Rosneft korsanı. Rosneft'teki Petya: petrol şirketi güçlü bir hacker saldırısından şikayet etti
Petrol rafinerilerine, özellikle Bashneft tesislerine gelince, oradaki otomasyon derecesi çok yüksektir ve bir hacker saldırısı belirli koşullar altında gerçekten sorun çıkarabilir. Bashneft'in geçtiğini düşünürsek Son zamanlarda elden ele iki kez, büyük olasılıkla, koruma derecesi şu anda çok yüksek değil. Rosneft'in diğer bölümlerine gelince, madencilik bölümleri elbette bu hacker saldırısı nedeniyle bazı sıkıntılar yaşadı, ancak burada durum öyle ki otomasyon derecesi henüz çok yüksek değil. Bu durumda, sunucu çökmeleri çok hoş değil, ancak teknolojik süreç neredeyse hiçbir etkisi yoktur. Eski bir çizgi filmden ünlü bir kahramanın sözleriyle derdim: "Biz kötüyken bu iyi bile." Çünkü şu anda hacker saldırısı çok fazla zarar vermedi, ancak bu yönün, yani ağların korunmasının çok önemli olduğunu çok doğru bir şekilde gösterdi. Ve bu önem kesinlikle ilerleyecek ve biz, yani Rusya'nın kendimizi bir tür kriz içinde bulacağı durumlarda, bu çok kritik olabilir. Bu nedenle, Rosneft için bu çok yerinde ve faydalı bir test olarak görülebilir.
Hacker saldırısının arkasında kimin olduğunu söylemek çok zor. İşimin doğası gereği, bilgisayar korsanlarıyla oldukça fazla karşılaşıyorum ve size bilgisayar korsanlarının yarısının tahmin edilemez insanlar olduğunu söyleyebilirim ve saldırıları için ciddi nedenler aramanın bir anlamı yok, çünkü bunların hepsi neyle bağlantılı? insanlar "Çatı gitti" der. Diğer yarısına gelince, aslında, bu faaliyet alanı her yıl daha fazla ölçekleniyor ve mevzuatın bu konuyu düşünmesi, şimdi olduğundan daha ayrıntılı ve acımasız olması gerekecek. Ama anladığım kadarıyla, benzer profile sahip bazı şirketlerde en üst kademeleri işgal eden ciddi bir profesyonel yönetici, bu tür bir saldırının hiçbir anlam ifade etmediğini anlamalıdır. Tek anlamı, şirketin gelecekte veri korumasına daha fazla dikkat etmesi olabilir. Burada yöneticilerin psikolojisini de hesaba katmanız gerekiyor. Yine de, petrol şirketlerimizde üst yönetim seviyesi BT teknolojilerinden çok uzaktır ve şu veya bu tür bir korumaya girme motivasyonlarının derecesi azaltılabilir. Yine, bu saldırının oldukça faydalı olduğunu düşünüyorum.
Varsayımlarımızı paylaşmıyoruz, etik değil. Tespit etmek kolluk kuvvetlerinin görevidir, bu nedenle varsayımlarımız kimseyi ilgilendirmez. Rosneft ve Bağlı şirketler normal çalışıyor, bir yedekleme sistemine geçtik. Bu, çok ciddi olabilecek hasarı önledi. üretim birimleri, petrol üretimi, hazırlanması ve rafine edilmesi - her şey normal çalışıyor, hiçbir arıza olmadı.
Halkın "hacker saldırıları" konusundaki yaygın histerisi çok eğlenceli. Ya Rusya'nın ABD seçimlerini etkilediği iddia ediliyor, sonra WannaCry herkesin peşini bırakmıyor. Şimdi, birileri Rosneft'i “onursuzlaştırdı”. Derinliği olmayan yerde aramayı bırakın.Şaşıracaksınız, ancak 80. seviyedeki okul çocukları, bir veya iki yıl boyunca uygun forumlarda "kendilerini ovuşturan" tüm bunları yapabilirler. Aynı ZeuS "a dayalı ortalama bir el, uzmanlaşmış sitelerde en az 10.000 dolara mal olacak. 50.000 için, kendi kendine yazılan bir motorda zaten çok iyi bir fidye yazılımı olacak. Aynı sitelerde, yakalayacak sanatçıları kolayca bulabilirsiniz. örneğin, oltalama alanınızdaki trafik (bu şekilde “tanıtıyorsanız”) veya ilgilendiğiniz ülkenin yeni bakir adres tabanına yetkin bir şekilde spam gönderenler. Okul çocukları deneyimliyse ve tam olarak ne istediklerini biliyorlarsa , eğer hedefe yönelik saldırılardan bahsediyorsak, dosyayı telefona iten, saldırıya uğrayan organizasyonun karşı tarafları veya çalışanları gibi davranan “çaldıran” birkaç kişiyi ekibe alırlar. Okul çocukları iyi eğitimliyse, tüm bunlara ek olarak bu, saldırıya uğrayan kuruluşta bir veya iki kişiye rüşvet verir ve sonra şans önemli ölçüde artar.Bunu yapmak zor değil.
