CNN: масштабную атаку вымогатель Petya начал с России и Украины
Я Робин Карноу. Ещё раз здравствуйте. Компании по всей Европе подверглись кибератаке. Российская компания «Роснефть» написала в Twitter, что на её серверы была осуществлена «мощная хакерская атака». По сообщениям, нападение также было совершено на международный транспортный гигант Maersk.
С подробностями из Лондона европейский редактор CNN Money Нина Дос Сантос. Что ещё нам известно, Нина? Здравствуйте.
НИНА ДОС САНТОС, европейский редактор CNN Money: Здравствуйте, Робин. К настоящему моменту мы знаем следующее. По информации экспертов по вопросам кибербезопасности, по меньшей мере, 80 компаний по всему миру пострадали из этих хакеров.
Вы упомянули ранее, что «Роснефть» назвала это «мощной хакерской атакой». Они, представители российского нефтяного гиганта, заявили, что используют резервные системы. И, разумеется, они сообщили о кибератаке властям в России.
По-видимому, Украина — страна, на которую на настоящий момент пришёлся основный удар. Там подверглись атаке серверы телекоммуникационных компаний, финансовые организации, в особенности, Национальный банк, а также другие фирмы и правительственные ведомства. Кроме того система метро в Киеве и аэропорт, по всей вероятности, также пострадали.
И есть признаки, как вы заметили ранее, что эта кибератака распространяется и на международном уровне и потенциально может иметь весьма значительные последствия. Не только крупнейшая частная транспортная компания в мире Maersk в Дании сообщает, что подверглась атаке. В этот раз, за последний час, крупнейшая в мире рекламная компания WPP, в которой работают свыше сотни тысяч человек, также заявила о том, что она стала жертвой кибератаки. Так что сегодня днём произошло нечто явно продолжающее распространяться, Робин.
Похоже, это происходит очень быстро. Знаем ли мы, кто может за этим стоять?
НИНА ДОС САНТОС: Если послушать группу экспертов по кибербезопасности Group-IB из России, они говорят, что в данном случае мы имеем дело с вирусом под названием Petya. Специалисты прослеживают в нём признаки другой версии — вируса-вымогателя, который, к слову, кодирует ваши данные, примерно как вирус WannaCry, распространившийся по миру с разрушительными последствиями для национальной системы здравоохранения здесь, в Великобритании, месяц назад или около того. Этот вирус кодирует ваши файлы и требует выкупа, на этот раз, в 300 биткоинов, чтобы вы смогли вернуть себе доступ к собственным файлам.
Так вот они говорят, что уже встречали разновидность вируса Petya раньше. И что его распространением занимается преступная группа под названием Cobalt. Это информация Group-IB. Они утверждают, что Cobalt — это группировка киберпреступников, которые в прошлом успешно действовали в таких странах как Болгария, Польша, Эстония, Румыния. Но даже и на другом конце света — в Армении и в Азии. Их целью были атаки на банковские счета крупных финансовых учреждений через систему межбанковских переводов SWIFT.
Так что, как полагают эксперты, текущая атака вполне может быть связана с этой историей. По крайней мере, если посмотреть на отличительные признаки нового вируса, особое беспокойство вызывает то, что способ остановить его пока не найден, утверждают в Group-IB. И это действительно тревожно. Сейчас в Америке стартует операционный день на бирже, в Азии торги закрываются, в Великобритании — в самом разгаре, в Восточной Европе тоже всё подходит к завершению. И если вирус Petya связан с тем, что мы видели раньше, противодействия ему пока нет.
Материал предоставлен CNN International.
Дата выхода в эфир 27 июня 2017 года.
Обсудим?
Смотрите также: