NotPetya: Най-унищожителната кибератака в историята на интернет
Снимка: Bleepingcomputer
Милиони компютри по целия свят са наранени от простоват код...
Блокирани пристанища, парализирани корпоративни компании, замразени държавни агенции… Как един простоват компютърен код срина целия свят?
Юни, 2017 година На пръв взор това наподобява като един съвършен безоблачен летен следобяд в Копенхаген, когато внезапно всичко се обърква. Една от най-големите транспортно-логистични компании в света е на път да се срине, написа Dnes.bg.
Управителния съвет на A.P. Møller-Maersk заседава в постройката, която се намира покрай пристанището на датската столица. Транспортният конгломерат транспортира контейнери по море. A.P. Møller-Maersk дава отговор за 76 пристанища по цялото земно кълбо и близо 800 плавателни съда. Някои от тях били натоварени с десетки милиони контейнери.
Самата постройка е внушителна, а на един от ъглите е закачена корабна мачта, на която се развява националният байрак на Дания. В подземната част на постройката служащите могат да се разхождат из сувенирен магазин на компанията, цялостен със артикули с логото на транспорния колос – шапки, чанти, даже необичаен модел на един от най-големите кораби на A.P. Møller-Maersk, изработен от Лего.
Именно там, в " мазето ", се намира и техническият отдел на компанията – едно само бюро, тъкмо до касиера в магазина за сувенири, на което работят ИТ експерти, които отстраняват разнообразни неизправности в системата.
На 27 юни 2017 година внезапно комплицирани и обезпокоени чиновници на компанията стартират да се натрупат на бюрото с преносими компютри в ръце. На техните монитори с черни и червени букви са изписани обезпокоителни известия. Някои от тях казвали, че системата сега се ремонтира и предизвестяват чиновниците да не рестартират устройствата. На други, обаче, пишело, че огромна част от данните са криптирани, а с цел да бъдат върнати назад, ще би трябвало да бъде заплатен откуп в размер на $300 в криптовалута.
От другата страна на улицата различен ИТ админ работи по отстраняването на различен проблем. Мъжът се опитвал да приготви софтуерен ъпдейт за над 80 000 чиновници в компанията, когато внезапно се рестартира.
Мъжът безшумно изпсувал под носа си и предположил, че рестартът е някаква груба смешка от централния отдел. Когато се огледал към себе си, обаче, забелязал, че същото се случва и с останалите му сътрудници. Изведнъж всички екрани един по един изгаснали.
Започнало да излиза наяве, че техническият бъг в действителност е нещо доста по-голямо и доста по-фатално.
Само за половин час служащи от цялата компания почнали да тичат по коридорите и да предизвестяват останалите бързо да изгасят компютрите си и да ги изключат от централната мрежа на компанията, преди злонамереният програмен продукт да засегне и тях. Всяка минута закъснение можело да коства на компанията стотици инфектирани компютри, а от там загуба на голямо количество данни.
Технически служащи нахлули в конферентните зали до момента в който още се водели съвещания и дърпали шалтерите на устройствата. Вирусът засегнал даже вратите, които се отваряли с електронен чип. Цялата компания била съвсем парализирана.
На хиляди километри от Копенхаген – в Киев, Украйна, в един от модерните квартали на града, където зелените площи се заменят от промишлен пейзаж, се намира дребен фамилен софтуерен бизнес, закътан в нищото.
Обикновено няколкото компютъра, ситуирани в дребна стая, се употребяват за рутинни действия – корекция на механически бъгове и ъпдейти.
В деня на 27 юни 2017 година, обаче, всички тези компютри се оказват изцяло безполезни да се изправят пред най-голямата и унищожителна офанзива в историята на интернет. Атака, почнала като нахлуване на една страна над друга.
През последните години Украйна е във необявена война с Русия, която взима над 10 000 жертви от страна на Киев и гони милиони от домовете им. В спорът страната се трансформира в тестово поле за кибер офанзиви от страна на Кремъл.
В интервала 2015-2016 Украйна става жертва на хакерската група " Пясъчни червеи ", които хакват десетки държавни организации и компании в страната. В резултат голямо количество от данни са изгубени.
Грандиозният край на поредицата от хакерски офанзиви на групата стават напролет на 2017 година
Тогава съветски военни хакери приготвят почвата за NotPetya – най-голямата хакерска офанзива в историята на интернет. Компютърните хулигани влизат в сървърите на компанията Linkos Group и съумяват да се доберат до хиляди компютри в цялата страна, които са конфигурирали техния програмен продукт.
През юни 2017 година саботьорите употребявали към този момент тайната малка врата в системата на компанията, с цел да пуснат вируса NotPetya – най-жестокото им и унищожително кибер оръжие.
Кодът бил изработен по този начин, че да се популяризира автоматизирано и стремително. Според специалисти по киберсигурност NotPetya е най-бързият вирус, който са виждали. Името му идва от предходна кибер офанзива – тази с вируса Petya, който през 2016 изнудва жертвите си да платят избрана сума, с цел да може техните данни да бъдат отключени.
Разликата сред двата вируса е, че задачата на NotPetya е чисто и просто заличаване.
Атаката без подозрение била кибервойна, която се оказва много по-унищожителна от предстоящото. Само часове след стартирането на вируса болестта към този момент е плъзнала от Украйна до лечебни заведения в Пенсилвания и шоколадова фабрика в Тасмания. Сразява интернационалните компанни, след които и транспортния конгломерат в Дания, фнеска строителна компания, фармацефтична фабрика и доста други огромни компании.
Щетите са в размер на над 10 мириарда $. Дори вирусът WannaCry, който се появи единствено месец преди NotPetya нанася провали в размер на от 4 до 8 милиарда. С две думи – мащабите на NotPetya са внушителни. Белият дом удостоверява, че става въпрос за съветска офанзива – основният обвинен, когато става въпрос за кибер закононарушение към Украйна.
Целите, обаче, не са напълно ясни и до през днешния ден. Според откриватели на вируса, офанзивата доста скоро ще се повтори още веднъж, а този път ще е много по-разрушителна.
Милиони компютри по целия свят са наранени от простоват код...
Блокирани пристанища, парализирани корпоративни компании, замразени държавни агенции… Как един простоват компютърен код срина целия свят?
Юни, 2017 година На пръв взор това наподобява като един съвършен безоблачен летен следобяд в Копенхаген, когато внезапно всичко се обърква. Една от най-големите транспортно-логистични компании в света е на път да се срине, написа Dnes.bg.
Управителния съвет на A.P. Møller-Maersk заседава в постройката, която се намира покрай пристанището на датската столица. Транспортният конгломерат транспортира контейнери по море. A.P. Møller-Maersk дава отговор за 76 пристанища по цялото земно кълбо и близо 800 плавателни съда. Някои от тях били натоварени с десетки милиони контейнери.
Самата постройка е внушителна, а на един от ъглите е закачена корабна мачта, на която се развява националният байрак на Дания. В подземната част на постройката служащите могат да се разхождат из сувенирен магазин на компанията, цялостен със артикули с логото на транспорния колос – шапки, чанти, даже необичаен модел на един от най-големите кораби на A.P. Møller-Maersk, изработен от Лего.
Именно там, в " мазето ", се намира и техническият отдел на компанията – едно само бюро, тъкмо до касиера в магазина за сувенири, на което работят ИТ експерти, които отстраняват разнообразни неизправности в системата.
На 27 юни 2017 година внезапно комплицирани и обезпокоени чиновници на компанията стартират да се натрупат на бюрото с преносими компютри в ръце. На техните монитори с черни и червени букви са изписани обезпокоителни известия. Някои от тях казвали, че системата сега се ремонтира и предизвестяват чиновниците да не рестартират устройствата. На други, обаче, пишело, че огромна част от данните са криптирани, а с цел да бъдат върнати назад, ще би трябвало да бъде заплатен откуп в размер на $300 в криптовалута.
От другата страна на улицата различен ИТ админ работи по отстраняването на различен проблем. Мъжът се опитвал да приготви софтуерен ъпдейт за над 80 000 чиновници в компанията, когато внезапно се рестартира.
