անջատել հակավիրուսը, քանի որ «յահոչունժատ աոննեդաեթ»
- նույնիսկ մի թարմացրեք լիցենզավորված պատուհանները, քանի որ «Ես պետք է աշխատեմ, ոչ թե սպասեմ թարմացումների»և «Ինչպե՞ս է լինում գիշերը չանջատել համակարգիչը, իսկ եթե ինչ-որ մեկը բարձրանա իմ բրաուզերի պատմությունը նայելու»:
- սաբոտաժի ենթարկել գրասենյակները Linux տեղափոխելու ցանկացած փորձ, քանի որ. «Ես արդեն իմը չեմ սովորել, նոր ծրագրերից օգտվել սովորելու բան չկա».
Եվ ծառաների ագահությունը բարձր մակարդակ, որի պատճառով գրասենյակներում զանգվածաբար տեղադրվեցին չլիցենզավորված Windows։ Որովհետև այս ստահակները խոսում են այսպես. «Ափսոս, մենք միլիոնավոր դոլարներ ենք ծախսել մենակ համակարգիչների վրա, իսկ դուք ուզում եք, որ մենք դա անենք աշխատավայրծախսել, բացի 500 դոլարից սարքաշարի համար, ևս 500 դոլար Windows + MS Office-ի համար, կամ առավել եւս 700 դոլար Linux-ով անձնակազմի վերապատրաստման համար: Այ, Linux-ը նույնպես պահանջում է ադմինների կազմի ընդլայնում։ -Չէ, գնա գործի։ Վստահ եմ, եթե ճիշտ աշխատես, ոչ մի վիրուս չի անցնի: Ավելին, մենք ձեզ վճարում ենք այդպիսի տատիկներ: Իսկ ընդհանրապես, երբ ես պերեստրոյկայի ժամանակ համակարգիչներ էի վաճառում, ոչ ոք ոչ մի ծրագիր չէր գնում, և ամեն ինչ աշխատում էր»։
Այս երկու գործոնները, և միայն նրանք, հանգեցրին նրան, որ բոլոր այս հետխորհրդային «արդյունավետ մենեջերները» ընկան այսպիսի մեծ խառնաշփոթի մեջ։ Եվ այսպես, նրանց դա պետք է։
«Ռոսնեֆտ» ընկերությունը բողոքել է իր սերվերների վրա հզոր հաքերային հարձակումից։ Այս մասին ընկերությունը հայտնել է իր մեջ Twitter. «Հզոր հաքերային հարձակում է իրականացվել ընկերության սերվերների վրա։ Հուսով ենք, որ դա որևէ առնչություն չունի ներկայիս դատական ընթացակարգերի հետ»,- ասված է հաղորդագրության մեջ։
«Իրականում կիբերհարձակման դեպքում ընկերությունը դիմել է իրավապահ մարմիններին»։ ասում էհաղորդագրության մեջ։ Ընկերությունն ընդգծել է, որ հաքերային հարձակումը կարող էր հանգեցնել լուրջ հետևանքների, սակայն «այն պատճառով, որ ընկերությունը անցել է պահեստային գործընթացների վերահսկման համակարգի, ոչ արտադրությունը, ոչ նավթի պատրաստումը դադարեցվել է»։ «Վեդոմոստի» թերթի զրուցակիցը, որը մոտ է ընկերության կառույցներից մեկին, նշում է, որ «Բաշնեֆտ»-ի նավթավերամշակման գործարանի բոլոր համակարգիչները, «Բաշնեֆտ-Դոբիչա»-ն և «Բաշնեֆտ»-ի ղեկավարությունը «միանգամից վերագործարկվել են, որից հետո նրանք ներբեռնել են անհայտ. ծրագրային ապահովումև ցուցադրեց WannaCry վիրուսի ցայտած էկրանը:
Էկրանի վրա օգտատերերին խնդրել են փոխանցել 300 դոլար բիթքոյններ նշված հասցեով, որից հետո իբր օգտատերերին էլեկտրոնային փոստով համակարգիչներն ապակողպելու բանալի կուղարկեն։ Վիրուսը, դատելով նկարագրությունից, ծածկագրել է օգտատերերի համակարգիչների բոլոր տվյալները։
Group-IB-ը, որը կենտրոնանում է կիբերհանցագործությունների և խարդախության կանխարգելման և հետաքննության վրա, հայտնաբերել է վիրուս, որը հարվածել է նավթային ընկերությանը, Forbes-ին հայտնել են ընկերությունից: Խոսքը Petya ծածկագրման վիրուսի մասին է, որը հարձակվել է ոչ միայն «Ռոսնեֆտի» վրա։ Group-IB մասնագետներ. Պարզվել է, որ հարձակման են ենթարկվել Ռուսաստանում և Ուկրաինայում մոտ 80 ընկերություններ՝ Bashneft, Rosneft, ուկրաինական Zaporozhyeoblenergo, Dneproenergo և Dnieper Electric System, Mondelēz International, Oschadbank, Mars, New Post, Nivea, TESA և այլն: Հաքերային հարձակման է ենթարկվել նաև Կիևի մետրոն։ Հարձակման են ենթարկվել Ուկրաինայի կառավարության համակարգիչները, Auchan խանութները, ուկրաինական օպերատորները (Kyivstar, LifeCell, UkrTeleCom), PrivatBank-ը։ Ենթադրվում է, որ կոտրվել է նաև Բորիսպիլի օդանավակայանը:
Վիրուսը տարածվում է կա՛մ WannaCry-ի տեսքով, կա՛մ փոստային ցուցակի միջոցով. ընկերության աշխատակիցները վնասակար հավելվածներ են բացել էլ. Էլ. Արդյունքում, տուժողի համակարգիչը արգելափակվել է, իսկ MFT-ը (NTFS ֆայլերի աղյուսակը) ապահով կերպով ծածկագրվել է, բացատրում է Group-IB-ի ներկայացուցիչը: Միաժամանակ, կողպեքի էկրանին չի նշվում կոդավորող ծրագրի անունը, ինչը բարդացնում է իրավիճակին արձագանքելու գործընթացը։ Հարկ է նաև նշել, որ Petya-ն օգտագործում է գաղտնագրման ուժեղ ալգորիթմ, և ապակոդավորման գործիք ստեղծելու միջոց չկա: Փրկագին պահանջում է 300 դոլար բիթքոյններով: Տուժածներն արդեն սկսել են գումար փոխանցել հարձակվողների դրամապանակին։
Group-IB-ի մասնագետները պարզել են, որ վերջերս փոփոխված Petya ransomware-ի տարբերակը՝ «PetrWrap»-ն օգտագործվել է Cobalt խմբի կողմից՝ թաքցնելու նպատակային հարձակման հետքերը։ ֆինանսական հաստատություններ. «Կոբալտ» հանցավոր խմբավորումը հայտնի է նրանով, որ հաջողությամբ հարձակվել է աշխարհի բանկերի վրա՝ Ռուսաստան, Մեծ Բրիտանիա, Նիդեռլանդներ, Իսպանիա, Ռումինիա, Բելառուս, Լեհաստան, Էստոնիա, Բուլղարիա, Վրաստան, Մոլդովա, Ղրղզստան, Հայաստան, Թայվան և Մալայզիա: Այս կառույցը մասնագիտացած է բանկոմատների վրա ոչ կոնտակտային (տրամաբանական) հարձակումների մեջ: Բացի բանկոմատների կառավարման համակարգերից, կիբերհանցագործները փորձում են մուտք գործել միջբանկային փոխանցումների համակարգեր (SWIFT), վճարումների դարպասներ և քարտերի մշակում:
Group-IB ընկերության մամուլի ծառայությունը, որը հետաքննում է կիբերհանցագործությունները, RBC-ին ասել է, որ հաքերային հարձակումը մի շարք ընկերությունների վրա, օգտագործելով Petya գաղտնագրման վիրուսը, «շատ նման է» մայիսի կեսերին WannaCry չարամիտ ծրագրի միջոցով տեղի ունեցած հարձակմանը: Petya-ն արգելափակում է համակարգիչները և դրա դիմաց պահանջում 300 դոլար բիթքոյններ։
