» »

Rosneft xaker. Petya Rosneft: neft kompaniyasi kuchli xakerlik hujumidan shikoyat qildi

Neftni qayta ishlash zavodlariga, xususan, "Bashneft" zavodlariga kelsak, u erda avtomatlashtirish darajasi juda yuqori va xakerlik hujumi haqiqatan ham muayyan sharoitlarda muammo keltirishi mumkin. Bashneft o'tganligini hisobga olsak Yaqinda ikki marta qo'ldan qo'lga, ehtimol u erda himoya darajasi unchalik yuqori emas. "Rosneft" ning qolgan bo'linmalariga kelsak, tog'-kon bo'linmalari, albatta, ushbu xakerlik hujumi tufayli qandaydir muammolarga duch kelishdi, ammo bu erda vaziyat shundayki, avtomatlashtirish darajasi hali juda yuqori emas. Bunday holatda, serverning ishdan chiqishi juda yoqimli emas, lekin yoqilgan texnologik jarayon deyarli ta'sir qilmaydi. Men qadimiy multfilmdagi mashhur qahramonning so'zlari bilan aytaman: "Bu hatto yaxshi, biz esa yomonmiz." Chunki ayni damda xakerlik hujumi katta zarar keltirmagan bo‘lsa-da, bu yo‘nalish, ya’ni tarmoqlarni himoya qilish juda muhim ekanligini juda to‘g‘ri ko‘rsatdi. Va bu ahamiyat, albatta, rivojlanadi va biz, ya'ni Rossiya qandaydir inqirozga duchor bo'lgan holatlarda, bu juda muhim bo'lishi mumkin. Shuning uchun, Rosneft uchun bu juda o'z vaqtida va foydali sinov sifatida qaralishi mumkin.

Xakerlik hujumi ortida kim turganini aytish juda qiyin. Mening ishimning tabiatiga ko'ra, men xakerlarga juda ko'p duch kelaman va sizga ayta olamanki, xakerlarning yarmi oldindan aytib bo'lmaydigan odamlardir va ularning hujumlari uchun jiddiy sabablarni izlashning ma'nosi yo'q, chunki bularning barchasi nima bilan bog'liq. odamlar "Tom ketdi" deb chaqirishadi. Boshqa yarmiga kelsak, aslida bu faoliyat sohasi yildan-yilga kengayib bormoqda va qonunchilik ushbu mavzu haqida o'ylashi, hozirgidan ko'ra aniqroq va shafqatsiz bo'lishi kerak. Lekin, men tushunganimdek, shunga o'xshash profilga ega bo'lgan ba'zi kompaniyada eng yuqori darajalarni egallagan jiddiy professional menejer bunday hujumning hech qanday ma'noga ega emasligini tushunishi kerak. Faqatgina ma'no kompaniyaning kelajakda ma'lumotlarni himoya qilishga ko'proq e'tibor berishi mumkin. Bu erda siz menejerlarning psixologiyasini ham hisobga olishingiz kerak. Shunday bo'lsa-da, neft kompaniyalarimizdagi yuqori boshqaruv darajasi IT-texnologiyalardan juda uzoqdir va ularning u yoki bu turdagi himoya bilan shug'ullanish motivatsiyasi darajasini pasaytirish mumkin. Yana, menimcha, bu hujum ancha foydali bo'ldi.

Biz taxminlarimizni baham ko'rmaymiz, bu axloqiy emas. Huquq-tartibot idoralarining vazifasini aniqlash, shuning uchun bizning taxminlarimiz hech kimni qiziqtirmaydi. Rosneft va bog'langan kompaniyalar normal ishlayapti, biz zaxira tizimiga o'tdik. Bu juda jiddiy bo'lishi mumkin bo'lgan zararning oldini oldi. Ishlab chiqarish birliklari, neftni ishlab chiqarish, tayyorlash va qayta ishlash - hamma narsa normal ishlaydi, hech qanday nosozliklar bo'lmadi.

Keng jamoatchilikning "xakerlik hujumlari" bilan bog'liq keng tarqalgan isteriyasi juda kulgili. Yoki Rossiya AQShdagi saylovlarga ta'sir ko'rsatdi, keyin WannaCry hammani ta'qib qiladi. Endi kimdir Rosneftni "nomussiz" qildi. Hech qanday chuqurlik yo'q joyda qidirishni to'xtating. Siz hayron qolasiz, lekin 80-darajali maktab o'quvchilari bularning barchasiga qodir, ular bir yoki ikki yil davomida tegishli forumlarda "o'zlarini ishqalaydilar". Ixtisoslashgan saytlarda bir xil ZeuS "a-ga asoslangan o'rtacha qo'l kamida 10 000 dollar turadi. 50 000 uchun allaqachon o'z-o'zidan yozilgan dvigatelda juda yaxshi to'lov dasturi bo'ladi. Xuddi shu saytlarda siz ushlaydigan ijrochilarni osongina topishingiz mumkin. Sizning, masalan, fishing eringizdagi trafik (Agar siz shunday "targ'ibot" qilsangiz) yoki sizni qiziqtirgan mamlakatning yangi bokira manzil bazasini malakali ravishda spam qiladiganlar. Agar maktab o'quvchilari tajribali bo'lsa va ular nimani xohlashlarini aniq bilsalar. , agar maqsadli hujumlar haqida gapiradigan bo'lsak, ular o'zlarini hujum qilingan tashkilotning kontragentlari yoki xodimlari sifatida ko'rsatib, telefon orqali faylni surib qo'yadigan bir necha kishini "qo'ng'iroq qilishadi". bu esa hujumga uchragan tashkilotda bir yoki ikki kishiga pora berishadi, keyin esa imkoniyat sezilarli darajada oshadi.Buni qilish qiyin emas.

Fikrni rivojlantirish va rivojlantirish mumkin. Bu bugungi kunda, agar xohlasa, mutlaqo hamma uchun mavjud bo'lgan texnik qism haqida emas. Gap shundaki, erdagi odamlar juda bo'sh va hujumga duchor bo'lishlarini kutishmaydi. Har qanday hujumning muvaffaqiyati har doim boshqa tomondagi odamning ahmoqligidir.

Ahmoqlik va ochko'zlik. "Rosneft"ga va boshqalarga, shu jumladan Ukraina hukumatiga qarshi bugungi hujum ortida ahmoqlik va ochko'zlikdan boshqa narsa yo'q.
Pastki darajadagi kotiblarning ahmoqligi:

  • chunki antiviruslarni o'chiring "yachuchuzhuet aone"
  • Litsenziyalangan oynalarni ham yangilamang, chunki "Men yangilanishlarni kutmasdan ishlashim kerak" va "Qanday qilib kechasi kompyuterni o'chirmaslik kerak? Agar kimdir ko'rish uchun brauzerim tarixini skanerlasa-chi?"
  • ofislarni Linux-ga o'tkazish bo'yicha har qanday urinishlarni sabotaj qiling, chunki: "Men allaqachon o'zimni o'rgandim, yangi dasturlardan foydalanishni o'rganishim uchun hech narsa yo'q".

Va xodimlarning ochko'zligi yuqori daraja, shu tufayli ofislarga ommaviy ravishda litsenziyasiz Windows o'rnatildi. Chunki bu firibgarlar shunday fikr yuritadilar: "Onang, biz faqat kompyuterlar uchun millionlab dollar sarfladik va siz buni xohlaysiz ish joyi temir uchun 500 dollardan tashqari Windows + MS Office uchun yana 500 dollar yoki undan ham ko'proq Linuxda xodimlarni qayta tayyorlash uchun 700 dollar sarfladimi? Oh, Linux ham boshqaruv xodimlarini kengaytirishni talab qiladimi? - Yo'q, ishga bor! Ishonchim komilki, agar siz to'g'ri ishlasangiz, hech qanday virus o'tmaydi. Bundan tashqari, biz sizga shunday pul to'laymiz. Va umuman olganda, men qayta qurish paytida kompyuterlardan foydalanganimda, hech kim hech qanday dasturiy ta'minot sotib olmadi va hamma narsa ishladi! ”

Bu ikki omil va faqat ular, bu barcha postsovet "samarali menejerlar" ning shunday katta tartibsizlikka tushishiga olib keldi. Va shuning uchun ularga kerak!

"Rosneft" o'z serverlariga kuchli xakerlik hujumidan shikoyat qildi. Bu haqda kompaniya o‘z sahifasida ma’lum qildi Twitter... “Kompaniya serverlariga kuchli xakerlik hujumi uyushtirildi. Umid qilamizki, bu amaldagi sud jarayonlariga hech qanday aloqasi yo‘q”, — deyiladi xabarda.

"Kiberhujum fakti bo'yicha kompaniya huquqni muhofaza qilish organlariga murojaat qildi", - deydi xabarda. Kompaniyaning ta'kidlashicha, xakerlik hujumi jiddiy oqibatlarga olib kelishi mumkin, ammo "kompaniya ishlab chiqarish jarayonlarini boshqarishning zaxira tizimiga o'tgani sababli na ishlab chiqarish, na neft tayyorlash to'xtatilmadi". Kompaniya tuzilmalaridan biriga yaqin bo'lgan "Vedomosti" gazetasining suhbatdoshining ta'kidlashicha, "Bashneft" neftni qayta ishlash zavodi, "Bashneft-Dobycha" va "Bashneft" boshqaruvidagi barcha kompyuterlar "birdaniga qayta ishga tushirilgan, shundan so'ng ular noma'lum faylni yuklab olishgan. dasturiy ta'minot va WannaCry virusining ekranini ko'rsatdi.

Ekranda foydalanuvchilardan ko‘rsatilgan manzilga bitkoinlarda 300 dollar o‘tkazish so‘ralgan, shundan so‘ng foydalanuvchilarga elektron pochta orqali kompyuterlarini qulfdan chiqarish kaliti yuborilishi aytilgan. Virus, tavsifga ko'ra, foydalanuvchi kompyuterlaridagi barcha ma'lumotlarni shifrlagan.

Kiberjinoyat va firibgarlikning oldini olish va tergov qilish Group-IB neft kompaniyasiga zarar etkazgan virusni aniqladi, deya xabar beradi kompaniya Forbes nashriga. Gap nafaqat Rosneftga hujum qilgan Petya ransomware virusi haqida bormoqda. Group-IB mutaxassislari. Rossiya va Ukrainadagi 80 ga yaqin kompaniya hujumga uchraganligi aniqlandi: Bashneft, Rosneft, Ukraina kompaniyalari Zaporojyeoblenergo, Dneproenergo va Dnepr elektr energetika tizimi, Mondelez International, Oschadbank, Mars, Novaya Pochta, Nivea, TESA va boshqalar. Kiyev metrosi ham xakerlik hujumiga uchragan. Ukrainaning davlat kompyuterlari, Auchan do'konlari, Ukraina operatorlari (Kyivstar, LifeCell, UkrTeleKom), PrivatBank hujumga uchradi. Taxminlarga ko'ra, Boryspil aeroporti ham xakerlik hujumiga uchragan.

Virus ko'ngilsiz yoki pochta ro'yxatlari orqali tarqaladi - kompaniya xodimlari elektron pochta xabarlarida zararli qo'shimchalarni ochgan. Elektron pochta... Natijada, jabrlanuvchining kompyuteri qulflangan va MFT (NTFS fayl jadvali) xavfsiz shifrlangan, deb tushuntiradi Group-IB vakili. Shu bilan birga, blokirovka ekranida ransomware dasturining nomi ko'rsatilmagan, bu vaziyatga javob berish jarayonini murakkablashtiradi. Shuni ham ta'kidlash kerakki, Petya kuchli shifrlash algoritmidan foydalanadi va shifrni ochish vositasini yaratishning hech qanday usuli yo'q. Ransomware bitkoinlarda 300 dollar talab qiladi. Jabrlanuvchilar allaqachon kiberjinoyatchilarning hamyoniga pul o‘tkazishni boshlagan.

Group-IB ekspertlari Petya to'lov dasturining yaqinda o'zgartirilgan PetrWrap versiyasi Cobalt guruhi tomonidan maqsadli hujum izlarini yashirish uchun ishlatilganligini aniqladilar. moliya institutlari... Kobalt jinoiy guruhi butun dunyo bo‘ylab – Rossiya, Buyuk Britaniya, Niderlandiya, Ispaniya, Ruminiya, Belarus, Polsha, Estoniya, Bolgariya, Gruziya, Moldova, Qirg‘iziston, Armaniston, Tayvan va Malayziya banklariga muvaffaqiyatli hujum qilgani bilan mashhur. Ushbu tuzilma bankomatlarga kontaktsiz (mantiqiy) hujumlarga ixtisoslashgan. ATM boshqaruv tizimlaridan tashqari, kiberjinoyatchilar banklararo o‘tkazma (SWIFT) tizimlari, to‘lov shlyuzlari va kartalarni qayta ishlashga kirishga harakat qilmoqda.

Kiberjinoyatlarni tergov qiluvchi Group-IB kompaniyasi matbuot xizmatining RBK’ga ma’lum qilishicha, Petya to‘lov dasturi virusidan foydalanuvchi bir qator kompaniyalarga qilingan xakerlik hujumi WannaCry zararli dasturi yordamida may oyi o‘rtalarida sodir etilgan hujumga “juda o‘xshaydi”. Petya kompyuterlarni bloklaydi va buning evaziga 300 dollar bitkoin talab qiladi.

“Hujum soat 14:00 atrofida sodir bo'ldi. Suratlarga qaraganda, bu Petya kriptolokeri. Tarqatish usuli mahalliy tarmoq WannaCry virusiga o'xshaydi ", - deya xabar beradi Group-IB matbuot xizmati.

Shu bilan birga, “Rosneft”ning ofshor loyihalari bilan shug‘ullanuvchi sho‘ba korxonalaridan birining xodimi kompyuterlar o‘chirilmaganini, qizil matnli ekranlar paydo bo‘lganini, lekin hamma xodimlar ham emasligini aytdi. Shunga qaramay, kompaniya qulab tushdi, ish to'xtatildi. Suhbatdoshlar, shuningdek, Ufadagi “Bashneft” idorasida barcha elektr energiyasi to‘liq o‘chirilganini qayd etishdi.

Moskva vaqti bilan soat 15:40 da Rosneft va Bashneftning rasmiy veb-saytlariga kirish imkonsiz. Javobning yo'qligi server holatini tekshirish uchun manbalarda tasdiqlanishi mumkin. Rosneftning eng yirik sho''ba korxonasi "Yuganskneftegaz" ning sayti ham ishlamayapti.

Keyinroq kompaniya Twitter’da xakerlik hujumi “jiddiy oqibatlarga” olib kelishi mumkinligini yozdi. Bunga qaramay, ishlab chiqarish jarayonlari, ishlab chiqarish, neftni qayta ishlash zaxira boshqaruv tizimiga o‘tganligi sababli to‘xtatilmadi, deya tushuntirdi kompaniya.

Hozirgi vaqtda Boshqirdiston arbitraj sudi yig'ilishni yakunladi, unda u "Rosneft" va uning nazorati ostidagi "Bashneft" kompaniyasining "AFK Sistema" va "Sistema-Invest" kompaniyalariga nisbatan 170,6 milliard rublni undirish to'g'risidagi da'vosini ko'rib chiqdi, neft kompaniyasi ma'lumotlariga ko'ra, "Bashneft" 2014 yilda qayta tashkil etish natijasida ko'rilgan zararlar.

AFK Sistema vakili suddan tomonlar barcha iltimosnomalar bilan tanishishlari uchun keyingi yig‘ilishni bir oyga kechiktirishni so‘radi. Hakam navbatdagi yig‘ilishni ikki haftadan so‘ng – 12 iyulga tayinladi va OFKning ko‘plab vakillari borligini va ular shu muddat ichida uddasidan chiqishlarini ta’kidladi.