Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Эксперт: Petya — это тренировка перед началом реальных боевых действий

Компьютерный вирус Petya нанес ущерб компаниям во всем мире, но атаковали по большей части только государственные структуры. Однако вирус-шифровальщик оказался не тем, за кого себя выдавал — он не шифровал данные, а сразу уничтожал их. Возможно, вымогательство стало прикрытием для скрытой цели, а эта атака — только разминка. Hi-Tech Mail.Ru разобрался, куда может зайти киберпреступность.

Под ударом госкомпании, банки и биржи

«Интерфакс-Украина» сообщает, что два госбанка Украины до сих пор работают в ограниченном режиме, а фондовый рынок пропустил целый день работы. Также под атаку вируса попал российский «Газпром». Масштабы ущерба и число зараженных вирусом компьютеров «Газпрома» не уточняются. В компании от комментариев отказались, сообщает Reuters.

В случае Petya сразу понятен срез затронутых объектов — это инфраструктура государственного уровня. Но я считаю, что это была только разминка, и волна криптолокеров на этом не закончится
Евгений Черешнев
президент холдинга Biolink.Tech

Украина сильнее других стран пострадала от вируса, и, похоже, что именно оттуда вирус начал свое распространение. В этом мнении сходятся большинство экспертов, в том числе и компания Microsoft, которая заявила, что источником массовых кибератак стала программа для отчетности и документооборота M.E.doc.

На защиту от угрозы фонд НАТО выделил Украине миллион евро, а оборудование для киберзащиты на эту сумму поставит Румыния. Эксперты до сих пор не могут сказать, кто стоит за атаками, и ни одна хакерская группа не взяла на себя ответственность.

Данные уже не расшифровать

Всего жертвами вируса-вымогателя Petya стали более 40 компаний, которые заплатили требуемую сумму в биткойнах. При этом эксперты заявляют, что данные расшифровать невозможно, и платить хакерам не имеет смысла: вирус только притворяется вымогателем, а на деле просто уничтожает данные.

Авторы вируса на этот раз вместо того, чтобы извлечь прибыль, пытались спровоцировать максимальный ущерб, по сути дела, хаос. The New York Times пишет, что «отсутствие какого-либо смысла» за атакой Petya может означать, что это была только репетиция, прощупывание почвы. Далее может последовать еще более глобальная атака, способная парализовать всю деятельность планеты в электронной сфере.

Когда атаку планирует не шайка подростков, немного умеющих программировать, а хорошо организованная и хорошо финансируемая группа профессиональных хакеров, как правило за ними кто-то стоит: финансовые институты, террористические организации, наркокартели или спецслужбы конкретных стран. И задача стоит — обездвижить или нейтрализовать структуры предполагаемого противника — или реального.
Евгений Черешнев
президент холдинга Biolink.Tech

Урок WannaCry не выучен?

Евгений Черешнев, президент холдинга Biolink.Tech, рассказал Hi-Tech Mail.ru, что все дыры в Windows заткнуть невозможно в принципе. Над поиском уязвимостей Zero Days (уязвимости, о которых производитель не знает) трудится очень много людей в хакерском комьюнити и они зарабатывают на этом хорошие деньги. Даже если из одного архива (например, АНБ) произошла утечка, о которой знают все, на закрытие опубликованных уязвимостей могут уйти месяцы, если не годы. За это время будут найдены новые уязвимости — это процесс, который идет в реальном времени.

Понятия «абсолютная безопасность» вообще не может существовать, особенно применительно к Windows — так как она остается самой популярной ОС на планете. При этом уязвимости Zero Days продаются и стоят очень дорого — от ста тысяч долларов и больше. Особенно интересные вещи могут стоить миллионы.

Эксперт уверен, что происходящее — это только разминка, и самые страшные криптолокеры еще ждут нас впереди.