«Հարձակումը տեղի է ունեցել 14:00-ի սահմաններում։ Դատելով լուսանկարներից՝ սա Petya կրիպտոլոկերն է։ Բաշխման եղանակը տեղական ցանցնման է WannaCry վիրուսին», - հետևում է Group-IB-ի մամուլի ծառայությունից։
Միաժամանակ, օֆշորային նախագծերով զբաղվող Rosneft-ի «դուստրերից» մեկի աշխատակիցն ասում է, որ համակարգիչները չեն անջատվել, կարմիր տեքստով էկրաններ են հայտնվել, բայց ոչ բոլոր աշխատակիցները։ Այնուամենայնիվ, ընկերությունը փլուզվեց, աշխատանքները դադարեցվեցին։ Զրուցակիցները նշում են նաև, որ Ուֆայում «Բաշնեֆտ»-ի գրասենյակում ամբողջությամբ անջատվել է էլեկտրաէներգիան։
Մոսկվայի ժամանակով ժամը 15:40-ի դրությամբ «Ռոսնեֆտի» և «Բաշնեֆտի» պաշտոնական կայքերն անհասանելի են։ Պատասխանի բացակայության փաստը կարող է հաստատվել սերվերի կարգավիճակի ստուգման ռեսուրսների վրա: Չի աշխատում նաեւ «Ռոսնեֆտի» խոշորագույն դուստր ձեռնարկության՝ Յուգանսկնեֆտեգազի կայքը։
Ավելի ուշ ընկերությունը Twitter-ում գրել է, որ հաքերային հարձակումը կարող էր հանգեցնել «լուրջ հետեւանքների»։ Չնայած դրան, արտադրական գործընթացները, արդյունահանումը, նավթի պատրաստումը չի դադարեցվել պահեստային կառավարման համակարգին անցնելու պատճառով, պարզաբանել են ընկերությունում։
Ներկայումս Բաշկիրիայի արբիտրաժային դատարանն ավարտել է նիստը, որում քննարկվել է իր կողմից վերահսկվող «Ռոսնեֆտի» և «Բաշնեֆտի» հայցն ընդդեմ «AFK Sistema»-ի և «Sistema-Invest»-ի՝ 170,6 միլիարդ ռուբլու վերականգնման համար, որը, ըստ նավթային ընկերության, տուժել է «Bashneft»-ը: վերակազմակերպման հետեւանքով կորուստները 2014թ.
AFK Sistema-ի ներկայացուցիչը դատարանին խնդրեց մեկ ամսով հետաձգել հաջորդ հանդիպումը, որպեսզի կողմերը ծանոթանան բոլոր միջնորդություններին։ Դատավորը հաջորդ նիստը նշանակեց երկու շաբաթից՝ հուլիսի 12-ին, նշելով, որ ՀՖՖ-ն շատ ներկայացուցիչներ ունի, և նրանք այս ընթացքում գլուխ կհանեն։
Հանրաճանաչ
- Ամանորը աշխատանքային թիմում (կորպորատիվ)
- GIT ստուգում. ինչ է ստուգվում և ինչպես պատրաստել
- Կազմակերպությունում զինվորական հաշվառման վարում
- Ուղղափառ լուսանկարիչը՝ լավագույնը Եվրասիայում:
- Հիշում ենք և հպարտանում. օրիգինալ գաղափարներ Հաղթանակի օրվա սցենարի համար
- Արժե՞ արդյոք հարցազրույցից հետո զանգահարել գործատուին կամ ինչպես պարզել արդյունքները՝ որքա՞ն ժամանակ են նրանք սովորաբար հայտնում:
- Ափսեներ ներկելու տեխնիկայի առանձնահատկությունները, կերամիկական ճաշատեսակներ ներկելը Սպիտակ-կապույտ ներկում ամանների վրա
- Ուտեստների ներկման տեսակները՝ Գժել, Գորոդեց, Ժոստովո, Խոխլոմա
- Մարքեթոլոգ. աշխատանքային պարտականություններ ՏՏ ընկերության շուկայավարի աշխատանքի նկարագրությունը
- Մանկական խնամքի կենտրոնի ադմինիստրատորի աշխատանքի նկարագրությունը