Hakeri i Rosneft. Petya në Rosneft: kompania e naftës u ankua për një sulm të fuqishëm hakeri
Sa për rafineritë e naftës, veçanërisht ato të Bashneft, shkalla e automatizimit atje është shumë e lartë dhe një sulm hakerësh mund të sjellë vërtet telashe në kushte të caktuara. Duke marrë parasysh që Bashneft po shkonte përtej Kohët e fundit dy herë nga dora në dorë, me sa duket, shkalla e mbrojtjes atje nuk është shumë e lartë tani. Sa për divizionet e tjera të Rosneft, divizionet e prodhimit, natyrisht, patën disa telashe për shkak të këtij sulmi haker, por këtu situata është e tillë që shkalla e automatizimit nuk është ende shumë e lartë. Në këtë situatë, përplasjet e serverit nuk janë shumë të këndshme, por vazhdojnë procesi teknologjik pothuajse asnjë efekt. Do të thosha me fjalët e një heroi të famshëm nga një film vizatimor i lashtë: "Edhe mirë që ndihemi ende keq". Sepse për momentin sulmi i hakerëve nuk solli shumë dëm, por tregoi shumë qartë se ky drejtim, dua të them mbrojtjen e rrjeteve, është shumë i rëndësishëm. Dhe kjo rëndësi sigurisht që do të përparojë, dhe në situatat kur ne, domethënë Rusia, gjendemi në një lloj krize, kjo mund të rezultojë shumë kritike. Prandaj, për Rosneft, kjo mund të shihet si një test shumë në kohë dhe i dobishëm.
Është shumë e vështirë të thuhet se kush qëndron pas sulmit të hakerëve. Për nga natyra e punës sime, unë ndeshem me shumë hakerë dhe mund t'ju them se gjysma e hakerëve janë njerëz të paparashikueshëm dhe nuk ka kuptim të kërkojmë ndonjë arsye serioze për sulmet e tyre, sepse gjithçka është e lidhur me atë që njerëzit thirrni "Çatia ka ikur". Për sa i përket gjysmës tjetër, në të vërtetë, ky drejtim i veprimtarisë po bëhet gjithnjë e më i madh çdo vit, dhe legjislacioni do të duhet të mendojë për këtë temë, të jetë më i paracaktuar dhe mizor se sa është tani. Por, siç e kuptoj unë, një menaxher profesionist serioz që zë nivelet më të larta në një kompani të një profili të ngushtë, duhet të kuptojë se ky lloj sulmi nuk ka kuptim. E vetmja pikë mund të jetë që kompania i kushton më shumë vëmendje mbrojtjes së të dhënave në të ardhmen. Këtu është e nevojshme të merret parasysh psikologjia e menaxherëve. Megjithatë, menaxhmenti i lartë në kompanitë tona të naftës është shumë larg nga teknologjitë e IT dhe shkalla e motivimit të tyre për t'u përfshirë në këtë apo atë lloj mbrojtjeje mund të reduktohet. Përsëri, mendoj se ky sulm ishte mjaft i dobishëm.
Ne nuk ndajmë supozimet tona, nuk është etike. Kjo është detyra e agjencive të zbatimit të ligjit - për të vendosur, kështu që supozimet tona nuk janë me interes për askënd. Rosneft dhe kompanitë e lidhura duke funksionuar normalisht, ne kaluam në një sistem rezervë. Falë kësaj, u shmangën dëmet që mund të ishin shumë serioze. Divizionet e prodhimit, prodhimi, përgatitja dhe përpunimi i naftës - gjithçka funksionon normalisht, nuk ka pasur defekte.
Histeria e shfrenuar e publikut të gjerë në lidhje me "sulmet e hakerëve" është shumë zbavitëse. Ose Rusia dyshohet se ka ndikuar në zgjedhjet në SHBA, ose WannaCry i ndjek të gjithë. Tani, dikush ka "çnderuar" Rosneft. Ndaloni së kërkuari thellësi aty ku nuk ka. Do të habiteni, por nxënësit e shkollave të nivelit të 80-të, të cilët janë "fërkuar" në forumet përkatëse për një ose dy vjet, janë të aftë për të gjitha këto. Një person mesatar i bazuar në të njëjtin ZeuS "a në faqet e specializuara do të kushtojë të paktën 10,000 dollarë. Për 50,000 do të ketë tashmë një zhvatës shumë të mirë në një motor të shkruar vetë. Në të njëjtat faqe, mund të gjeni lehtësisht interpretues që do të ngasin trafiku në, për shembull, tokën tuaj të phishing (nëse ju "promovoni" kështu) ose ata që spamojnë me kompetencë bazën e re të të dhënave të virgjër të adresave të vendit që ju intereson. Nëse nxënësit e shkollës janë të ngurtësuar dhe e dinë saktësisht se çfarë duan, ata merrni në skuadër disa persona që “thirrojnë” dosjen me telefon, duke u paraqitur si kontraktorë apo punonjës të organizatës së sulmuar, nëse flasim për sulme të synuara. Nëse nxënësit e shkollës janë të zgjuar, përveç gjithë kësaj, japin ryshfet një ose dy persona në organizatën e sulmuar dhe më pas mundësitë rriten ndjeshëm.Kjo nuk është e vështirë të bëhet.
Mendimi mund të zhvillohet dhe zhvillohet. Nuk bëhet fjalë për pjesën teknike, e cila sot, nëse dëshirohet, është e disponueshme për absolutisht të gjithë. Fakti është se njerëzit në terren janë shumë të relaksuar dhe nuk presin që mund të sulmohen. Suksesi i çdo sulmi është gjithmonë marrëzia e personit në anën tjetër.
Marrëzia dhe lakmia. Pas sulmit të sotëm ndaj Rosneft-it dhe të gjithë të tjerëve, përfshirë qeverinë e Ukrainës, nuk qëndron gjë tjetër veçse marrëzi dhe lakmi.
Marrëzia e nëpunësve të nivelit të ulët që:
- çaktivizoni antivirusin sepse "yahochunzhat aonnedaet"
- as mos përditësoni dritaret e licencuara, sepse "Më duhet të punoj, jo të pres për përditësime" dhe "Si është të mos e fik kompjuterin gjatë natës? Po sikur dikush të ngjitet për të parë historinë e shfletuesit tim?"
- sabotoni çdo përpjekje për të migruar zyrat në Linux sepse: "Unë tashmë e kam çmësuar timin, nuk kam asgjë për të mësuar se si të përdor programe të reja".
Dhe lakmia e shërbëtorëve niveli më i lartë, për shkak të të cilit Windows i palicensuar u instalua masivisht në zyra. Sepse këta mashtrues flasin kështu: “dreq, ne kemi shpenzuar miliona dollarë vetëm për kompjuterë, dhe ju dëshironi që ne vendin e punës shpenzoi, përveç 500 dollarëve për harduer, 500 dollarë të tjerë për Windows + MS Office, ose, për më tepër, 700 dollarë për rikualifikimin e stafit në Linux? Ah, Linux kërkon gjithashtu zgjerimin e stafit të administratorëve? - Jo, shko në punë! Jam i sigurt se nëse punoni siç duhet, asnjë virus nuk do të kalojë. Për më tepër, ne ju paguajmë gjyshe të tilla. Dhe në përgjithësi, kur unë shisja kompjuterë gjatë perestrojkës, askush nuk bleu asnjë softuer, dhe gjithçka funksiononte!"
Këta dy faktorë, dhe vetëm ata, çuan në faktin se të gjithë këta "menaxherë efektivë" post-sovjetikë u futën në një rrëmujë kaq të madhe. Dhe kështu ata kanë nevojë për të!
