Про те, що автозаправки багатьох країн світу тепер мають підключення до мережі і неминуче стануть об'єктами атак хакерів. Найгірше, навіть у 2015 році виявити такі системи можна було ціною мінімальних зусиль, за допомогою Shodan та інших подібних ресурсів.
Схоже, прогнози експертів про те, що в майбутньому подібні атаки стануть звичайною справою, починають потроху втілюватися в життя. Наприкінці минулого тижня американський телеканал WJBK розповів про дивну подію на заправці у Детройті.
Інцидент стався вдень 23 червня 2018 року. З-під контролю службовця автозаправної станції вийшов насос, який понад півтори години роздавав безкоштовне паливо всім охочим, оскільки система не реагувала на жодні команди. Дивним збоєм встигли скористатися більше десяти автовласників, які заправилися на 1800 доларів США. Після працівник заправки все ж таки припинив подачу палива за допомогою «екстренного набору», а потім викликав поліцію.
Правоохоронні органи вважають, що системи заправки були спеціально скомпрометовані за допомогою якогось віддаленого пристрою. Передбачається, що девайс відрізав від управління паливним насосом співробітників заправки та активував безкоштовну подачу бензину. Наразі поліція перевіряє машини та водіїв, які потрапили в об'єктиви камер відеоспостереження під час інциденту.
Зважаючи на все, правоохоронці вважають, що злом здійснили заради безкоштовного бензину. Ця теорія, можливо, недалека від істини, - журналісти WJBK зазначають у своєму репортажі, що навіть на YouTube можна знайти багато докладних інструкційз обману сучасних АЗС та отримання безкоштовного або дуже дешевого бензину.
Британське видання , що так само присвятило невелику замітку, повідомляє, що, на думку ІБ-фахівців, причиною того, що сталося, міг стати і простий технічний збій. Проте крім цього видання наводить коментар читача, який більше 10 років займається технічною підтримкоюавтозаправних станцій. Той стверджує, що зловмисники могли переключити насоси в режим налагодження, під час активації якого обладнання АЗС насправді перестає повідомляти про подачу палива касовим терміналам і фактично працює автономно.
Фахівець пише, що в нього самого є пристрій, здатний здійснити той самий трюк на більшості британських заправок. За його словами, виробники почали захищати своє обладнання від подібних несанкціонованих підключень порівняно недавно, оскільки дана індустрія не надто велика, а паролі та спеціалізована апаратура потрапляють «не в ті руки» досить рідко.
Сервери "Роснефти" зазнали "потужної хакерської атаки", повідомила компанія. З проханням розслідувати це вона звернулася до правоохоронних органів.
"Роснефть" заявила, що її сервери зазнали "потужної хакерської атаки". Про це компанія написала у своєму Twitter.
За фактом кібератаки компанія звернулася до правоохоронних органів.
Прес-секретар «Роснефти» Михайло Леонтьєв повідомив РБК, що більшість серверів компанії мають надійний захист, і запевнив, що компанія розуміє наслідки хакерської атаки на свою систему. Він не став коментувати її наслідки для роботи АЗС "Роснефти".
Комп'ютери "Роснефти" вразив вірус, схожий на свою дію на WannaCry, розповів РБК співрозмовник у правоохоронних органах. Він додав, що таку ж атаку зазнали мережі підконтрольної «Роснафті» «Башнафти».
У прес-службі компанії Group-IB, яка займається розслідуванням кіберзлочинів, РБК повідомили, що атака хакера на ряд компаній за допомогою вірусу-шифрувальника Petya «дуже схожа» з атакою, яка сталася в середині травня за допомогою шкідливої програми WannaCry. Petya блокує комп'ютери і вимагає замість $300 у біткоїнах.
Атака відбулася близько 14.00. Судячи з фотографій, це криптолокер Petya. Спосіб поширення в локальної мережіаналогічний вірусу WannaCry», - випливає із повідомлення прес-служби Group-IB.
Джерела «Відомостей» додають, що всі комп'ютери в НПЗ «Башнефти», «Башнефть-Здобич» та управлінні «Башнефти» «одноразово перезавантажилися, після чого завантажили невстановлене програмне забезпеченнята вивели на екран заставку вірусу WannaCry». Видання зазначає, що на екрані у користувачів з'явилося повідомлення з пропозицією перевести $300 у біткоїни за вказаною адресою, після чого користувачам на e-mail буде надіслано ключ для розблокування комп'ютерів. Також підкреслюється, що вірус зашифрував усі дані на комп'ютерах користувача.
Джерело РБК у «Роснафті» підтвердило інформацію про те, що на екранах комп'ютерів співробітників компанії з'явилося повідомлення з вірусом. У «Башнафті» такий екран висвічується лише частини комп'ютерів. У «Башнафті» також попросили всіх вимкнути комп'ютери.
За словами прес-секретаря компанії, «Роснефть» та її дочірні товариства працюють у штатному режимі після атаки, передає ТАРС.
У той же час співробітник однієї з «доч» «Роснефти», яка займається шельфовими проектами, каже, що комп'ютери не вимикалися, екрани з червоним текстом з'явилися, але не у всіх працівників. Проте в компанії колапс робота зупинена. Співрозмовники також зазначають, що в офісі «Башнафти» в Уфі повністю вимкнули всю електрику.
Географія атак нового вірусу-шифрувальника, який блокує комп'ютери і потребує викупу, продовжує розширюватися. Заражені мережі у Європі, Азії, Америці. Не застраховані виявилися світові гіганти транспорту та енергетики. Експерти тим часом гадають, хто й навіщо запустив шкідливий протокол. Відразу кілька фахівців з кібербезпеки заявили, що вірус розійшовся у світі з оновленням звичайної програмибухобліку, створеного українськими програмістами. Це частково пояснює, чому в Україні інтренет-епідемія набула таких загрозливих масштабів.
Приїхали. Водiї у Костромській області. Багато хто з них на останніх літрах бензину повз до найближчої заправки. А зустріли згасле табло та розгублених співробітників. Технічний збій – наслідки вірусної атаки. Чергове світове кібернаступ ударило в російські нафтові компанії. Десь заправки вже відкрилися, але приймають лише готівку, десь систему ще не полагодили.
«Так, я хотів заправитися. На ТНК у Рязані вчора заправлявся, нормально було, інші також відкриті. І ТНКівська заправка у Володимирській області теж ще закрита», - розповідає водій Олег Кудров.
Основні жертви шкідливої програми під назвою Petya енергетичні гіганти, банки, аеропорти, держструктури, Данська компанія MAERSK, відома портовим та судноплавним бізнесом. На головній сторінціКороткий текст: Наша електронна система обрушена. Ми вибачаємося і постараємося якнайшвидше все виправити.
«Ми не можемо сповістити наших співробітників на терміналах, які контейнери їм потрібно вантажити на кораблі; не можемо отримати нових заявок від клієнтів. У нас немає доступу до інформації, тому що видалено всі програми. Скільки часу займе поновлення даних – незрозуміло», - розповів представник компанії AP Moller-Maersk Вінсент Клерк.
Це вже четвертий штурм світових кібербастіонів. І знову захист пробили наче граючи. Постраждала майже вся Європа, Америка, Аргентина, Ізраїль, Австралія, Китай. Як повідомили ЗМІ, хакери отримали доступ до даних однієї з атомних електростанцій США. В індійському міжнародному аеропорту Мумбаї вийшла з ладу система управління вантажопотоком – все доводилося робити вручну.
Найбільше дісталося Україні, де все почалося. У повітряних гаванях Києва та Харкова реєстрували пасажирів також вручну. А це кадри роботи українського новинного телеканалу 24. Поки що ведуть до прямому ефірірозповідали про вірус, за кадром журналісти спостерігали як шкідлива програма інфікує один комп'ютер за іншим. У цей час київська влада традиційно знайшли крайнього, звинувативши Росію. Заявили, що взяли ситуацію під контроль та готові надавати допомогу.
«Та яка допомога? Слухайте, вони самі не можуть допомогти. У них, даруйте, будь-ласка, весь кабінет міністрів вирубало. Вони самі собі не здатні допомогти. Яка від них допомога? Ми самі з цією проблемою справлятимемося», - коментував ситуацію шеф-редактор українського телеканалу «24» Віталій Ковач.
Тим часом аналітики з'ясували: вже й вірус Petyaзастарів. На його основі зросла програма-мутант. Здирник нової хвилі вразив дві тисячі комп'ютерів по всьому світу. У Лабораторії Касперського вірус назвали ExPetr. Тільки коріння всього сімейства одні - програмні коди, розроблені АНБ США. Їх використали ще у попереднику WannaCry, який у травні вразив понад 200 тисяч комп'ютерів у десятках країн.
«Вірус називається ExPetr. Цей шкідник набагато небезпечніший, тому що їм шифрують файли, які важливі для корпоративних користувачів і для великих компаній: електростанції, заводи і так далі», - повідомив керівник російського дослідницького центру "Лабораторії Касперського" Юрій Наместников.
Втім, вимоги у всіх зловмисників одні – викуп. Цього разу 300 доларів у біткоїнах, віртуальній валюті. Поки що аналітики розуміються на справжніх мотивах масованих атак.
В травні шифрувальник WannaCryзаразив понад 200 тисяч комп'ютерів, але хакерам дісталося менше трьох тисяч доларів. Зараз, судячи з електронного гаманця, по всій планеті заплатили лише дев'ять користувачів. Тож мова не повернеться називати це вірусами-вимагачами. Швидше – програмами, які промацують слабкі місцявеликих компаній по всій планеті.
Як із Вас зроблять дурня за Ваші гроші.
Заправляючись кожен день на заправках Роснефть не усвідомлюєш по якому краю прірви ходиш у надії на краще. І так, у звичайний день, що не віщував ні чого не звичайного, їхав собі по мкаду додому. Датчик бензобака запалив лампочку, і було прийнято рішення зарулити на заправку Роснефть, що розташувалася між Носовихінським та Рязанським шосе на 5 км. мкад. Машин було небагато, тому черги особливої не було. Прочекавши в черзі хвилин п'ять, під'їжджаю до колонки азс, виходячи з машини чую ввічливе чергове питання заправника “-Здрастуйте, якого?? і скільки??” давши відповідь, спокійно вирушаю до приміщення до кас. Чекаючи хвилини чотири, чую номер колонки, що прозвучав від касирки, оплачую, отримую чек і спокійно вирушаю назад до машини, підходячи, показую чек заправнику, що заправляє іншу машину зі зворотного боку колонки, отримую схвальний кивок і побажання приємної дороги, сідаю в машину чіпаюся і ... Тепер дорогий читач запитає і до чого все це?А ось тепер починається найцікавіше, рушаючи, чую незрозумілий звук ззаду і дивлячись у бічне дзеркало, розумію, що настав час ставати блондинкою, бачу відірваний шланг і пістолет, що стирчить, здивовано виходжу з машини, намагаюся зрозуміти що сталося, в цей момент підходить заправник , небагато в нервовому стані, судомно оглянувши автомобіль на наявність пошкоджень, добре таких не виявилося, якщо чесно поведінка заправника виявилася дуже ввічливою, коректною та адекватною, він вибачився, сказав що моєї провини в цьому немає, і якщо претензій у водія немає, то можу їхати далі. Постоявши трохи, приходячи до тями, сідаю в машину, в цей момент підлітає старший зміни з вимогами дати йому мої документи для оформлення акту поломки обладнання, на питання про моє здивування, сказав наступне “-Оскільки я все розніс і намагаюся втекти“, вийшовши з машини оглянувши ще раз на наявність пошкоджень, сказав йому, що претензій не маю і не розумію, що від мене хочуть, чую репліку:”- Ну як, Ви ж зламали нам обладнання, ви ж винні в цьому!”, постоявши не багато, намагаючись зрозуміти ситуацію, кажу начебто як заправник повинен був витягнути пістолет, на що отримую: "- Це не так, Ви винні оскільки рушили не переконавшись у безпеці маневру", на моє питання що тепер з усім цим робити, отримую відповідь: "- Викликатимемо ДІБДР і складати протокол оскільки це вважається ДТП і Ви в цьому винні!”, від'їхав, припаркувався щоб не заважати іншим машинам і став чекати співробітників ДІБДР. Написав відгук до книги “Скарг та пропозицій”. Співробітники приїхали за 5 годин. Дали довідку, що я не винен і у порушенні адміністративної справи відмовити. Ви знаєте, не можу точно зрозуміти, винен я чи ні, жодних претензій до заправника у мене немає, оскільки він виявив себе з доброго боку, але дійства "начальників" Азс привели мене до ступору, чим і спонукали до написання цієї посади. Як Ви вважаєте, чи винен я в цій ситуації?
У прес-службі компанії Group-IB, яка займається розслідуванням кіберзлочинів, РБК повідомили, що атака хакера на ряд компаній за допомогою вірусу-шифрувальника Petya «дуже схожа» з атакою, яка сталася в середині травня за допомогою шкідливої програми WannaCry. Petya блокує комп'ютери і вимагає замість $300 у біткоїнах.
Атака відбулася близько 14.00. Судячи з фотографій, це криптолокер Petya. Спосіб розповсюдження в локальній мережі аналогічний до вірусу WannaCry», — випливає з повідомлення прес-служби Group-IB.
У той же час співробітник однієї з «доч» «Роснефти», яка займається шельфовими проектами, каже, що комп'ютери не вимикалися, екрани з червоним текстом з'явилися, але не у всіх працівників. Проте в компанії колапс робота зупинена. Співрозмовники також зазначають, що в офісі «Башнафти» в Уфі повністю вимкнули всю електрику.
На момент 15:40 мск офіційні сайти "Роснефти" та "Башнефти" недоступні. Факт відсутності відповіді можна підтвердити на ресурсах для перевірки статусу сервера. Сайт найбільшої «дочки» «Роснефти» «Юганскнефтегаза» теж не працює.
Пізніше компанія написала у своєму Twitter, що атака хакера могла призвести до «серйозних наслідків». Незважаючи на це, виробничі процеси, видобуток, підготовка нафти не були зупинені завдяки переходу на резервну системууправління, пояснили у компанії.
В даний час Арбітражний суд Башкирії завершив засідання, на якому розглядав позов «Роснафти» та підконтрольній їй «Башнафті» до АФК «Система» та «Системі-Інвест» про стягнення 170,6 млрд руб., Які, як стверджує нафтова компанія, « Башнефть» зазнала у вигляді збитків внаслідок реорганізації у 2014 році.
Представник АФК «Система» попросив суд відкласти наступне засідання на місяць, щоб сторони встигли ознайомитись з усіма клопотаннями. Суддя призначила наступне засідання через два тижні — на 12 липня, зазначивши, що АФК має багато представників і вони впораються за цей термін.