Мъжът безшумно изпсувал под носа си и предположил, че рестартът е някаква груба смешка от централния отдел. Когато се огледал към себе си, обаче, забелязал, че същото се случва и с останалите му сътрудници. Изведнъж всички екрани един по един изгаснали.
Започнало да излиза наяве, че техническият бъг в действителност е нещо доста по-голямо и доста по-фатално.
Само за половин час служащи от цялата компания почнали да тичат по коридорите и да предизвестяват останалите бързо да изгасят компютрите си и да ги изключат от централната мрежа на компанията, преди злонамереният програмен продукт да засегне и тях. Всяка минута закъснение можело да коства на компанията стотици инфектирани компютри, а от там загуба на голямо количество данни.
Технически служащи нахлули в конферентните зали до момента в който още се водели съвещания и дърпали шалтерите на устройствата. Вирусът засегнал даже вратите, които се отваряли с електронен чип. Цялата компания била съвсем парализирана.
На хиляди километри от Копенхаген – в Киев, Украйна, в един от модерните квартали на града, където зелените площи се заменят от промишлен пейзаж, се намира дребен фамилен софтуерен бизнес, закътан в нищото.
Обикновено няколкото компютъра, ситуирани в дребна стая, се употребяват за рутинни действия – корекция на механически бъгове и ъпдейти.
В деня на 27 юни 2017 година, обаче, всички тези компютри се оказват изцяло безполезни да се изправят пред най-голямата и унищожителна офанзива в историята на интернет. Атака, почнала като нахлуване на една страна над друга.
През последните години Украйна е във необявена война с Русия, която взима над 10 000 жертви от страна на Киев и гони милиони от домовете им. В спорът страната се трансформира в тестово поле за кибер офанзиви от страна на Кремъл.
В интервала 2015-2016 Украйна става жертва на хакерската група " Пясъчни червеи ", които хакват десетки държавни организации и компании в страната. В резултат голямо количество от данни са изгубени.
Грандиозният край на поредицата от хакерски офанзиви на групата стават напролет на 2017 година
Тогава съветски военни хакери приготвят почвата за NotPetya – най-голямата хакерска офанзива в историята на интернет. Компютърните хулигани влизат в сървърите на компанията Linkos Group и съумяват да се доберат до хиляди компютри в цялата страна, които са конфигурирали техния програмен продукт.
През юни 2017 година саботьорите употребявали към този момент тайната малка врата в системата на компанията, с цел да пуснат вируса NotPetya – най-жестокото им и унищожително кибер оръжие.
Кодът бил изработен по този начин, че да се популяризира автоматизирано и стремително. Според специалисти по киберсигурност NotPetya е най-бързият вирус, който са виждали. Името му идва от предходна кибер офанзива – тази с вируса Petya, който през 2016 изнудва жертвите си да платят избрана сума, с цел да може техните данни да бъдат отключени.
Разликата сред двата вируса е, че задачата на NotPetya е чисто и просто заличаване.
Атаката без подозрение била кибервойна, която се оказва много по-унищожителна от предстоящото. Само часове след стартирането на вируса болестта към този момент е плъзнала от Украйна до лечебни заведения в Пенсилвания и шоколадова фабрика в Тасмания. Сразява интернационалните компанни, след които и транспортния конгломерат в Дания, фнеска строителна компания, фармацефтична фабрика и доста други огромни компании.
Щетите са в размер на над 10 мириарда $. Дори вирусът WannaCry, който се появи единствено месец преди NotPetya нанася провали в размер на от 4 до 8 милиарда. С две думи – мащабите на NotPetya са внушителни. Белият дом удостоверява, че става въпрос за съветска офанзива – основният обвинен, когато става въпрос за кибер закононарушение към Украйна.
Целите, обаче, не са напълно ясни и до през днешния ден. Според откриватели на вируса, офанзивата доста скоро ще се повтори още веднъж, а този път ще е много по-разрушителна.
Източник: petel.bg
КОМЕНТАРИ