Cyberatak na międzynarodową skalę. Świat walczy ze skutkami działania hakerów

Posłuchaj

Wirus Petya, którego hakerzy użyli do zablokowania komputerów na Ukrainie i w wielu innych krajach, może być trudniejszy do pokonania niż wykorzystany w maju podobny program Wannacry. O szczegółach - Rafał Motriuk (IAR)

Dodaj do playlisty

Dodaj do playlisty

Wirus zaatakował system rządowy, największe banki, operatorów sieci energetycznych i teleinformatycznych, kolej, pocztę, firmy kurierskie i lotniska. Rzecznik ukraińskiej policji Jarosław Trakało powiedział, że jej cybernetyczny oddział zanotował w całym kraju ponad 200 zgłoszeń od firm prywatnych i państwowych instytucji.

Wiele firm, na przykład poczta, czy banki, zamykało swoje oddziały. Inne, które korzystają nie tylko z Windowsów, wyłączały jedynie komputery z tym systemem, co jednak nie paraliżowało pracy całej firmy. Tak postępowały stołeczne lotniska, czy sieci energetyczne.

Hakerzy zaatakowali m.in. sieć komputerową nieczynnej elektrowni atomowej w Czarnobylu, gdzie trzeba było przejść na ręczny monitoring promieniowania wokół czwartego reaktora, który wybuchł w 1986 roku.

Źródło: x-news/UA 1+1

Ukraińskie władze jednoznaczenie wskazały na rosyjski ślad w ataku cybernetycznym, choć nie przedstawiły żadnych dowodów.

Teraz działanie systemów jest wznawiane. Może to zająć nawet kilka dni. Informatycy mają jednak trochę więcej czasu bowiem dziś na Ukrainie obchodzony jest dzień konstytucji i dużo instytucji i firm nie pracuje.

Atak hakerów w wielu miejscach świata. Polskie firmy ofiarą?

Szybko rozprzestrzeniająca się fala ataków hakerskich dotknęła poza Ukrainą wiele firm i instytucji w Rosji, a następnie w Europie Zachodniej, aż dotarła do USA. 

Portal PolskieRadio.pl dotarł do informacji, z których wynika, że co najmniej kilka polskich firm z sektora usługowego padło ofiarami dzisiejszego ataku hakerskiego.

Stopień zainfekowania komputerów w polskich firmach jest na tyle duży, iż przedsiębiorstwa poinformowały pracowników o ryzyku opóźnienia w wypłatach wynagrodzeń na koniec miesiąca. Jak informuje portal niebezpiecznik.pl pierwsze ataki na terenie Polski nasi klienci odnotowali w okolicach godziny 13. Podobnie jak na świecie, problem dotknął firm z branży logistycznej, ale również mniejsze spółki usługowo-handlowe, które nie są związane z tym sektorem rynku zostały zaatakowane - podaje niebezpiecznik.pl.

Atak na rosyjskie spółki

W Rosji zaatakowano m.in. serwery państwowego koncernu naftowego Rosnieft, a także kontrolowanej przez koncern spółki naftowej Basznieft, koncernu metalurgiczno-wydobywczego Evraz oraz bankowe systemy teleinformatyczne, których część udało się hakerom zainfekować, choć działalność banków nie została przerwana.

"Atak hakerski mógł mieć poważne konsekwencje, ale firma przeszła na rezerwowy system przetwarzania i produkcji; ani wydobycie, ani rafinowanie nie zostały wstrzymane" - zapewnił Rosnieft w komunikacie zamieszczonym na Twitterze.

Przedstawiciele rosyjskiej firmy Group-IB zajmującej się badaniem przestępstw komputerowych ogłosili, że w sumie kilkadziesiąt firm w Rosji i na Ukrainie zostało zaatakowanych za pomocą wirusa Petrwrap, nowej wersji wirusa Petya bądź Pety.A (czyt. Pietia), który blokuje komputery aż do przekazania pod wskazany adres równowartości 300 dolarów w bitcoinach.

Cyfrowy szantaż

"Jeśli widzisz ten tekst, to oznacza, że Twoje pliki nie są już dostępne, bo zostały zaszyfrowane. Być może jesteś teraz zajęty poszukiwaniem sposobu, by odzyskać swoje pliki, ale nie trać czasu. Nikt nie może odzyskać plików bez odszyfrowania ich przez nas" - głosił napis, jaki pojawił się na ekranach komputerów.

Następnie poinformowano, że w wyniku cyberataków ucierpiały w Europie Zachodniej m.in. duński koncern A.P. Moeller-Maersk działający głównie w branży transportu morskiego i energii, brytyjska firma WPP - gigant z branży reklamy i public-relations, terminale w największym w Europie porcie w Rotterdamie oraz francuski koncern produkujący materiały budowlane Saint-Gobain.

O awarii systemów komputerowych firma A.P. Moeller-Maersk, która zatrudnia 120 tys. pracowników w 135 krajach, poinformowała rzeczniczka koncernu, potwierdzając, że powodem jest cyberatak na liczne należące do koncernu firmy i strony internetowe.

Do A.P. Moeller-Maersk należy m.in. firma APM Terminals, która potwierdziła, że również padła ofiarą cyberataku, który zakłócił pracę 17 należących do niej terminali kontenerowych, w tym dwóch w porcie w Rotterdamie.

Norwegowie ostrożni w dzieleniu się informacjami

Norweskie służby odpowiedzialne za cyberbezpieczeństwo przekazały, że w Norwegii celem ataku stała się "międzynarodowa firma", której nazwy nie podano. Również w tym przypadku hakerzy zażądali okupu za odblokowanie serwerów.

Niemiecka telewizja NDR podała, że "nic nie działa w siedzibie" firmy Beiersdorf, znanej z produkcji kremu Nivea.

Fala ataków w USA. Ofiarami popularne "Lu" i "OREO"

Potem fala ataków hakerskich dotarła do USA, gdzie pierwszą ofiarą stał się odział koncernu farmaceutycznego Merck na Wschodnim Wybrzeżu. Awarię sieci teleinformatycznych zgłosił też koncern spożywczy Mondelez, producent m.in. ciastek Lu i Oreo.

Eksperci ostrożnie wypowiadają się o dokładnym sposobie wtorkowego ataku. Część wskazuje na podobieństwo do działania wirusa WannaCry, którego użyto do międzynarodowego cyberataku w maju br., kiedy to zarażone zostały setki tysięcy komputerów na świecie. Rosyjska firma ds. cyberbezpieczeństwa Kaspersky Labs podaje jednak w wątpliwość, czy rzeczywiście chodzi o wirus Petya, jak twierdzą władze niektórych krajów.

Nieznany wirus

"Nasza wstępna analiza sugeruje, że nie chodzi o wersję ransomware Petya, jak dotąd wskazywano, ale o nowy rodzaj ransomware, dotąd nieznany. Z tego powodu nazwaliśmy go NotPetya" - głosi komunikat firmy, która zaleca uaktualnienie używanej wersji systemu operacyjnego Windows.

Amerykański producent oprogramowania antywirusowego Symatec wskazał, że za atakiem stoi grupa hakerska Lazarus, którą wiąże się z Koreą Północną.

Strona ukraińska obciążyła Rosję odpowiedzialnością za cyberatak

dad