Fala zmasowanego ataku hakerskiego rozlewa się na kolejne kraje. Wirus może być trudny do pokonania

Posłuchaj

Na Ukrainie trwa zmasowany atak hakerski - relacja Piotra Pogorzelskiego z Kijowa (IAR)

Dodaj do playlisty

Dodaj do playlisty

- Ważne systemy (teleinformatyczne państwa - przyp. red.) nie ucierpiały. Atak zostanie odparty, a jego sprawcy ujawnieni - zapewnił na Facebooku premier Ukrainy Wołodymyr Hrojsman.

Atak rozpoczął się o godzinie 14 (godz. 13 w Polsce). Użyto do niego wirusa o nazwie Petya, bądź Pety.A, który szyfruje dane komputerów, a za ich odblokowanie żąda równowartości 300 dolarów w wirtualnej walucie bitcoin. Sprawą zajmuje się cybernetyczna policja Ukrainy.

Atak zorganizowały służby specjalne Rosji - oświadczył doradca szefa MSW i deputowany do ukraińskiego parlamentu Anton Heraszczenko.

Ukraina o atak oskarża Rosję

- Przeciwko Ukrainie rozpoczęto ogromny cyberatak, który odbywa się pod przykrywką wirusa. Według wstępnych informacji jest to zorganizowany system, swego rodzaju trening ze strony służb specjalnych Federacji Rosyjskiej - powiedział w jednej ze stacji telewizyjnych.

O awarii komputerów w siedzibie Rady Ministrów w Kijowie poinformował wicepremier Pawło Rozenko. - Nasza sieć też padła. Taki obrazek pokazują wszystkie komputery w KMU (siedzibie rządu) - napisał na Facebooku, gdzie umieścił zdjęcie ekranu komputerowego z komunikatem o awarii.

Jako pierwszy problem zasygnalizował Narodowy Bank Ukrainy

Jako pierwszy problem zasygnalizował Narodowy Bank Ukrainy, który przekazał, że niektóre banki mają problemy z płatnościami i obsługą klientów.

- Bank Narodowy jest przekonany, że ochrona infrastruktury bankowej przed oszustwami w cyberprzestrzeni zorganizowana jest w należyty sposób, a próby ataków komputerowych na systemy informatyczne banków zostaną zneutralizowane - oświadczył NBU.

W związku z atakiem operacje finansowe wstrzymał jeden z największych banków Ukrainy, Oszczadbank. O problemach z płatnościami zaalarmowało kijowskie metro. Hakerzy zaatakowali także m.in. narodowego operatora energetycznego Ukrenerho.

- Wirus ten nie stanowi realnego zagrożenia dla systemów energetycznych - zapewniło przedsiębiorstwo.

Awarie sieci informatycznych dotknęły lotniska

Awarie sieci informatycznych dotknęły lotnisk w Boryspolu pod Kijowem i portu lotniczego Kijów, który znajduje się w granicach miasta, jednak ruchu samolotów nie wstrzymano. Wirus zaatakował też państwowe linie kolejowe Ukrzaliznycia. - Nie zważając na atak hakerski, system transportowy Ukrainy działa - oświadczył minister infrastruktury Wołodymyr Omelan.

W wyniku ataku ucierpieli operatorzy i klienci telefonii komórkowej, poczta, firmy kurierskie, supermarkety, stacje benzynowe, a także media.

Hakerzy zaatakowali nieczynną elektrownię atomową w Czarnobylu

Hakerzy, którzy zaatakowali we wtorek wiele banków i instytucji państwowych na Ukrainie, zarazili wirusem sieć komputerową nieczynnej elektrowni atomowej w Czarnobylu. Systemy technologiczne stacji działają w zwykłym trybie - poinformowały władze.

Elektrownia w Czarnobylu na północy Ukrainy została zamknięta po wybuchu jej czwartego reaktora w 1986 roku. Reaktor ten został niedawno zabezpieczony nową izolacją. Obecnie działa tam zakład przechowywania zużytego paliwa jądrowego.

W związku z atakiem nie działa strona internetowa elektrowni w Czarnobylu - przekazała we wtorek państwowa agencja, która zarządza strefą wokół siłowni.

„W wyniku tymczasowego odłączenia systemu Windows monitoring promieniowania placu przemysłowego (wokół reaktora - przyp. red.) odbywa się ręcznie. Automatyczny system kontroli promieniowania w strefie działa w trybie zwykłym” - oświadczono w komunikacie.

Zaatakowany przez hakerów został również rosyjski Rosneft

O ataku hakerów na swoje serwery poinformował też rosyjski gigant naftowy, koncert Rosneft.

- Przeprowadzono potężny atak przeciwko naszej firmie - informuje na Twitterze Rosneft.

Ze swej strony przedstawiciele firmy Group-IB, zajmującej się badaniem przestępstw komputerowych, ogłosili, że kilkadziesiąt firm w Rosji i na Ukrainie zostało zaatakowanych za pomocą wirusa Petya, który blokuje komputery aż do przekazania pod wskazany adres równowartości 300 dolarów w bitcoinach.

Źródło w Rosniefcie potwierdziło informację o tym, że na ekranach komputerów pracowników firmy pojawił się komunikat o zaatakowaniu wirusem - relacjonuje portal RBK. W oświadczeniu na Twitterze Rosnieft poinformował, że "atak hakerski mógł mieć poważne konsekwencje, ale firma przeszła na rezerwowy system przetwarzania i produkcji; ani wydobycie, ani rafinowanie nie zostały wstrzymane".

Rzecznik koncernu Michaił Leontiew powiedział mediom, że przedsiębiorstwo i jego spółki córki pracują w normalnym trybie. Zapewnił, że większość serwerów firmy jest chroniona w niezawodny sposób przed cyberatakami.

We wtorek po południu strona internetowa Rosnifetu była niedostępna. Koncern zwrócił się do organów ochrony prawa w związku z atakiem.

Ofiarą ataku jest też rosyjska firma hutnicza i wydobywcza Evraz

Ofiarą ataku jest też rosyjska firma hutnicza i wydobywcza Evraz. Zaatakowany został również duński konglomerat A.P. Moller-Maersk, który prowadzi działalność głównie w ramach transportu i energii.

Także rosyjski bank centralny poinformował we wtorek o "atakach komputerowych" na rosyjskie banki, dodając, że w pojedynczych przypadkach doszło do zainfekowania ich systemów teleinformatycznych.

W komunikacie bank zapewnił, że systemy bankowe nie zostały złamane. Dodał, że współpracuje z bankami w celu przezwyciężenia skutków ataków.

Fala ataków hakerskich dotarła do USA

Fala ataków hakerskich, która dotknęła we wtorek wiele firm i instytucji na Ukrainie, w Rosji i Europie Zachodniej, dotarła do USA, gdzie pierwszym celem cyberataku stał się koncern farmaceutyczny Merck - wynika z komunikatu koncernu.

"Nasz system informatyczny został złamany na skutek światowego cyberataku" - przekazała rzeczniczka firmy zatrudniającej 70 tys. osób. Dodała, że atak wykryto najpierw w oddziałach na Wschodnim Wybrzeżu USA.

Wcześniej poinformowano, że w wyniku cyberataków ucierpiały w Europie Zachodniej m.in. duński koncern A.P. Moeller-Maersk działający głównie w branży transportu morskiego i energii, brytyjska firma WPP - gigant z branży reklamy i public-relations, terminale w największym w Europie porcie w Rotterdamie oraz francuski koncern materiałowy Saint-Gobain.

Wirus Petya może być trudny do pokonania

Wirus Petya, którego hakerzy użyli do zablokowania komputerów na Ukrainie i w wielu innych krajach, może być trudniejszy do pokonania niż wykorzystany w maju podobny program Wannacry. Tak uważa część ekspertów. 

Sugerują oni także, że wirus Petya można było kupić za niecałe 30 dolarów w internecie. Technologiczny portal „Wired” przypomina, że Wannacry miał wbudowaną swego rodzaju zawleczkę bezpieczeństwa i dlatego szybko dało się go zneutralizować. Petya takiej zawleczki prawdopodobnie nie ma. Potwierdził to w rozmowie z Polskim Radiem ekspert od internetowych zabezpieczeń Krzysztof Konieczny. Jak dodał, "do tej pory nie udało się zlokalizować słabego punktu tego zagrożenia".

Wirus działa jak szantażysta: blokuje komputery i żąda przeważnie trzystu dolarów za udostępnienie danych. Podczas obecnego ataku najbardziej ucierpiała Ukraina. Pojedyncze doniesienia napłynęły z kilku państw Europy Zachodniej. Internetowa firma Kaspersky mówi też o wykryciu celów w Polsce i w Stanach Zjednoczonych. Zdaniem ekspertów, by chronić się przed atakami, należy instalować nowoczesne systemy komputerowe, aktualizacje i programy antywirusowe, a przede wszystkim robić kopie najważniejszych plików.

IAR/PAP, awi