Вирус-вымогатель Petya атаковал российские и украинские компании. Об этом сообщили в компании Group-IB, которая специализируется на раннем выявлении киберугроз. Среди пострадавших серверы «Роснефти». По некоторым данным, все компьютеры в НПЗ «Башнефти», «Башнефть-Добыче» и управлении «Башнефти» одновременно перезагрузились и скачали неустановленное программное обеспечение. После этого на экранах появилась заставка вируса WannaCry. "Роснефть" перешла на резервную систему управления производственными процессами. Таким образом, компании удалось избежать серьезных последствий. Президент консорциума «ИНФОРУС», эксперт в области информационной безопасности Андрей Масалович в эфире радио Sputnik заявил, что атаки будут продолжаться.
«Сейчас, к сожалению надо ждать десятков таких вирусов, потому что, начиная с февраля, более 120 программ опубликовало WikiLeaks из наследия ЦРУ и АНБ. То, что готовили, как кибероружие, чтобы военные одних стран атаковали инфраструктуру других стран, сейчас попало в руки хакеров, и надо ждать, что они будут этим пользоваться и пользоваться. Что странно у этих атак и на серверы Украины и на серверы "Роснефти"? И та, и другая атаки были вроде как мотивированы. Сегодня идет судебный процесс "Роснефти" против "АФК-система", и пресс-службы обеих компаний утверждают, что эта атака здесь не причем, хотя очень уж она во-время. А у украинцев, по моему, завтра праздник, соответственно, тоже день выбран подходящий. Сейчас кибероружие уже народ стал признавать реальностью, но еще не очень верит, что это такое воздействие на инфраструктуру в регионах, то есть, кибероружие сейчас в полушаге от того, что прошло атомное оружие, так называемой, «концепции недопустимого ущерба», чтобы показать, что если оно у нас есть, то все нас должны бояться. Поэтому его сейчас будут демонстрировать. Во-первых, чтобы самим попробовать на зубок, что оно может, во-вторых, чтобы другим показать: смотрите вот, что можно отрубить целый город или разнести плотину, электростанцию, или уронить самолет. Мы проснулись на какой-то новой планете "Голливуд", и мне это не очень нравится, потому что сейчас новые трояны исчисляются уже пачками, раньше их писали мало, потому что это трудно, трудно сделать атакующую часть. Сейчас, поскольку их много попала в руки хакерам, надо готовиться к тому, что лихорадить будет каждую неделю. Надо уметь защищаться. Скажем, антивирус Avast сегодня уже "Петю" ловил, а «Касперский» еще не ловил. Есть антивирусы более других подготовленные к реальности, срабатывают быстрее. Это - первое. Второе, распространялся он все-таки через письма с неведомым аттачем, то есть, не надо нажимать на что попало. Надо сначала защититься со своей стороны, а уже потом могут подключиться специалисты по киберкриминалистике, ну и в том числе группа IB, которые, если не сразу могут вычислить преступников, то хотя бы начать накапливать почерк. А надо сказать, что у хакерских группировок почерк атак повторяется. И в какой-то момент, когда они "лоханутся", то всю цепочку можно будет вытащить, станет понятно - кто делал все предыдущие атаки. Надо просто запастись терпением и очень старательно их изучать», - пояснил эксперт.
https://ria.ru/radio/