Kompania Rosneft u ankua për një sulm të fuqishëm hakeri në serverët e saj. Këtë e ka bërë të ditur kompania në saj Cicëroj. “Një sulm i fuqishëm hakeri është kryer në serverët e kompanisë. Shpresojmë që kjo të mos ketë asnjë lidhje me procedurat aktuale gjyqësore”, thuhet në mesazh.
"Në fakt të sulmit kibernetik, kompania iu drejtua agjencive të zbatimit të ligjit." thotë në mesazh. Kompania theksoi se një sulm hakeri mund të kishte çuar në pasoja të rënda, por "për shkak të faktit se kompania kaloi në një sistem kontrolli të procesit rezervë, as prodhimi dhe as përgatitja e naftës nuk u ndaluan". Një bashkëbisedues i gazetës Vedomosti, pranë njërës prej strukturave të kompanisë, tregon se të gjithë kompjuterët në rafinerinë Bashneft, Bashneft-Dobycha dhe menaxhmenti Bashneft "u rinisën menjëherë, pas së cilës ata shkarkuan një të paidentifikuar software dhe shfaqi ekranin spërkatës të virusit WannaCry.
Në ekran, përdoruesve iu kërkua të transferonin 300 dollarë në bitcoin në adresën e specifikuar, pas së cilës përdoruesve supozohet se do t'u dërgohej një çelës për të zhbllokuar kompjuterët me e-mail. Virusi, duke gjykuar nga përshkrimi, kodoi të gjitha të dhënat në kompjuterët e përdoruesve.
Group-IB, i cili fokusohet në parandalimin dhe hetimin e krimit kibernetik dhe mashtrimit, ka identifikuar një virus që goditi një kompani nafte, tha kompania për Forbes. Po flasim për virusin e enkriptimit Petya, i cili sulmoi jo vetëm Rosneft. Specialistët e Group-IB. zbuloi se rreth 80 kompani në Rusi dhe Ukrainë ishin sulmuar: rrjetet e Bashneft, Rosneft, kompanitë ukrainase Zaporozhyeoblenergo, Dneproenergo dhe Sistemi i Energjisë Elektrike Dnieper, Mondelēz International, Oschadbank, Mars, New Post, Nivea, TESA dhe të tjerë. Metroja e Kievit gjithashtu iu nënshtrua një sulmi hakerësh. Kompjuterët e qeverisë ukrainase, dyqanet Auchan, operatorët ukrainas (Kyivstar, LifeCell, UkrTeleCom), PrivatBank u sulmuan. Aeroporti Boryspil gjithashtu besohet të jetë hakuar.
Virusi përhapet ose si WannaCry ose përmes një liste postare - punonjësit e kompanisë hapën bashkëngjitje me qëllim të keq në email Email. Si rezultat, kompjuteri i viktimës u bllokua dhe MFT (tabela e skedarëve NTFS) u kodua në mënyrë të sigurt, shpjegon një përfaqësues i Group-IB. Në të njëjtën kohë, emri i programit të kriptimit nuk tregohet në ekranin e kyçjes, gjë që ndërlikon procesin e përgjigjes ndaj situatës. Vlen gjithashtu të përmendet se Petya përdor një algoritëm të fortë kriptimi dhe nuk ka asnjë mënyrë për të krijuar një mjet deshifrimi. ransomware kërkon 300 dollarë në bitcoin. Viktimat tashmë kanë filluar të transferojnë para në çantën e sulmuesve.
