Перейти к содержимому

Оголошення

ЗАЯВА: МЗС України рекомендує громадянам України утриматися від відвідання Російської Федерації

  Автор: Dialer

Атака на Украину. Кто и для чего создал вирус Petya

кібербезпека

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 34

#1 STIKS

STIKS

    Новичок

  • Форумчане
  • Pip
  • 99 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 12
Начинающий

Отправлено 30.06.2017 - 10:00

Когда с территории Украины по всей Европе внезапно начал распространяться вирус-вымогатель, нарушая работу компаний, госучреждений и критически важных объектов инфраструктуры, сначала показалось, что это просто очередная хакерская программа, созданная ради получения прибыли – пусть даже и особо вредоносная. Но его появление в Украине, поднимает более серьезные вопросы. В конце концов, подпольные хакеры уже не первый год ведут там кибервойну. И, судя по всему, это делается по указке России.
По мере выяснения подробностей атаки украинские фирмы и государственные структуры, работающие в сфере кибербезопасности, утверждают, что хакеры, стоящие за этим вирусом-вымогателем под названием Petya (также известным, как NotPetya или Nyetya) – не просто воры. Они связывают эти атаки с политической деятельностью, направленной на создание хаоса и разрушение украинских институций, используя мощные вирусы, чтобы скрыть свои истинные мотивы. Некоторые западные специалисты в сфере кибербезопасности, следящие за Petya, пришли к такому же выводу.
Все это наводит еще на одну мысль, какой бы странной она ни казалась, что блокировка компьютеров и ущерб, нанесенный компаниям в разных странах – от США до Испании и даже до России – возможно, является лишь побочным явлением. Возможно, хакеры продолжают свое затянувшееся наступление на Украину. Но на этот раз боль Украины чувствует и весь остальной мир.
Источник: http://nv.ua/recomme...ya-1403103.html

#2 UserGate

UserGate

    Новичок

  • Форумчане
  • Pip
  • 55 сообщений
  • Откуда :Харьков
  • Регион услуги:Харків
Репутация: 10
Начинающий

Отправлено 01.07.2017 - 20:04

Кто виноват
Четких данных, кто стал инициатором распространения вируса, нет. При этом на Украине(!!??) заявляют, что за кибератакой стоят российские хакеры.

Было ли такое раньше
Вирус Petya.A работает по той же схеме, что и вирус WannaCry, который  в середине мая поразил сотни тысяч компьютеров по всему миру.
14 мая президент и главный юрисконсульт компании Microsoft Брэд Смит заявил, что данный вирус (WannaCry) использовал уязвимость, информация о которой была украдена у Агентства национальной безопасности (АНБ) США.

Защититься от одной из уязвимостей, используемых вредоносной программой, позволяет обновление, ранее выпущенное для всех операционных систем от Windows XP до Windows 10

1. Как так получилось, что у Агенства Национальной Безопасности (!!!),  КРУТОЙ организации, занимающейся в том числе и кибербезопасностью, произошла утечка. А может не было никакой утечки?
2. Почему, зная об уязвимости в Windows, которую использует WannaCry, не была уведомлена Microsoft?
3. Почему администраторами компаний не были установлены обновления для защиты от уязвимостей?

Проще всего сидеть сложа руки и обвинять кого-то в своем разп***ве. А вообще-то есть такая поговорка - "На воре шапка горит". Так что насчет связвания  атак с "политической деятельностью" можно согласится. Вопрос только с чей политической деятельностью? По мнению тех же западных специалистов, активация вируса произошла через програмный комплекс «M.E.Doc»(Украина).

#3 STIKS

STIKS

    Новичок

  • Форумчане
  • Pip
  • 99 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 12
Начинающий

Отправлено 02.07.2017 - 00:50

вот и статейка из россия1 в ответ прилетела:)
на счет обновления windows XP очень спешно. нельзя так тупо переписывать :ag:

#4 crazy_ded_vania

crazy_ded_vania

    Интересующийся

  • Пользователи
  • 18 сообщений
  • Регион услуги:Чернівці
Репутация: 6
Новичок

Отправлено 02.07.2017 - 08:53

Просмотр сообщенияSTIKS (02.07.2017 - 00:50) писал:

на счет обновления windows XP очень спешно. нельзя так тупо переписывать :ag:
Для windows xp было выпущено обновление KB4012598 которая закрывает уязвимость от Wanna cry.