Представьте, что будет, если в один день, таргетировано зашифруют данные всех игроков какой-нибудь массовой онлайн игры, типа World of Warcraft или World of Tanks. Подростки начнут рвать на себе волосы, да они сделают что угодно, лишь бы найти деньги на выкуп, ведь игры — разновидность цифровых наркотиков. Поэтому мы только вступаем в эру криптошантажа и криптолокеров.
Евгений Черешнев
президент холдинга Biolink.Tech

Криптолокеры — крайне опасная форма вредоносного кода. В каком-то смысле это — кибероружие. В 21 веке выгоднее вести войну в киберпространстве, чем реальными войсками. Это дешевле и эффективнее. Основная война сейчас разворачивается в киберпространстве и Petya наглядный пример этому.

Также читайте наши материалы о том, что показала атака WannaCry, и как распознать фишинг.

Расскажи друзьям, что еще натворил Petya на Украине — используй кнопки ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
114
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от Dark История переписки10
Dark
Больная какая то у вас логика. Я никоим образом не кичусь и не бахвалюсь. Просто с тех пор когда линукс настраивался исключительно ручками прошло достаточно много времени (первые мои шаги даже не по настройке, а по дописыванию драйвера звуковухи пришлись на 2000 год). Сейчас многие дистрибутивы достаточно дружелюбны и вполне вменяемы - с тех пор линукс стал вполне самостоятельной операционкой.
СсылкаПожаловаться
Нет так нет.
СсылкаПожаловаться
Dark
В ответ на комментарий от ДАРМИДОН ЕВЛАМПЫЧЪ История переписки9
ДАРМИДОН ЕВЛАМПЫЧЪ
Тёща тут как пример бестолковости либо гениальности по сравнению с никаким сотрудником от ростелеком. Т.е. по его словам линекс может настроить любой дилетант. Шучю я так злобно. Человек пользуется плодом чужого труда и бахвалится что на этом поприще добился совершенства, без всяких как следует из написанного, начальных знаний. Взял и поставил, настроил виртуалку и все прописи написал сам, без посторонней помощи. Ну молодец, что сказать, уникум.
СсылкаПожаловаться
Больная какая то у вас логика. Я никоим образом не кичусь и не бахвалюсь. Просто с тех пор когда линукс настраивался исключительно ручками прошло достаточно много времени (первые мои шаги даже не по настройке, а по дописыванию драйвера звуковухи пришлись на 2000 год). Сейчас многие дистрибутивы достаточно дружелюбны и вполне вменяемы - с тех пор линукс стал вполне самостоятельной операционкой.
СсылкаПожаловаться
Юрий Щербаков
В ответ на комментарий от ДмСПб История переписки2
ДмСПб
Есть только один несмешной момент. Если в системе военного назначения применяется хоть один элемент неродного происхождения, или если при проектировании хоть одного сложного элемента участвовали сомнительные в плане преданности государству лица, то любую систему с таким элементом нельзя считать абсолютно надёжной и неуязвимой для бэкдоров извне... Учитывая отношение военных к программистам и инженерам в нынешней России - я бы не стал заявлять, что наши системы абсолютно надёжны. То, что России для производства нынешних чипов поставили зарубежное оборудование - это уже огромная дыра в безопасности. А про изготовление русских процессоров в Тайване можно и вовсе не упоминать... Впрочем, это проблема не только России. В США тоже не могут надеяться на все 100 надёжность, учитывая сколько зарубежных программистов там работает, и то, что каждый из них мог понаоставлять много забавнейших закладок в самых неожиданных местах, которые могут напрочь вырубить сложную боевую систему или перехватить управление.
СсылкаПожаловаться
Порадую :
1. вояки для себя готовят
"ну что-то типа программистов"...
"ржу-нимагу"...
Полкашей в погонах
(по-нашему = "погань")
обходил за 3 команды.
----------------------------
2. А затык серьёзный.
Теоретически,
возможно ли программно проверить
наличие Е-закладок ?
СсылкаПожаловаться
Юрий Щербаков
В ответ на комментарий от Курганский Олег История переписки3
Курганский Олег
Описанное Вами недалёкое будущее очень похоже на "Игра Эндера". Это когда ничего не подозревающие "кибер-танкисты" будут перераспределены на настоящие танки, боевые системы, самолёты и т.д. И что самое интересное, экипажи ничего не смогут сделать - управление из-вне. А для вышеназванных это просто будет очень крутая игра. Нам только остаётся запастись поп-корном. А шатлы на ИНет-заводах, скорее всего на 3D-принтерах сделают.
Лет 30 назад, если люди прочитали-бы всю эту переписку в теме, подумали-бы: сумасшедшие какие-то. Или сборище не изданных писателей-фантастов.
СсылкаПожаловаться
Это Вам не Пол Андерсен.
Это - реаль.
Мир изменился.
Но мы это ещё не осознали.
Кто первым его освоит, тот и будет ...
Намёк понят ? Вперёд...
СсылкаПожаловаться
Курганский Олег
В ответ на комментарий от Юрий Щербаков История переписки2
Юрий Щербаков
Да никакая это не тренировка.
Просто пара придурков взяли вирус, чуть модифицировали его и запустили.
Типа постебаться, а вдруг прокатит ?
И прокатило. Придурки припухли.
-------------------------------------
Серьёзными вирусами не разбрасываются.
О них годами никто не слышит.
Вспомните СтаксНет.
-------------------------------
Насчет кибер-войны, это да, это есть. Готовимся.
-------------------------------
Меня веселят поклонники биткоинов.
Ребята, а вы знаете, что именно вычисляете ?
Что именно вы майните ?
-------------------------------------------
Скоро юзеры будут объединять свои компы
не только чтобы в танчики поиграться,
но и для серьёзных дел.
Вычислений. Изготовлений...
Чёрт, какое время будет интересное !!!
-----------------------------------
Прикинь, за полчаса спроектировать Шаттл,
за двое суток его сделать на ИНет-заводе,
заправить и улететь...
с этой долбанной планеты.
СсылкаПожаловаться
Описанное Вами недалёкое будущее очень похоже на "Игра Эндера". Это когда ничего не подозревающие "кибер-танкисты" будут перераспределены на настоящие танки, боевые системы, самолёты и т.д. И что самое интересное, экипажи ничего не смогут сделать - управление из-вне. А для вышеназванных это просто будет очень крутая игра. Нам только остаётся запастись поп-корном. А шатлы на ИНет-заводах, скорее всего на 3D-принтерах сделают.
Лет 30 назад, если люди прочитали-бы всю эту переписку в теме, подумали-бы: сумасшедшие какие-то. Или сборище не изданных писателей-фантастов.
СсылкаПожаловаться
Курганский Олег
В ответ на комментарий от ДмСПб История переписки2
ДмСПб
Есть только один несмешной момент. Если в системе военного назначения применяется хоть один элемент неродного происхождения, или если при проектировании хоть одного сложного элемента участвовали сомнительные в плане преданности государству лица, то любую систему с таким элементом нельзя считать абсолютно надёжной и неуязвимой для бэкдоров извне... Учитывая отношение военных к программистам и инженерам в нынешней России - я бы не стал заявлять, что наши системы абсолютно надёжны. То, что России для производства нынешних чипов поставили зарубежное оборудование - это уже огромная дыра в безопасности. А про изготовление русских процессоров в Тайване можно и вовсе не упоминать... Впрочем, это проблема не только России. В США тоже не могут надеяться на все 100 надёжность, учитывая сколько зарубежных программистов там работает, и то, что каждый из них мог понаоставлять много забавнейших закладок в самых неожиданных местах, которые могут напрочь вырубить сложную боевую систему или перехватить управление.
СсылкаПожаловаться
Ну, хотя-бы Вы меня поддержали. Я это и имел в виду. Если "хакеры" уже пентагоновские программы взламывают... У них что, тоже Виндоус?
СсылкаПожаловаться
ДмСПб
В ответ на комментарий от Denis
Denis
Посмеялся над отдельными комментариями насчет угрозы системам военного назначения. Ребята, неужели вы думаете, что боевые установки подключены к сети Интернет и работают на крайне уязвимой системе Windows?
И еще: господин Нуралиев еще в далеком 1995 году говорил: "Ребята, делайте архивные копии!". Выделенный файловый сервер, не подключенный к интернету, с крайне ограниченными правами на доступ к архиву - вот спасение.