Düşünce geliştirilebilir ve geliştirilebilir. Bugün istenirse kesinlikle herkesin kullanabileceği teknik kısımla ilgili değil. Gerçek şu ki, yerdeki insanlar çok rahat ve saldırıya uğramayı beklemiyorlar. Herhangi bir saldırının başarısı her zaman karşı taraftaki kişinin aptallığıdır.
Aptallık ve açgözlülük. Bugün Rosneft'e ve Ukrayna hükümeti dahil herkese yapılan saldırının arkasında aptallık ve açgözlülükten başka bir şey yok.
Alt düzey katiplerin aptallığı:
- antivirüsleri devre dışı bırak çünkü "yachuchuzhuet aone"
- lisanslı pencereleri bile güncellemeyin, çünkü "Çalışmam gerek, güncellemeleri beklemem" ve "Geceleri bilgisayarı kapatmamak nasıl olur? Ya biri izlemek için tarayıcı geçmişimi tararsa?"
- ofisleri Linux'a geçirme girişimlerini sabote edin, çünkü: "Ben zaten kendiminkini unuttum, yeni programları kullanmayı öğreneceğim hiçbir şey yok".
Ve çalışanların açgözlülüğü Üst düzey, bu nedenle ofislere toplu olarak lisanssız Windows kuruldu. Çünkü bu dolandırıcılar şu şekilde akıl yürütürler: "Annen, sadece bilgisayarlara milyonlarca dolar harcadık ve sen bizden iş yeri demir için 500 dolara ek olarak, Windows + MS Office için 500 dolar daha veya Linux'ta personeli yeniden eğitmek için 700 dolar daha mı harcadınız? Ah, Linux ayrıca yönetici kadrosunun genişletilmesini gerektiriyor mu? - Hayır, işe git! Eminim düzgün çalışırsan hiçbir virüs geçmez. Üstelik size böyle bir para ödüyoruz. Ve genel olarak, perestroika sırasında bilgisayar kullandığımda, kimse herhangi bir yazılım satın almadı ve her şey çalıştı!
Bu iki faktör ve sadece onlar, tüm bu Sovyet sonrası "etkili yöneticilerin" böylesine büyük bir karmaşaya girmesine neden oldu. Ve buna ihtiyaçları var!
Rosneft, sunucularına yapılan güçlü bir hacker saldırısından şikayet etti. Şirket bunu kendi sitesinde duyurdu. heyecan... “Şirketin sunucularına güçlü bir hacker saldırısı gerçekleştirildi. Bunun mevcut adli prosedürlerle ilgisi olmadığını umuyoruz ”diyor mesaj.
"Siber saldırı gerçeği üzerine şirket kolluk kuvvetlerine başvurdu" - diyor ki mesajda. Şirket, hacker saldırısının ciddi sonuçlara yol açabileceğini ancak “üretim süreçlerini yönetmek için bir yedekleme sistemine geçmesi nedeniyle ne üretim ne de petrol hazırlığı durdurulduğu için” vurguladı. Şirketin yapılarından birine yakın olan Vedomosti gazetesinin muhatabı, Bashneft rafinerisi, Bashneft-Dobycha ve Bashneft yönetimindeki tüm bilgisayarların "bir kerede yeniden başlatıldığını ve ardından bilinmeyen bir dosya indirdiklerini belirtti. yazılım ve WannaCry virüsünün açılış ekranını görüntüledi."
Ekranda, kullanıcılardan belirtilen adrese 300 dolarlık bitcoin aktarmaları istendi, bunun ardından kullanıcılara e-posta ile bilgisayarlarının kilidini açmak için bir anahtar gönderileceği iddia edildi. Açıklamadan yola çıkarak virüs, kullanıcı bilgisayarlarındaki tüm verileri şifreledi.
Şirket, Forbes'a verdiği demeçte, siber suç ve dolandırıcılığı önleme ve soruşturma Group-IB, petrol şirketini vuran bir virüs tespit etti. Sadece Rosneft'e saldırmayan Petya fidye yazılımı virüsünden bahsediyoruz. Grup-IB uzmanları. Rusya ve Ukrayna'da yaklaşık 80 şirketin saldırıya uğradığını öğrendi: Bashneft, Rosneft, Ukraynalı şirketler Zaporozhyeoblenergo, Dneproenergo ve Dinyeper Electric Power System, Mondelēz International, Oschadbank, Mars, Novaya Pochta, Nivea, TESA ve diğerleri. Kiev metrosu da bir hacker saldırısına maruz kaldı. Ukrayna devlet bilgisayarları, Auchan mağazaları, Ukraynalı operatörler (Kyivstar, LifeCell, UkrTeleKom), PrivatBank saldırıya uğradı. Boryspil havaalanı da muhtemelen bir hacker saldırısına maruz kaldı.