#5 user2010

user2010

    Постоялец

  • Форумчане
  • PipPipPipPipPip
  • 496 сообщений
  • Откуда :Одесская область
  • Регион услуги:Одесса
Репутация: 153
Профи

Отправлено 02.07.2017 - 11:23

Просмотр сообщенияUserGate сказал:

Почему администраторами компаний не были установлены обновления для защиты от уязвимостей?
не знаю как у остальных, но у нас в конторе были установлены все рекомендуемые обновы и ... помогло как мертвому припарки

#6 UserGate

UserGate

    Новичок

  • Форумчане
  • Pip
  • 55 сообщений
  • Откуда :Харьков
  • Регион услуги:Харків
Репутация: 10
Начинающий

Отправлено 02.07.2017 - 12:14

Просмотр сообщенияuser2010 (02.07.2017 - 11:23) писал:

Просмотр сообщенияUserGate сказал:

Почему администраторами компаний не были установлены обновления для защиты от уязвимостей?
не знаю как у остальных, но у нас в конторе были установлены все рекомендуемые обновы и ... помогло как мертвому припарки
У нас обновления приходят на рабочие места с корпоративного сервера. Только вот когда я нажимаю на в своей персоналке "Получить обновления", получаю ответ "Для Вашей системы обновлений нет". Последнее обновление которое я увидел у себя на компе было за 2015 год!
Установка в ручном режиме обновления windows8.1-kb4012213 не пошла (не хочет устанавливаться). Админы, поломав голову, сказали "Ну и хрен с ним!".

P.S. 2STIKS Если все тупо переписывать, то в том, что ваш прекрасный город засран по самое немогу, виновата вся Украина. А руководство города тут не причем!

#7 STIKS

STIKS

    Новичок

  • Форумчане
  • Pip
  • 99 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 12
Начинающий

Отправлено 02.07.2017 - 18:44

Просмотр сообщенияUserGate (02.07.2017 - 12:14) писал:

P.S. 2STIKS Если все тупо переписывать, то в том, что ваш прекрасный город засран по самое немогу, виновата вся Украина. А руководство города тут не причем!
отсуствие полигона для вывоза твердых отходов проблема исключительно самого города?
даже в Мск этой проблемой занимается лично президент :ca:

Специалисты компании-разработчика антивируса ESET установили, что главной целью недавней кибератаки вируса-шифровальщика Petya.A была Украина, так как на долю нашей страны пришлось 75,24% случаев заражений.
Изображение
п.с. после Украины, видимо, наибольшее количество раздолбаев админов в Германии

#8 UserGate

UserGate

    Новичок

  • Форумчане
  • Pip
  • 55 сообщений
  • Откуда :Харьков
  • Регион услуги:Харків
Репутация: 10
Начинающий

Отправлено 02.07.2017 - 22:20

Центр по исследованиям безопасности при Федеральной высшей технической школе Цюриха опубликовал исследование «Кибернетическая и информационная война в украинском конфликте». В нем авторы Мари Безнер и Патрис Робин изучают природу российской агрессии против Украины и ее последствия.

«Тот факт, что западные СМИ не могли подтвердить присутствие российских военных в Украине на протяжении почти всего 2014 года», в свою очередь, указывает на значительный прогресс в российской информационной тактике ("Ты суслика видишь? И я не вижу.... А он там есть!") Как отмечают авторы, Москва использует тактику «загрязнения информационных каналов», чтобы ввести внешний мир в заблуждение.
Несмотря на то, что санкции в отношении России существенно ослабили ее экономику, общая помощь Запада Украине в противодействии российской военной и информационной агрессии довольно ограничена, отмечают исследователи.

Бензер и Робин отмечают, что необходимо сделать все возможное для большей осведомленности населения Украины – рассказывать о том, что такое информационная война и как она работает. Крайне важно для украинцев, по мнению авторов, не пользоваться электронной почтой российских провайдеров, исключить социальные сети и другие интернет-ресурсы, позволяющие российским властям «перехватывать и читать ‒ или слушать ‒ все диалоги, которые ведутся на этих платформах».

Не менее важно, по мнению авторов исследования, на международном уровне отслеживать киберактивность России в Украине, чтобы оценить риски и противодействовать информационной агрессии Кремля.
**********************************************************************************************************************************
Западный "братья" превратили Украину в полигон для исследований. Ничего конкретного для противодействия т.н. "агрессии" не делается. Все только на словах. На Украине отрабатываются меры по защите "своего жизненного пространства". И им глубоко наплевать, что будет с Украиной. Главное, чтобы тот "ужасный", чьё имя запрещено произносить украинцам, не позарился на святое - "Великую" и "Могучую" Америку и её европейских сателитов.

#9 STIKS

STIKS

    Новичок

  • Форумчане
  • Pip
  • 99 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 12
Начинающий

Отправлено 03.07.2017 - 08:50

Чьё имя запрещено произносить? :bl:Путина?
И да, какая забавная закрутка сюжета - запад руками РФ атакует Украину и проводит исследования, этой агрессии.
Бессовестный запад.
А почему западу должно быть не наплевать, если жителю условного Харькова наплевать?

#10 STIKS

STIKS

    Новичок

  • Форумчане
  • Pip
  • 99 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 12
Начинающий

Отправлено 03.07.2017 - 12:23


По оценке Службы безопасности Украины, заражение вирусом Petya.A было спланировано и осуществлено заранее. Оно происходило в несколько этапов и началось накануне национального государственного праздника. Кибератака производит впечатление обычного вируса типа ransomeware (программное обеспечение для вымогательства денег), созданного для обогащения злоумышленников. На самом деле вирус является прикрытием масштабной атаки, направленной против Украины. Эксперты по вопросам компьютерной безопасности пришли к выводу, что требование выкупа в вирусе Petya.A реализовано лишь для отвода глаз, а его истинной задачей является удаление данных без возможности восстановления.

В СБУ отмечают оригинальность и специфичность масштабного вектора заражения, связанного с использованием прикладного бухгалтерского программного обеспечения. По данным источников СБУ, за последние годы такой вектор встречался лишь один раз во время кибератаки со стороны Северной Кореи.

Таким образом, основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения.

Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к атакам причастны те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины с использованием вредоносного ПО TeleBots и Blackenergy. Это свидетельствует о причастности к этой атаке спецслужб РФ.


https://ssu.gov.ua/u...c.NG2hIWcQ.dpbs

#11 VicNes

VicNes

    Бывалый

  • Форумчане
  • PipPipPipPipPipPipPip
  • 1195 сообщений
  • Откуда :Очаков
  • Регион услуги:Николаев
Репутация: 410
Профи

Отправлено 03.07.2017 - 16:00

Просмотр сообщенияSTIKS сказал:

Это свидетельствует о причастности к этой атаке спецслужб РФ.
Странно было бы если СБУ написало правду. Что полный бардак в сфере ИТ безопасности, отсутствие ежедневного резервирования и т.д.
D-Link 2520U(бридж) -> Mikrotik RB951Ui-2HND <- RB SXT Lite2 (Интертелеком)
DHCP, «Вільний» 3 сорта.

#12 UserGate

UserGate

    Новичок

  • Форумчане
  • Pip
  • 55 сообщений
  • Откуда :Харьков
  • Регион услуги:Харків
Репутация: 10
Начинающий

Отправлено 03.07.2017 - 19:19

«Рука» Москвы или обиженные айтишники?

Как и в случае с другим громкими ЧП, произошедшими в последнее время, украинские спецслужбы возложили ответственность на вирусную атаку на «спецслужбы РФ». «Имеющиеся данные дают основания считать, что к атаке причастны те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины с использованием программного обеспечения TeleBots и Blackenergy. Это свидетельствует о причастности к этой атаке спецслужб РФ», — заявили в СБУ. Косвенным доказательством силовики считают и то, что у вируса не оказалось реального механизма завладения деньгами, полученными в качестве выкупа.

Впрочем, политологи больше склоняются к другим версиям. «К этой атаке могут быть причастны оппоненты президента, которые таким образом пытаются увязать проблемы в экономике с Порошенко. Кроме того, вирус может быть выгоден и «партии войны», заинтересованной в обострении отношений с Россией и недостижении каких-то мирных договоренностей. Ну и наконец есть огромное количество IT-компаний, которых просто бомбили силовики в последнее время. Обыски стали обыденным явлением в последние два года. Поэтому могла найтись и группа их специалистов, которые модифицировали старый вирус WannaCry и обеспечили ему новые точки входа», — добавил Руслан Бортник (директор Украинского института анализа и менеджмента политики).

#13 STIKS

STIKS

    Новичок

  • Форумчане
  • Pip
  • 99 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 12
Начинающий

Отправлено 03.07.2017 - 19:44

Просмотр сообщенияVicNes (03.07.2017 - 16:00) писал:

Просмотр сообщенияSTIKS сказал:

Это свидетельствует о причастности к этой атаке спецслужб РФ.
Странно было бы если СБУ написало правду. Что полный бардак в сфере ИТ безопасности, отсутствие ежедневного резервирования и т.д.

колосальные проблемы, например, в больницах Великобритании от WannaCry, был из за бардака в сфере ИТ безопасности системы здравоохранения Великобритании?