СсылкаПожаловаться
Есть только один несмешной момент. Если в системе военного назначения применяется хоть один элемент неродного происхождения, или если при проектировании хоть одного сложного элемента участвовали сомнительные в плане преданности государству лица, то любую систему с таким элементом нельзя считать абсолютно надёжной и неуязвимой для бэкдоров извне... Учитывая отношение военных к программистам и инженерам в нынешней России - я бы не стал заявлять, что наши системы абсолютно надёжны. То, что России для производства нынешних чипов поставили зарубежное оборудование - это уже огромная дыра в безопасности. А про изготовление русских процессоров в Тайване можно и вовсе не упоминать... Впрочем, это проблема не только России. В США тоже не могут надеяться на все 100 надёжность, учитывая сколько зарубежных программистов там работает, и то, что каждый из них мог понаоставлять много забавнейших закладок в самых неожиданных местах, которые могут напрочь вырубить сложную боевую систему или перехватить управление.
СсылкаПожаловаться
Илья Полянский
Верните коментарий про пароль я же написал что это шутка для примера :)
СсылкаПожаловаться
Илья Полянский
Про пароль это шутка такая :) а то вдруг поведется ещё кто )))). Просто лично проверял народ ДАЖЕ на это попадается. А вы говорите о линухах настройке винды и т.д. основная масса не готова противостоять вирусам и надеются на антивирусы потому что прекрасно понимают что сами они ничего сделать для защиты системы не смогут.
СсылкаПожаловаться
Юрий Щербаков
В ответ на комментарий от Курганский Олег
Курганский Олег
Это была действительно просто тренировка. Вероятно, мы на грани ооочень грандиозного шухера. Такое действительно происходит перед началом боевых действий в стратегическом масштабе. И Армата с Калибрами не поможет. Ведь можно стереть данные не только с объектов инфраструктуры государства, но и с систем военного назначения, АСУ, информационных систем. Прилетит, даже не будем знать откуда и кто. Нет, имеются конечно и побочные эффекты, так сказать "боковые лепестки", отвлекающие манёвры (огонь по своим, что-бы чужие боялись. А что будет если у нас? и т.д.). Всё по взрослому.
СсылкаПожаловаться
Да никакая это не тренировка.
Просто пара придурков взяли вирус, чуть модифицировали его и запустили.
Типа постебаться, а вдруг прокатит ?
И прокатило. Придурки припухли.
-------------------------------------
Серьёзными вирусами не разбрасываются.
О них годами никто не слышит.
Вспомните СтаксНет.
-------------------------------
Насчет кибер-войны, это да, это есть. Готовимся.
-------------------------------
Меня веселят поклонники биткоинов.
Ребята, а вы знаете, что именно вычисляете ?
Что именно вы майните ?
-------------------------------------------
Скоро юзеры будут объединять свои компы
не только чтобы в танчики поиграться,
но и для серьёзных дел.
Вычислений. Изготовлений...
Чёрт, какое время будет интересное !!!
-----------------------------------
Прикинь, за полчаса спроектировать Шаттл,
за двое суток его сделать на ИНет-заводе,
заправить и улететь...
с этой долбанной планеты.
СсылкаПожаловаться
Юрий Щербаков
В ответ на комментарий от Denis
Denis
Посмеялся над отдельными комментариями насчет угрозы системам военного назначения. Ребята, неужели вы думаете, что боевые установки подключены к сети Интернет и работают на крайне уязвимой системе Windows?
И еще: господин Нуралиев еще в далеком 1995 году говорил: "Ребята, делайте архивные копии!". Выделенный файловый сервер, не подключенный к интернету, с крайне ограниченными правами на доступ к архиву - вот спасение.
СсылкаПожаловаться
1. "Посмеялся..." ... "военное назначение..."
Сейчас можно наткнуться на нежданчики в самом необычном месте.
У меня знакомые запроектировали обмен бортовыми данными на самолете по протоколу интернета.
Я спросил : а наххх... ??!!!
Ответ прост : Да поххх... Так проще. Да и программа была настроена...
Так что я бы не был так уверен в новой технике.
---------------------------------
