Энди Гринберг опубликовал историю беспримерной атаки вируса NotPetya

Энди Гринберг опубликовал в издании WIRED отрывок собственной книжки Sandworm, посвященный истории наикрупнейшей хакерской атаки, нареченной NotPetya, которая парализовала работу портов, компаний и правительственных ведомств.

27-го июля 2017-го года наикрупнейший логистический конгломерат с основным кабинетом в Копенгагене A.P. Møller-Maersk подвергся хакерской атаке, в итоге которой на компах компании, опосля неожиданной перезагрузки, стали появляться сообщения о зашифровке всех данных с требованием выкупа в 300 млн баксов в биткойнах.

Когда весь кабинет накрыла волна «темных экранов», а служащих охватила паника, масштаб кризиса стал очевиден. Даже система корпоративных ключей была парализована вирусом. На отключение глобальной сети Maersk у технических служащих ушло 2 часа работы в режиме паники. Опосля этого, большинству служащих поступило распоряжение выключить компы и покинуть рабочее пространство. Система, отвечающая за работу 76 портов и 800 кораблей по всему миру, была вполне парализована: практически 1/5 мировой логистической мощности зависла.

В этот денек, размещающаяся в модном районе Киева домашняя компания Linkos Group, которая занималась оптимизацей системы бухучета M.E.Doc, стала той «нулевой отметкой» для старта наикрупнейшей в истории хакерства атаки, нареченной NotPetya.

Внедренный взломщиками код распространялся автоматом, стремительно и без разбора, заражая компы по всему миру, отметил Крейг Уилльямс, директор подразделения Talos в Cisco, которому одним из первых удалось отследить корешки атаки:

«На нынешний денек, это самый стремительно распространяющийся вирус, который мы когда-либо встречали. Схватите его и в секунду и все ваши базы данных будут потеряны»

Компания Cyber Threat Alliance заявила, что программка Eternal Blue была украдена у Агентства Государственной Сохранности США (NSA) в прошедшем году группой взломщиков Shadow Brokers, которые и выложили код программки в открытый доступ. Дальше код употреблялся при организации нашумевших атак WannaCry и NotPetya. Создатели NotPetya также употребляли сделанную французским профессионалом по кибербезопасности систему Mimikatz.

Пуск NotPetya был началом кибервойны. Через несколько часов опосля активации, вирус преодолел пределы Украины, заразив компы по всему миру: от больниц в Пенсильвании до шоколадной фабрики в Тасмании. От вируса пострадали такие международные компании, как Maersk, Merck, FedEx, Saint-Gobain, Mondelēz, Reckitt Benckiser и Роснефть, что привело к потерям наиболее чем в 10 миллиардов баксов, по оценкам Белоснежного Дома.

Советник по сохранности администрации Трампа Том Россерт заявил в феврале, что главными подозреваемыми в организации наикрупнейшей атаки являются русские военные, атакующие Украину:

«И хотя не было человечьих утрат, это было равнозначно взрыву ядерной бомбы, исходя из убеждений стратегии. С безответственным безразличием такового масштаба на мировой арене мы не можем примириться»

Масштаб атаки показал уязвимость систем по всему миру, а цель наикрупнейшей атаки так и осталась не раскрытой. В Давосе было озвучено мировоззрение, что атака стала «весьма принципиальным, но весьма драгоценным «тревожным гулком».

Подписывайтесь на Bitnovosti в telegram!

Author: Anonim