Просмотр сообщенияUserGate (03.07.2017 - 19:19) писал:

Впрочем, политологи больше склоняются к другим версиям.
Украинские политологи некомпетентны в вопросах политики. Тем забавнее их аналитика в сфере IT безопасности.
>могла найтись и группа их специалистов, которые модифицировали старый вирус WannaCry и обеспечили ему новые точки входа
посоны в перерывах между партиями в Доту написали
п.с. там в вестях приводится несколько версий и по поводу политолога это одна из версий. зачем выдергиваете из контекста и не приводите полную версию статьи? :rtfm:
п.с.2 вести укажут на след РФ, ага :bf: :ag:

#14 UserGate

UserGate

    Новичок

  • Форумчане
  • Pip
  • 55 сообщений
  • Откуда :Харьков
  • Регион услуги:Харків
Репутация: 10
Начинающий

Отправлено 03.07.2017 - 21:51

Вот именно! Приводится несколько версий, но они почему-то не рассматриваются. Почему?
Компетентные американские специалисты до сих пор не могут с уверенностью сказать кто и с какой целью организовал атаку WannaCry. А "компетентное" СБУ уже через час заявило, кто виноват.

"Украинские политологи некомпетентны в вопросах политики" Это Вы серьезно?!! Хотя все же соглашусь с Вами. Есть такие, заявляющие о величии и могуществе Украинской державы, защищающей Европу от набегов "диких москальских орд". А в Украине вообще-то есть хоть кто-то компетентный хоть в чем либо? Наприглашали компетентных специалистов-варягов, да и те, разобравшись в "компетентности" украинской власти поразбегалась.Кстати, в тех же "Версиях" есть статья "За подрывами могут стоять свои" в которой приводятся слова сотрудников СБУ, работавших с Шаповалом. Как одна из версий предполагается, что сотрудников СБУ  ликвидировали свои же, те кому "плевать на принципы: они убирают тех, кто им (бизнес-структурам) мешает". Но эта версия также не рассматривается, т.к. весьма неудобна для власти.

#15 VicNes

VicNes

    Бывалый

  • Форумчане
  • PipPipPipPipPipPipPip
  • 1195 сообщений
  • Откуда :Очаков
  • Регион услуги:Николаев
Репутация: 410
Профи

Отправлено 03.07.2017 - 22:52

Просмотр сообщенияSTIKS сказал:

колосальные проблемы, например, в больницах Великобритании от WannaCry, был из за бардака в сфере ИТ безопасности системы здравоохранения Великобритании?
Естественно. А вам бы хотелось чтобы это была рука Москвы?
D-Link 2520U(бридж) -> Mikrotik RB951Ui-2HND <- RB SXT Lite2 (Интертелеком)
DHCP, «Вільний» 3 сорта.

#16 STIKS

STIKS

    Новичок

  • Форумчане
  • Pip
  • 99 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 12
Начинающий

Отправлено 04.07.2017 - 08:21

Просмотр сообщенияVicNes (03.07.2017 - 22:52) писал:

Просмотр сообщенияSTIKS сказал:

колосальные проблемы, например, в больницах Великобритании от WannaCry, был из за бардака в сфере ИТ безопасности системы здравоохранения Великобритании?
Естественно. А вам бы хотелось чтобы это была рука Москвы?
Кто виноват в гибели людей на набережной Ниццы в июне 2016? Сами же люди, не осторожно прогуливающиеся по набережной вечером.
Кто виновен в гибели людей в Питере в метро в 2017? Сами же люди. Нужно было предпринять все меры безопасности, ведь метро это очень опасное место.
Кто виновен в том, что все компы в моей фирме были заражены? Так сама же фирма и виновата. Не были установлены лучшие антивирусы, последние обновления и вообще нечего заходить в интернет - там же очень много угроз.
Вина хакеров/террористов? Ну это их работа убивать/взламывать и т.д. Чего их винить, они делают свою "работу". И если кого убили, сама жертва и виновата.
Л-логика

Просмотр сообщенияUserGate (03.07.2017 - 21:51) писал:

Вот именно! Приводится несколько версий, но они почему-то не рассматриваются. Почему?
Компетентные американские специалисты до сих пор не могут с уверенностью сказать кто и с какой целью организовал атаку WannaCry. А "компетентное" СБУ уже через час заявило, кто виноват.

