Group-IB: вирус Petya мог быть попыткой проверки кибероружия
Вирус-вымогатель Petya, атаковавший различные компании по всему миру 27 июня, мог быть методом тестирования кибероружия. Такое мнение высказал генеральный директор и основатель компании Group-IB, специализирующейся на компьютерной безопасности и защите от киберугроз, Илья Сачков в среду, 28 июня, в эфире телеканала «Россия 24».
«Возможно, это проверка некой технологии массового распространения вредоносного кода для удара по объектам критической инфраструктуры. Мнение о том, что это тестирование кибероружия, возможно. Теоретически это может быть киберармия или спецслужбы какой-либо страны», — сказал он.
Глава компании добавил, что подобное мнение основывается на массовом распространении вируса и небольшом количестве средств, которые собрали разработчики Petya. За два дня хакеры заработали на вирусе Petya 4 биткоина
Создатели вируса-вымогателя Petya, который поразил 27 июня компьютеры в России, на Украине, а также в других странах Европы, в США и Азии, заработали на этом почти 4 биткоина, пишет РБК.
Сачков сообщил, что на данный момент известно о 150 крупных компаниях в России, пострадавших от вируса. По словам главы Group-IB, распространение информации о вирусе в СМИ не позволило разработчикам собрать значительные средства.
«Сейчас все ждут «лекарства», уникальной «таблетки», которая расшифрует компьютер. С учетом медийности истории огромное количество специалистов по безопасности ее сейчас пытаются написать, пока безуспешно. Люди видят информацию в СМИ, они просто ждут», — добавил Сачков.
Во вторник, 27 июня, стало известно об атаке новой модификации вируса, который блокирует доступ к данным и требует деньги за разблокировку. Специалисты компании Group-IB назвали причиной масштабной атаки на российские и украинские компании вирус-шифровальщик Petya, который препятствует загрузке операционной системы, блокирует компьютеры и требует выкуп в размере 300 долларов в биткоинах.
Ранее, 12 мая, хакеры атаковали компьютеры с операционной системой Windows в десятках стран с использованием вируса-шифровальщика WannaCry. За расшифровку данных злоумышленники требовали заплатить 600 долларов в биткоинах. Преступники прибегли к шпионскому программному обеспечению, которое использовало Агентство национальной безопасности США.
Руководитель отдела по борьбе с киберпреступностью управления ООН по наркотикам и преступности и глобальной программы по киберпреступности Нил Уолш заявил в среду корреспонденту ТАСС, что вирус-вымогатель Petya технически сложнее и более опасен, чем WannaCry. Он атакует системы тремя разными способами.
«Новый вирус — это совершенно новый тип вируса-вымогателя. У него, конечно, есть определенное сходство с другими вирусами, но именно этот вирус атакует системы тремя разными способами, поэтому у него много преимуществ перед другими вирусами. В свою очередь WannaCry использует только один вредоносный код», — отметил главный эксперт ООН по киберпреступности.
По словам Уолша, новая атака несет угрозы абсолютно всем предприятиям, экономикам, государствам, частным пользователям Сети. «Мы видим, что парализована работа датской судоходной компании Maersk, затронуты все ее контейнерные перевозки. Затронуты индийские порты, российские нефтяные компании», — добавил он.
Как подчеркнул собеседник агентства, «в настоящее время рано давать оценку масштабу распространения вируса-вымогателя по всему миру, но уже с уверенностью можно говорить, что помимо России и Украины им поражены и страны в Европе». «Так, США пытаются оценить урон своим системам, у нас пока нет от них сведений. Среди европейских стран можно назвать Австрию, Великобританию, Данию, Францию. Окончательный список будет известен позднее», — сказал Уолш. Эксперты рассказали, почему вирус Petya опаснее нашумевшего WannaCry
Вирус-вымогатель Petya, атаковавший множество компаний по всему миру, оказался мощнее хакерского инструмента предыдущей масштабной атаки — вируса WannaCry, пишет обозреватель журнала Forbes Томас Фокс-Брюстер.
«Возможно, это проверка некой технологии массового распространения вредоносного кода для удара по объектам критической инфраструктуры. Мнение о том, что это тестирование кибероружия, возможно. Теоретически это может быть киберармия или спецслужбы какой-либо страны», — сказал он.
Глава компании добавил, что подобное мнение основывается на массовом распространении вируса и небольшом количестве средств, которые собрали разработчики Petya. За два дня хакеры заработали на вирусе Petya 4 биткоина
Создатели вируса-вымогателя Petya, который поразил 27 июня компьютеры в России, на Украине, а также в других странах Европы, в США и Азии, заработали на этом почти 4 биткоина, пишет РБК.
Сачков сообщил, что на данный момент известно о 150 крупных компаниях в России, пострадавших от вируса. По словам главы Group-IB, распространение информации о вирусе в СМИ не позволило разработчикам собрать значительные средства.
«Сейчас все ждут «лекарства», уникальной «таблетки», которая расшифрует компьютер. С учетом медийности истории огромное количество специалистов по безопасности ее сейчас пытаются написать, пока безуспешно. Люди видят информацию в СМИ, они просто ждут», — добавил Сачков.
Во вторник, 27 июня, стало известно об атаке новой модификации вируса, который блокирует доступ к данным и требует деньги за разблокировку. Специалисты компании Group-IB назвали причиной масштабной атаки на российские и украинские компании вирус-шифровальщик Petya, который препятствует загрузке операционной системы, блокирует компьютеры и требует выкуп в размере 300 долларов в биткоинах.
Ранее, 12 мая, хакеры атаковали компьютеры с операционной системой Windows в десятках стран с использованием вируса-шифровальщика WannaCry. За расшифровку данных злоумышленники требовали заплатить 600 долларов в биткоинах. Преступники прибегли к шпионскому программному обеспечению, которое использовало Агентство национальной безопасности США.
Руководитель отдела по борьбе с киберпреступностью управления ООН по наркотикам и преступности и глобальной программы по киберпреступности Нил Уолш заявил в среду корреспонденту ТАСС, что вирус-вымогатель Petya технически сложнее и более опасен, чем WannaCry. Он атакует системы тремя разными способами.
«Новый вирус — это совершенно новый тип вируса-вымогателя. У него, конечно, есть определенное сходство с другими вирусами, но именно этот вирус атакует системы тремя разными способами, поэтому у него много преимуществ перед другими вирусами. В свою очередь WannaCry использует только один вредоносный код», — отметил главный эксперт ООН по киберпреступности.
По словам Уолша, новая атака несет угрозы абсолютно всем предприятиям, экономикам, государствам, частным пользователям Сети. «Мы видим, что парализована работа датской судоходной компании Maersk, затронуты все ее контейнерные перевозки. Затронуты индийские порты, российские нефтяные компании», — добавил он.
Как подчеркнул собеседник агентства, «в настоящее время рано давать оценку масштабу распространения вируса-вымогателя по всему миру, но уже с уверенностью можно говорить, что помимо России и Украины им поражены и страны в Европе». «Так, США пытаются оценить урон своим системам, у нас пока нет от них сведений. Среди европейских стран можно назвать Австрию, Великобританию, Данию, Францию. Окончательный список будет известен позднее», — сказал Уолш. Эксперты рассказали, почему вирус Petya опаснее нашумевшего WannaCry
Вирус-вымогатель Petya, атаковавший множество компаний по всему миру, оказался мощнее хакерского инструмента предыдущей масштабной атаки — вируса WannaCry, пишет обозреватель журнала Forbes Томас Фокс-Брюстер.