Specialistët e Group-IB zbuluan se një version i modifikuar së fundi i ransomware Petya - "PetrWrap" u përdor nga grupi Cobalt për të fshehur gjurmët e një sulmi të synuar në institucionet financiare. Grupi kriminal Cobalt është i njohur për sulmin me sukses të bankave në mbarë botën - Rusi, Britani e Madhe, Holandë, Spanjë, Rumani, Bjellorusi, Poloni, Estoni, Bullgari, Gjeorgji, Moldavi, Kirgistan, Armenia, Tajvan dhe Malajzi. Kjo strukturë është e specializuar në sulmet pa kontakt (logjike) ndaj ATM-ve. Përveç sistemeve të menaxhimit të ATM-ve, kriminelët kibernetikë po përpiqen të kenë akses në sistemet e transfertave ndërbankare (SWIFT), portat e pagesave dhe përpunimin e kartave.
Shërbimi për shtyp i kompanisë Group-IB, e cila heton krimin kibernetik, i tha RBC se një sulm hakeri ndaj një numri kompanish që përdorin virusin e enkriptimit Petya është "shumë i ngjashëm" me sulmin që ndodhi në mes të majit duke përdorur malware-in WannaCry. Petya bllokon kompjuterët dhe kërkon 300 dollarë në bitcoin në këmbim.
“Sulmi ndodhi rreth orës 14:00. Duke gjykuar nga fotot, ky është një kriptologues Petya. Mënyra e shpërndarjes në rrjet lokal ngjashëm me virusin WannaCry,” vijon nga shërbimi për shtyp i Group-IB.
Në të njëjtën kohë, një punonjëse e njërës prej "vajzave" të Rosneft, e cila është e angazhuar në projekte në det të hapur, thotë se kompjuterët nuk u fikën, u shfaqën ekrane me tekst të kuq, por jo të gjithë punonjësit. Sidoqoftë, kompania u shemb, puna u ndal. Bashkëbiseduesit theksojnë gjithashtu se e gjithë energjia elektrike është fikur plotësisht në zyrën e Bashneft në Ufa.
Që nga ora 15:40 me orën e Moskës, faqet zyrtare të Rosneft dhe Bashneft nuk janë të disponueshme. Fakti i mungesës së një përgjigje mund të konfirmohet në burimet e kontrollit të statusit të serverit. Vendi i degës më të madhe të Rosneft, Yuganskneftegaz, gjithashtu nuk funksionon.
Kompania më vonë shkroi në Twitter se sulmi i hakerëve mund të kishte çuar në "pasoja të rënda". Pavarësisht nga kjo, proceset e prodhimit, prodhimi, përgatitja e vajit nuk u ndal për shkak të kalimit në një sistem kontrolli rezervë, shpjegoi kompania.
Aktualisht, Gjykata e Arbitrazhit të Bashkirisë ka përfunduar një mbledhje në të cilën shqyrtoi kërkesën e Rosneft dhe Bashneft të kontrolluar prej saj kundër AFK Sistema dhe Sistema-Invest për rikuperimin e 170.6 miliardë rublave, të cilat, sipas kompanisë së naftës, " Bashneft vuajti humbjet si rezultat i riorganizimit në vitin 2014.
Përfaqësuesi i AFK Sistemës kërkoi nga gjykata që takimi i radhës të shtyhet për një muaj në mënyrë që palët të njihen me të gjitha kërkesat. Gjyqtari caktoi mbledhjen e radhës pas dy javësh – më 12 korrik, duke theksuar se FSHF ka shumë përfaqësues dhe ata do ta përballojnë brenda kësaj periudhe.
Popullore
- Si të shesësh shalle dhe shalle të cilësisë së mirë në Etsy Me cilat shalle mund të shesësh
- Çfarë ka ndryshuar në jetën e një llogaritari?
- Plan zhvillimi për një hotel tashmë të hapur
- Ideja e biznesit: si të fitoni para duke rritur luledielli?
- Produkte agrokulturore
- Mallrat më të shitur në Rusi: statistika
- Biznesi i vet: rritja e deveve
- Plani i biznesit të studios së regjistrimit
- A është e mundur tregtimi i produkteve bujqësore në rrugë në vendin tonë sipas skemave europiane
- Mbarështimi i devesë si biznes - hapni fermën tuaj