"Украинские политологи некомпетентны в вопросах политики" Это Вы серьезно?!! Хотя все же соглашусь с Вами. Есть такие, заявляющие о величии и могуществе Украинской державы, защищающей Европу от набегов "диких москальских орд". А в Украине вообще-то есть хоть кто-то компетентный хоть в чем либо? Наприглашали компетентных специалистов-варягов, да и те, разобравшись в "компетентности" украинской власти поразбегалась.Кстати, в тех же "Версиях" есть статья "За подрывами могут стоять свои" в которой приводятся слова сотрудников СБУ, работавших с Шаповалом. Как одна из версий предполагается, что сотрудников СБУ  ликвидировали свои же, те кому "плевать на принципы: они убирают тех, кто им (бизнес-структурам) мешает". Но эта версия также не рассматривается, т.к. весьма неудобна для власти.
А вот и ресурсы РФ подъехали:
https://www.vedomost...580-atake-petya

Да все началось разработки АНБ. Но кто виновен в гибеле людей - разработчик автомата калашникова или террорист, начавший из него стрелять по толпе?
Фабрика троллей, Шалтай-Балтай...вам мало фактов ведения со стороны РФ агрессивной политики в интернете?
Я не говорю, что это Путин взломал Медок. Я говорю, что в РФ существует почва, для подготовки подобных действий. Как и на территории Сирии, Ирака и Ирана существует почва для развития и распространения исламизма.

#17 VicNes

VicNes

    Бывалый

  • Форумчане
  • PipPipPipPipPipPipPip
  • 1195 сообщений
  • Откуда :Очаков
  • Регион услуги:Николаев
Репутация: 410
Профи

Отправлено 04.07.2017 - 09:02

STIKS, как мне "нравиться" наша национальная черта во всех своих негараздах обвинять кого то другого.
Грубо говоря пока вы громко боретесь с ветряными мельницами у вас свои же свели со двора корову, покралы курей, утянули кабанчика и смотрят чем еще поживиться.
D-Link 2520U(бридж) -> Mikrotik RB951Ui-2HND <- RB SXT Lite2 (Интертелеком)
DHCP, «Вільний» 3 сорта.

#18 STIKS

STIKS

    Новичок

  • Форумчане
  • Pip
  • 99 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 12
Начинающий

Отправлено 04.07.2017 - 09:22

Просмотр сообщенияVicNes (04.07.2017 - 09:02) писал:

STIKS, как мне "нравиться" наша национальная черта во всех своих негараздах обвинять кого то другого.
Грубо говоря пока вы громко боретесь с ветряными мельницами у вас свои же свели со двора корову, покралы курей, утянули кабанчика и смотрят чем еще поживиться.
Мы все еще про Петю или разводим тупую демагогию не о чем?

#19 VicNes

VicNes

    Бывалый

  • Форумчане
  • PipPipPipPipPipPipPip
  • 1195 сообщений
  • Откуда :Очаков
  • Регион услуги:Николаев
Репутация: 410
Профи

Отправлено 04.07.2017 - 09:30

STIKS, про петю, про петю. Вернее про попытки перевести стрелки на другого.
Просто во всех ваших постах прослеживается попытка объявить конкретного виновника за прое...... ИТшников.
D-Link 2520U(бридж) -> Mikrotik RB951Ui-2HND <- RB SXT Lite2 (Интертелеком)
DHCP, «Вільний» 3 сорта.

#20 STIKS

STIKS

    Новичок

  • Форумчане
  • Pip
  • 99 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 12
Начинающий

Отправлено 04.07.2017 - 09:54

Просмотр сообщенияVicNes (04.07.2017 - 09:30) писал:

STIKS, про петю, про петю. Вернее про попытки перевести стрелки на другого.
Просто во всех ваших постах прослеживается попытка объявить конкретного виновника за прое...... ИТшников.
1. я не отрицаю, что при совершении терракта виноваты две стороны - его совершившая и вторая сторона, допустившая его совершение. точка.
2. пост попытка разобраться в имеющейся информации, что бы с наибольшей долей вероятности определить возможную сторону, которая совершила атаку.
3. что необходимо предпринять в деле защиты, что бы в дальнейшем подобного не повторилась это тоже важный вопрос, но это отдельный разговор.
4. так уже повелось, что защита в IT всегда отстающая. сначала обнаруживают брешь, а потом её латают. сначала вирус, а потом его вносят в сигнатуры. и т.д.





Темы с аналогичным тегами кібербезпека

Свернуть %s Похожие темы

  Название темы Автор Статистика Последнее сообщение
Я создал сайт, помогите, зацените.
Подскажите что добавить, а что убрать...
V_Lv
  • 52 Ответов
  • 7568 Просмотров
Themida - вирус или нет? Punk
  • 8 Ответов
  • 5763 Просмотров
Чего-то не пойму... asus
  • 24 Ответов
  • 2353 Просмотров
Атака клонов шкипер
  • 6 Ответов
  • 941 Просмотров
Spyware vs. вирус - кто опаснее? stesin
  • 15 Ответов
  • 1575 Просмотров

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей