Америка
  • 444
  • NotRussia



    ru.usembassy.gov/ru/statement-white-house-press-secretary-021518-ru/

    15 февраля 2018

    В июне 2017 российские военные запустили наиболее разрушительную и дорогостоящую кибер-атаку в истории.

    Эта атака, под названием «NotPetya», быстро распространилась по всему миру и нанесла ущерб на миллиарды долларов в Европе, Азии, странах Северной и Южной Америки. Это было частью продолжающихся усилий Кремля по дестабилизации Украины и ещё более явно демонстрирует причастность России к текущему конфликту в Украине. Эта безрассудная и неизбирательная кибер-атака повлечёт за собой международные последствия.




    Вирус Petya


    Кто стоит за началом эпидемии вируса Petya, пока непонятно, но, по мнению части аналитиков, вирус лишь маскируется под вымогателя, в то время как его истинная цель — не денежная выгода, а нанесение массового ущерба[6]. В пользу этого говорит тот факт, что версия вируса 2017 года (названная NotPetya) не предполагает возможности расшифровки информации на жёстком диске, а уничтожает её безвозвратно. К этому выводу пришёл, в частности, эксперт по информационной безопасности Мэтт Свише, а также специалисты Лаборатории Касперского. Вирусный аналитик Маркус Хатчинс, который в мае 2017 года случайно остановил распространение сетевого червя WannaCry, также допускает, что целью кибератаки был массовый сбой систем, а не получение выкупа, но при этом отрицает, что необратимые повреждения жесткого диска были спланированы злоумышленниками заранее[6]. Исследователь кибербезопасности Николас Уивер выдвинул следующую гипотезу: Petya был «преднамеренной, злонамеренной, разрушительной атакой или, возможно, испытанием, замаскированным под вымогательство»[28]. Специалист под псевдонимом Grugq отметил, что первая версия вируса была «преступным предприятием с целью вымогательства денег», но новая версия явно предназначена не для этого[29]. Он также добавил:

    Вероятнее всего, этот червь предназначен для быстрого распространения и нанесения максимального ущерба с помощью правдоподобного, на первый взгляд, вымогательства.

    К тому же, механизм вымогательства вредоносного ПО сконструирован неумело и являлся вовсе бесполезным: единственный адрес плохо зашифрован, то есть движение денег можно отследить. Ещё одной недоработкой можно отметить требование отправить 60-значный персональный идентификационный ключ заражённой машины с компьютера, который невозможно копировать и вставлять[23]. Более того, специалисты Лаборатории Касперского выяснили, что в новой версии вируса этот ключ — ничего не значащий набор случайных символов[2]. Это может говорить о том, что создатели вируса, скорее всего, и не собирались расшифровывать данные.

    Поскольку основной удар кибератаки пришёлся на Украину, существует гипотеза о том, что эта атака является политически мотивированной. В пользу этой версии говорит и то, что 28 июня — День Конституции на Украине

    2 комментария

    avatar
    Реакция не заставила себя долго ждать:

    ЦБ предлагает запретить российским банкам размещать информацию о курсах иностранных валют вне своих помещений, в том числе на уличных табло. Это следует из опубликованного на сайте регулятора проекта распоряжения.

    Согласно документу, чтобы ознакомиться с актуальной информацией о курсах валют, нужно будет зайти на сайт Центробанка и другие профильные интернет-ресурсы или посетить помещение банка.
    Гдета ржубль явно готовится в пробиванию донышка.
    0
    avatar
    Bad Rabbit-а забыли. Он, кстати, самый доработанный и паскудный из всех «Петя-образных».
    0
    У нас вот как принято: только зарегистрированные и авторизованные пользователи могут делиться своим мнением, извините.