2. Выделенный сервер, конечно, хорош..
Да вот только тормозной шибко...
А вопрос - как работать на скорости ?
Запрос - ответ, в режиме реали.
Сделать архивацию - целая стратегия нужна.
Я уже не говорю о технологии верификации и восстановления.
И тут, конечно, Винда - просто геморрой на всю голову...
СсылкаПожаловаться
Сергей Конареев
С mail.ru ящиков постоянно приходят Судебные повестки, Коммерческие предложения, Банковские платежки, Планы проверок с архивом в котором сидит этот Петя. В стране сажают за репосты, а те кто распространяет сознательно и целенаправленно эту дрянь на гос. структуры работают целым штатом сотрудников уже не первый год.
СсылкаПожаловаться
Denis
Посмеялся над отдельными комментариями насчет угрозы системам военного назначения. Ребята, неужели вы думаете, что боевые установки подключены к сети Интернет и работают на крайне уязвимой системе Windows?
И еще: господин Нуралиев еще в далеком 1995 году говорил: "Ребята, делайте архивные копии!". Выделенный файловый сервер, не подключенный к интернету, с крайне ограниченными правами на доступ к архиву - вот спасение.
СсылкаПожаловаться
Курганский Олег
Это была действительно просто тренировка. Вероятно, мы на грани ооочень грандиозного шухера. Такое действительно происходит перед началом боевых действий в стратегическом масштабе. И Армата с Калибрами не поможет. Ведь можно стереть данные не только с объектов инфраструктуры государства, но и с систем военного назначения, АСУ, информационных систем. Прилетит, даже не будем знать откуда и кто. Нет, имеются конечно и побочные эффекты, так сказать "боковые лепестки", отвлекающие манёвры (огонь по своим, что-бы чужие боялись. А что будет если у нас? и т.д.). Всё по взрослому.
СсылкаПожаловаться
Борис Гусев
Дураков надо учить
СсылкаПожаловаться
Валерий Магадов
По сути произошло нападение на ключевые объекты инфраструктуры страны (у Роснефти, Башнефти и всех дочек были выведены из строя все заводы и АЗС). И танк Армата тут совершенно бесполезен, так что Министерство Обороны не готово нас оборонять, потому что современная война происходит без участия танков и пушек.
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от ДАРМИДОН ЕВЛАМПЫЧЪ История переписки6
ДАРМИДОН ЕВЛАМПЫЧЪ
Почитал об этом вирусе, плюнул вобщем.. Ничего не перекрывал - смысла не вижу.. ну изменят они порт и что дальше? Этими портами у меня на компе несколько программ в сеть выходят и как не печально перебросить их на другие, возможности не представляется. Добавил криптограф к ВЭБу и всё кроме програмного диска запаролил в 10й степени квинтэссенции))
СсылкаПожаловаться
Голый диск С (только программы), остальное под действием шифровальщика на другом диске и добавил тумблер выключения питания на этот диск на крайний случай. Что то пошло не так, кнопку щёлк, а програмный переустановил и всё.
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от ДмСПб История переписки5
ДмСПб
Вообще-то, на одном из сайтов уже выкладывали решение проблемы подобных вирусов. Всего-то делов, перекрыть пару портов...
СсылкаПожаловаться
Почитал об этом вирусе, плюнул вобщем.. Ничего не перекрывал - смысла не вижу.. ну изменят они порт и что дальше? Этими портами у меня на компе несколько программ в сеть выходят и как не печально перебросить их на другие, возможности не представляется. Добавил криптограф к ВЭБу и всё кроме програмного диска запаролил в 10й степени квинтэссенции))
СсылкаПожаловаться
-
В ответ на комментарий от ДмСПб История переписки5
ДмСПб
Вообще-то, на одном из сайтов уже выкладывали решение проблемы подобных вирусов. Всего-то делов, перекрыть пару портов...
СсылкаПожаловаться
После чего перестает работать почта)))
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от ДмСПб История переписки5
ДмСПб
Ставил Mint. Проблем не нашёл. Скриптов не писал).
СсылкаПожаловаться
Начал с убунты версии 13 и дошел до 17.04 на данный момент. Всё прописывается... вобщем первых 4 месяца было тяжко - потом пошло..
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас