Fala zmasowanego ataku hakerskiego rozlewa się na kolejne kraje. Wirus może być trudny do pokonania
Ukraina stała się we wtorek celem zmasowanego ataku hakerskiego wymierzonego w system bankowy i telekomunikacyjny, rządowe sieci komputerowe, najważniejsze lotniska w kraju, ciepłownie, elektrownie oraz metro w Kijowie.
2017-06-27, 20:51
Posłuchaj
- Ważne systemy (teleinformatyczne państwa - przyp. red.) nie ucierpiały. Atak zostanie odparty, a jego sprawcy ujawnieni - zapewnił na Facebooku premier Ukrainy Wołodymyr Hrojsman.
Atak rozpoczął się o godzinie 14 (godz. 13 w Polsce). Użyto do niego wirusa o nazwie Petya, bądź Pety.A, który szyfruje dane komputerów, a za ich odblokowanie żąda równowartości 300 dolarów w wirtualnej walucie bitcoin. Sprawą zajmuje się cybernetyczna policja Ukrainy.
Atak zorganizowały służby specjalne Rosji - oświadczył doradca szefa MSW i deputowany do ukraińskiego parlamentu Anton Heraszczenko.
Ukraina o atak oskarża Rosję
- Przeciwko Ukrainie rozpoczęto ogromny cyberatak, który odbywa się pod przykrywką wirusa. Według wstępnych informacji jest to zorganizowany system, swego rodzaju trening ze strony służb specjalnych Federacji Rosyjskiej - powiedział w jednej ze stacji telewizyjnych.
O awarii komputerów w siedzibie Rady Ministrów w Kijowie poinformował wicepremier Pawło Rozenko. - Nasza sieć też padła. Taki obrazek pokazują wszystkie komputery w KMU (siedzibie rządu) - napisał na Facebooku, gdzie umieścił zdjęcie ekranu komputerowego z komunikatem o awarii.
Jako pierwszy problem zasygnalizował Narodowy Bank Ukrainy
Jako pierwszy problem zasygnalizował Narodowy Bank Ukrainy, który przekazał, że niektóre banki mają problemy z płatnościami i obsługą klientów.
- Bank Narodowy jest przekonany, że ochrona infrastruktury bankowej przed oszustwami w cyberprzestrzeni zorganizowana jest w należyty sposób, a próby ataków komputerowych na systemy informatyczne banków zostaną zneutralizowane - oświadczył NBU.
W związku z atakiem operacje finansowe wstrzymał jeden z największych banków Ukrainy, Oszczadbank. O problemach z płatnościami zaalarmowało kijowskie metro. Hakerzy zaatakowali także m.in. narodowego operatora energetycznego Ukrenerho.
- Wirus ten nie stanowi realnego zagrożenia dla systemów energetycznych - zapewniło przedsiębiorstwo.
Awarie sieci informatycznych dotknęły lotniska
Awarie sieci informatycznych dotknęły lotnisk w Boryspolu pod Kijowem i portu lotniczego Kijów, który znajduje się w granicach miasta, jednak ruchu samolotów nie wstrzymano. Wirus zaatakował też państwowe linie kolejowe Ukrzaliznycia. - Nie zważając na atak hakerski, system transportowy Ukrainy działa - oświadczył minister infrastruktury Wołodymyr Omelan.
W wyniku ataku ucierpieli operatorzy i klienci telefonii komórkowej, poczta, firmy kurierskie, supermarkety, stacje benzynowe, a także media.
REKLAMA
Hakerzy zaatakowali nieczynną elektrownię atomową w Czarnobylu
Hakerzy, którzy zaatakowali we wtorek wiele banków i instytucji państwowych na Ukrainie, zarazili wirusem sieć komputerową nieczynnej elektrowni atomowej w Czarnobylu. Systemy technologiczne stacji działają w zwykłym trybie - poinformowały władze.
Elektrownia w Czarnobylu na północy Ukrainy została zamknięta po wybuchu jej czwartego reaktora w 1986 roku. Reaktor ten został niedawno zabezpieczony nową izolacją. Obecnie działa tam zakład przechowywania zużytego paliwa jądrowego.
W związku z atakiem nie działa strona internetowa elektrowni w Czarnobylu - przekazała we wtorek państwowa agencja, która zarządza strefą wokół siłowni.
„W wyniku tymczasowego odłączenia systemu Windows monitoring promieniowania placu przemysłowego (wokół reaktora - przyp. red.) odbywa się ręcznie. Automatyczny system kontroli promieniowania w strefie działa w trybie zwykłym” - oświadczono w komunikacie.
Zaatakowany przez hakerów został również rosyjski Rosneft
O ataku hakerów na swoje serwery poinformował też rosyjski gigant naftowy, koncert Rosneft.
- Przeprowadzono potężny atak przeciwko naszej firmie - informuje na Twitterze Rosneft.
Ze swej strony przedstawiciele firmy Group-IB, zajmującej się badaniem przestępstw komputerowych, ogłosili, że kilkadziesiąt firm w Rosji i na Ukrainie zostało zaatakowanych za pomocą wirusa Petya, który blokuje komputery aż do przekazania pod wskazany adres równowartości 300 dolarów w bitcoinach.
Źródło w Rosniefcie potwierdziło informację o tym, że na ekranach komputerów pracowników firmy pojawił się komunikat o zaatakowaniu wirusem - relacjonuje portal RBK. W oświadczeniu na Twitterze Rosnieft poinformował, że "atak hakerski mógł mieć poważne konsekwencje, ale firma przeszła na rezerwowy system przetwarzania i produkcji; ani wydobycie, ani rafinowanie nie zostały wstrzymane".
Rzecznik koncernu Michaił Leontiew powiedział mediom, że przedsiębiorstwo i jego spółki córki pracują w normalnym trybie. Zapewnił, że większość serwerów firmy jest chroniona w niezawodny sposób przed cyberatakami.
We wtorek po południu strona internetowa Rosnifetu była niedostępna. Koncern zwrócił się do organów ochrony prawa w związku z atakiem.
REKLAMA
Ofiarą ataku jest też rosyjska firma hutnicza i wydobywcza Evraz
Ofiarą ataku jest też rosyjska firma hutnicza i wydobywcza Evraz. Zaatakowany został również duński konglomerat A.P. Moller-Maersk, który prowadzi działalność głównie w ramach transportu i energii.
Także rosyjski bank centralny poinformował we wtorek o "atakach komputerowych" na rosyjskie banki, dodając, że w pojedynczych przypadkach doszło do zainfekowania ich systemów teleinformatycznych.
W komunikacie bank zapewnił, że systemy bankowe nie zostały złamane. Dodał, że współpracuje z bankami w celu przezwyciężenia skutków ataków.
Fala ataków hakerskich dotarła do USA
Fala ataków hakerskich, która dotknęła we wtorek wiele firm i instytucji na Ukrainie, w Rosji i Europie Zachodniej, dotarła do USA, gdzie pierwszym celem cyberataku stał się koncern farmaceutyczny Merck - wynika z komunikatu koncernu.
"Nasz system informatyczny został złamany na skutek światowego cyberataku" - przekazała rzeczniczka firmy zatrudniającej 70 tys. osób. Dodała, że atak wykryto najpierw w oddziałach na Wschodnim Wybrzeżu USA.
Wcześniej poinformowano, że w wyniku cyberataków ucierpiały w Europie Zachodniej m.in. duński koncern A.P. Moeller-Maersk działający głównie w branży transportu morskiego i energii, brytyjska firma WPP - gigant z branży reklamy i public-relations, terminale w największym w Europie porcie w Rotterdamie oraz francuski koncern materiałowy Saint-Gobain.
Wirus Petya może być trudny do pokonania
Wirus Petya, którego hakerzy użyli do zablokowania komputerów na Ukrainie i w wielu innych krajach, może być trudniejszy do pokonania niż wykorzystany w maju podobny program Wannacry. Tak uważa część ekspertów.
REKLAMA
Sugerują oni także, że wirus Petya można było kupić za niecałe 30 dolarów w internecie. Technologiczny portal „Wired” przypomina, że Wannacry miał wbudowaną swego rodzaju zawleczkę bezpieczeństwa i dlatego szybko dało się go zneutralizować. Petya takiej zawleczki prawdopodobnie nie ma. Potwierdził to w rozmowie z Polskim Radiem ekspert od internetowych zabezpieczeń Krzysztof Konieczny. Jak dodał, "do tej pory nie udało się zlokalizować słabego punktu tego zagrożenia".
Wirus działa jak szantażysta: blokuje komputery i żąda przeważnie trzystu dolarów za udostępnienie danych. Podczas obecnego ataku najbardziej ucierpiała Ukraina. Pojedyncze doniesienia napłynęły z kilku państw Europy Zachodniej. Internetowa firma Kaspersky mówi też o wykryciu celów w Polsce i w Stanach Zjednoczonych. Zdaniem ekspertów, by chronić się przed atakami, należy instalować nowoczesne systemy komputerowe, aktualizacje i programy antywirusowe, a przede wszystkim robić kopie najważniejszych plików.
IAR/PAP, awi
REKLAMA