Virüs özenerek ya da posta listeleri aracılığıyla yayılıyor - şirket çalışanları e-postalarda kötü amaçlı ekler açtı E-posta... Group-IB'den bir temsilci, sonuç olarak kurbanın bilgisayarının kilitlendiğini ve MFT'nin (NTFS dosya tablosu) güvenli bir şekilde şifrelendiğini açıklıyor. Aynı zamanda, fidye yazılımı programının adı kilit ekranında gösterilmez ve bu da bir duruma yanıt verme sürecini zorlaştırır. Petya'nın güçlü bir şifreleme algoritması kullandığını ve şifre çözme aracı oluşturmanın bir yolu olmadığını da belirtmekte fayda var. Fidye yazılımı 300 dolarlık bitcoin talep ediyor. Kurbanlar şimdiden siber suçluların cüzdanlarına para aktarmaya başladılar.
Group-IB uzmanları, Petya fidye yazılımının yakın zamanda değiştirilen sürümünün PetrWrap'in Cobalt grubu tarafından hedefli bir saldırının izlerini gizlemek için kullanıldığını buldu. finansal Kurumlar... Kobalt suç grubu, Rusya, Büyük Britanya, Hollanda, İspanya, Romanya, Beyaz Rusya, Polonya, Estonya, Bulgaristan, Gürcistan, Moldova, Kırgızistan, Ermenistan, Tayvan ve Malezya gibi dünyanın dört bir yanındaki bankalara başarılı bir şekilde saldırmasıyla tanınıyor. Bu yapı, ATM'lere temassız (mantıksal) saldırılar konusunda uzmanlaşmıştır. Siber suçlular, ATM yönetim sistemlerine ek olarak bankalararası transfer (SWIFT) sistemlerine, ödeme ağ geçitlerine ve kart işlemeye erişmeye çalışıyor.
Siber suçları araştıran Group-IB şirketinin basın servisi, RBC'ye, Petya fidye yazılımı virüsünü kullanan bir dizi şirkete yönelik hacker saldırısının, WannaCry kötü amaçlı yazılımı kullanılarak Mayıs ayı ortasında gerçekleşen saldırıya "çok benzer" olduğunu söyledi. Petya bilgisayarları bloke eder ve karşılığında 300 dolar bitcoin talep eder.
“Saldırı saat 14.00 sıralarında gerçekleşti. Fotoğraflara bakılırsa, bu bir Petya kripto kilitleyici. dağıtım yöntemi yerel ağ WannaCry virüsüne benzer ", - Group-IB basın servisinin mesajından geliyor.
Aynı zamanda, deniz projelerinde yer alan Rosneft'in yan kuruluşlarından birinin çalışanı, bilgisayarların kapatılmadığını, kırmızı metinli ekranların göründüğünü, ancak tüm çalışanların olmadığını söyledi. Buna rağmen şirket çöktü, iş durduruldu. Muhataplar, Ufa'daki Bashneft ofisinde tüm elektriğin tamamen kapatıldığını da belirtiyorlar.
Moskova saatiyle 15:40'ta Rosneft ve Bashneft'in resmi web sitelerine erişilemiyor. Sunucu durumunu kontrol etmek için kaynaklarda yanıtın olmadığı doğrulanabilir. Rosneft'in en büyük yan kuruluşu Yuganskneftegaz'ın web sitesi de çalışmıyor.
Şirket daha sonra Twitter'da hacker saldırısının "ciddi sonuçlara" yol açabileceğini yazdı. Buna rağmen, üretim süreçleri, üretim, yağ arıtma yedek kontrol sistemine geçiş nedeniyle durdurulmadı, şirket açıkladı.
Şu anda, Başkurdistan Tahkim Mahkemesi, Rosneft ve kontrol ettiği Bashneft'in AFK Sistema ve Sistema-Invest'e karşı 170,6 milyar ruble kurtarma talebini değerlendirdiği bir toplantıyı tamamladı. 2014 yılında yeniden yapılanma sonucunda zarara uğramıştır.
AFK Sistema temsilcisi, tarafların tüm dilekçeleri tanıması için mahkemeden bir sonraki toplantının bir ay ertelenmesini istedi. Hakim bir sonraki toplantıyı iki hafta sonra atadı - 12 Temmuz'da, AFC'nin birçok temsilcisi olduğunu ve bu süre içinde başa çıkacaklarını belirtti.
Popüler
- Önleyici bakım ve üretimdeki rolü
- Ekipmanın planlı önleyici bakımı
- Mevsimlik ticaretin sabit olmayan nesnelerini yerleştirme prosedürü hakkında
- Durağan olmayan alışveriş tesislerinin yerleştirilmesine ilişkin hükümler
- Anaokulunda dekoratif boyama "sihirli kıvrılma", öğretmenin ortak bir etkinliğidir ve
- İkinci genç grup "Kuş besleyicide bilişsel gelişim üzerine sınıfların organizasyonu ve yürütülmesinin özeti
- Yeni meslekler Doğru uzmanlar hakkında nereden bilgi alınır
- Hamuru diplodokus. Heykel dersi. Hamuru temel şekiller nasıl yapılır: top, koni, silindir, örgü, tuğla Hamuru silindir nasıl yapılır
- İşe alım ajanslarının değerlendirmesi
- İşe alım ajanslarının değerlendirmesi