Компьютерный вирус «Петя» ударил по российским нефтяным компаниям. Вирус петя роснефть


"Роснефть" сообщила об атаке хакеров на свои серверы :: NoNaMe

"Роснефть" сообщила об атаке хакеров на свои серверы

Серверы "Роснефти" подверглись масштабной хакерской атаке, сообщает нефтяная компания в "Твиттере". Компания перешла на резервную систему управления производственными процессами, добыча и подготовка нефти не останавливались.

----------------------<cut>----------------------

"Роснефть" сообщила об атаке хакеров на свои серверы

"На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами", — говорится в сообщении.В "Твиттере" "Роснефти" также сообщается, что в связи с произошедшим компания обратилась в правоохранительные органы.Факт кибератаки подтвердил Русской службе Би-би-си пресс-секретарь "Роснефти" Михаил Леонтьев. Подробностей он не сообщил.Как сообщает газета "Ведомости" со ссылкой на источник, близкий к одной из структур компании, все компьютеры в НПЗ "Башнефти", "Башнефть-Добыче" и управлении "Башнефти" "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry".По словам собеседника издания, на экранах компьютеров появилось сообщение с требованием перевести 300 долларов в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail.Telegram-канал "Сайберсекьюрити" в свою очередь сообщает, что компьютерные системы "Роснефти" атаковал вирус-вымогатель Petya.A, который шифрует содержимое жесткого диска и требует денег за расшифровку."Роснефть" — не единственная жертва хакерской атаки. Вице премьер правительства Украины Павел Розенко сообщил у себя в "Фейсбуке", что вирус-вымогатель начал распространяться и по компьютерам различных украинских министерств.

"Роснефть" сообщила об атаке хакеров на свои серверы

Вирус-вымогатель WannaCry

Масштабная кибератака с использованием вируса-вымогателя WannaCry, поразившего более 200 тысяч компьютеров в 150 странах, произошла 12 мая 2017 года.WannaCry шифрует файлы пользователя и для их расшифровки требует оплату в биткоинах, эквивалентную 300 долларам.В России атаке, в частности, подверглись компьютерные системы министерства внутренних дел, министерства здравоохранения, Следственного комитета, компании РЖД, банков и операторов мобильной связи.

По данным источников Би-би-си в британском Центре кибербезопасности (NCSC), возглавляющем международное расследование атаки 12 мая, за ней стояли северокорейские хакеры из связанной с правительством группировки Lazarus.Ранее такие же предположения высказывали в "Лаборатории Касперского" и компании Symantec.В то же время расследование, проведенное американской компанией Flashpoint, показало, что к кибератаке могут быть причастны носители китайского языка. К такому выводу эксперты пришли, проанализировав сообщения с требованием выкупа, которые появлялись на зараженных компьютерах.

Вирус-вымогатель Petya атаковал российские и украинские компании16:08 27.06.2017 (обновлено: 17:54 27.06.2017)

"Роснефть" сообщила об атаке хакеров на свои серверыМОСКВА, 27 июн — РИА Новости. Вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины. Об этом РИА Новости сообщили в компании Group-IB, которая специализируется на раннем выявлении киберугроз."Он блокирует компьютеры и требует 300 долларов в биткоинах. Атака произошла около 14:00. Судя по фотографиям, это криптолокер Petya", — пояснили в пресс-службе компании, отметив, что способ распространения Petya в локальной сети аналогичен вирусу WannaCry.По предварительным данным, от вируса пострадали многие компании, в том числе "Башнефть" и "Роснефть", а также украинские "Запорожьеоблэнерго", "Днепроэнерго" и Днепровская электроэнергетическая система."Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA и другие. Киевский метрополитен также подвергся хакерской атаке. Атакованы правительственные компьютеры Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом"), Приватбанк. Аэропорт Борисполь, предположительно, тоже подвергся хакерской атаке", — добавил представитель Group-IB.Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт. В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.Киевский аэропорт Борисполь предупредил о возможных задержках рейсов."Сегодня в аэропорту и в нескольких крупных предприятиях государственного сектора внештатная ситуация — спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию", — написал исполняющий обязанности директора аэропорта Евгений Дыхне на своей странице в Facebook.Ранее об атаке на свои серверы сообщила "Роснефть". В компании отметили, что сразу перешли на резервную систему управления производством, что позволило избежать остановки добычи нефти.Вирус WannaCry атаковал сотни тысяч компьютеров по всему миру 12 мая. Тогда хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США: инструмент разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с программой-вымогателем WannaCry. "Роснефть" сообщила об атаке хакеров на свои серверы

txapela.ru

Вирус-шифровальщик Petya поразил десятки компаний в России и Украине

Сегодня днем троянец под кодовым именем Petya ("Петя") атаковал компании и учреждения по всему миру. Как сообщил в Twitter глава международной исследовательской команды "Лаборатории Касперского" Костин Райю, троянец "Petya с контактным адресом [email protected]" был создан 18 июня, а сейчас поражает нефтяные, телекоммуникационные и финансовые компании России и Украины.

Попав в систему, Petya блокирует доступ к файлам и требует $300 в биткоинах за их разблокировку. Как сообщает Reuters, троянец уже затронул "Роснефть" — крупнейшую в России нефтегазовую компанию, грузоперевозочную фирму Møller-Mærsk Gruppen, а также международный аэропорт на Украине. Более того, об атаках сообщила ЕВРАЗ — крупная металлургическая и горнодобывающая компания с активами в России, на Украине и США, а также крупнейшая британская рекламная компания WPP.

 

"IT системы нескольких компаний группы WPP стали, предположительно, целью кибератаки. Мы принимаем необходимые меры", — сообщили в компании. Тем не менее, достоверно неизвестно, связана ли эта атака с вирусом Petya. По данным Group-IB, жертвами кибератаки также оказались сети "Башнефти", Mars, Nivea, правительственные компьютеры Украины, магазины "Ашан" и украинские операторы, включая "Киевстар" и LifeCel.

Новая версия вируса содержит поддельную цифровую подпись Microsoft. Как сообщил руководитель исследований "Лаборатории Касперского" Костин Райю, именно она позволяет злоумышленникам проникнуть в систему.

Схему распространения Petya связывают с WanaCrypt0r 2.0 (WCry) — вирусом, поразившим сотни тысяч компьютеров по всему миру в мае. Троянец блокировал доступ к файлам до тех пор, пока жертва не заплатит выкуп. По оценкам экспертов, вирус поразил свыше 300 тысяч Windows-компьютеров через "дыру" в сервере SMB. Менее чем за 72 часа от него пострадали системы в 150 странах.

 

В России WCry парализовал серверы МВД, Следственного комитета и "МегаФона", а Австралии — заблокировал работу десятков скоростных камер и светофоров, в Европе — одну из крупнейших телекоммуникационных компаний Telefonica. Аналогично Petya, WCry требовал $300 за возврат доступа к файлам.

Несмотря на это, еще 23 июня эксперты предупреждали о преемнике WCry. Как сообщал IT-директор компании IDT Голан Бен-Они, спустя примерно две недели после атаки WCry компьютеры его фирмы поразил еще один троянец, который также требовал выкуп за возврат доступа к данным.

Однако требование денег оказалось прикрытием. По словам Бен-Они, вирус не просто блокировал доступ к файлам, но и передавал злоумышленникам учетные данные сотрудников, которые могут быть использованы для последующих атак. Ситуацию усугублял тот факт, что родственную WCry версию на тот момент не идентифицировала ни одна крупная антивирусная компания.

Источники: Reuters, ТАСС, BFM

Поделитесь новостью:

hitech.vesti.ru

«Роснефть» полностью восстановила работу своих касс после атаки вируса «Петя» » Вечерний курьер

Кассы компании «Роснефть» на всех АЗС РФ снова работают после атаки вируса «Петя» - розничная сеть восстановлена, кассовое оборудование работает, система снова принимает карточки для безналичного расчета. 27 июня хакерской атаке подверглась вся Украина, некоторые страны Европы и некоторые регионы России.

«Роснефть» полностью восстановила работу своих касс после атаки вируса «Петя»

«Роснефть» оказалась одним из предприятий, которое 27 июня этого года DoSSили неизвестные хакеры. «Вирус-попрошайка» требовал деньги в обмен на сохранность всех файлов у нефтяных компаний, фармацевтических, у телеканалов и даже у госорганов. «Роснефть» обратилась в правоохранительные органы, и сейчас ее сервисы налажены, а нефтепродукция реализовывается без проблем и перебоев. А вот целью вируса «Петя», который взламывал компания, могли быть не 300 долларов, а бесценная информация – «Роснефть» много с кем судится.

«Компания участвует в судебных процессах, вокруг каждого из них крутятся деньги, и ценнее денег только информация. Целью вируса «Петя» являлись данные о судах» - отмечает пресс-секретарь «Роснефти». Компьютеры «Башнефти» содержат документы разных периодов существования компании, многие документы свидетельствуют о том, как «Башнефтью» владели предыдущие хозяева. Информацию можно и украсть, и «убить», но компания старалась не связывать атаку со своими судами.

Всего специалисты насчитали 80 компаний и предприятий, которые «обвалил» вирус «Петя». Что касается «Роснефти», на производстве и на нефтедобыче есть возможность перейти на резервную систему управления, не останавливать производство и не терять баррели нефти.

Поделиться новостью

vk-smi.ru

Компьютерный вирус «Петя» ударил по российским нефтяным компаниям - Хартия'97 :: Новости Беларуси - Белорусские новости - Новости Белоруссии - Республика Беларусь

1

Атакам подверглись «Роснефть» и «Башнефть».

Десятки российских и украинских компаний и госучреждений сообщили, что подверглись атаке вируса-вымогателя. Среди российских компаний, пострадавших от вируса, оказались, в частности, "Роснефть" и "Башнефть", на Украине вирус заразил компьютеры нескольких министерств, энергетических компаний и банков, пишет bbc.com.

Вице премьер правительства Украины Павел Розенко сообщил у себя в "Фейсбуке", что вирус-вымогатель начал распространяться и по компьютерам различных украинских министерств.

В криминалистической лаборатории Group-IB агентству RNS сообщили, что атаке подверглись также украинские энергетические компании, в том числе "Укрэнерго", банки, в том числе Ощадбанк, несколько СМИ в том числе "Корреспондент" и 24-й канал, украинские сотовые операторы, крупная сеть заправок, киевский аэропорт Борисполь и киевское метро.

Однако премьер-министр Украины Владимир Гройсман заявил, что важные системы инфраструктуры не пострадали и что хакерская атака будет отражена.

В России масштабной хакерской атаке подверглись сервера "Роснефти", сообщает нефтяная компания в "Твиттере". Компания перешла на резервную систему управления производственными процессами, добыча и подготовка нефти не останавливались.

В "Твиттере" "Роснефти" также сообщается, что в связи с произошедшим компания обратилась в правоохранительные органы. Факт кибератаки подтвердил Русской службе Би-би-си пресс-секретарь "Роснефти" Михаил Леонтьев. Подробностей он не сообщил.

Как сообщает газета "Ведомости" со ссылкой на источник, близкий к одной из структур компании, атаке подверглись и все компьютеры в НПЗ "Башнефти", "Башнефть-Добыче" и управлении "Башнефти". Они "единомоментно перезагрузились, после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry".

По словам собеседника издания, на экранах компьютеров появилось сообщение с требованием перевести 300 долларов в биткоинах по указанному адресу, после чего пользователям будет выслан ключ для разблокировки компьютеров на e-mail.

Также об атаке на свои ресурсы сообщили металлургическая компания Evraz и несколько российских компаний поменьше, в том числе кондитерская сеть, банк "Хоум Кредит" и дистрибуторы корма для домашних животных. Всего по оценке Group-IB от вируса в России и на Украине пострадали более 80 компаний и ведомств.

Об атаке на свои ресурсы сообщили и некоторые зарубежные компании, в том числе датская A.P. Moller-Maersk, занимающаяся морскими грузоперевозками, испанское представительсво одной из крупнейших в мире юридических компаний DLA Piper и неназванная норвежская компания - ее сообщение цитируют спецслужбы.

Telegram-канал "Сайберсекьюрити" утверждает, что компьютерные системы "Роснефти" атаковал не WannaCry, а его клон - вирус-вымогатель Petya.A, который шифрует содержимое жесткого диска и требует денег за расшифровку.

В "Лаборатории Касперского" однако считают, что для новой кибератаки использовался не "Петя", а некий другой, новый вирус, который специалисты сейчас изучают. Аналогичного мнения придерживаются и в компании Dr.Web - ее специалисты убеждены, что новый вирус распротсраняется самостоятельно.

Вирус-вымогатель WannaCry

Масштабная кибератака с использованием вируса-вымогателя WannaCry, поразившего более 200 тысяч компьютеров в 150 странах, произошла 12 мая 2017 года.

WannaCry шифрует файлы пользователя и для их расшифровки требует оплату в биткоинах, эквивалентную 300 долларам.

В России атаке, в частности, подверглись компьютерные системы министерства внутренних дел, министерства здравоохранения, Следственного комитета, компании РЖД, банков и операторов мобильной связи.

По данным источников Би-би-си в британском Центре кибербезопасности (NCSC), возглавляющем международное расследование атаки 12 мая, за ней стояли северокорейские хакеры из связанной с правительством группировки Lazarus.

Ранее такие же предположения высказывали в "Лаборатории Касперского" и компании Symantec.

В то же время расследование, проведенное американской компанией Flashpoint, показало, что к кибератаке могут быть причастны носители китайского языка. К такому выводу эксперты пришли, проанализировав сообщения с требованием..

charter97.org

Странная история с вирусом Petya | Политика | ИноСМИ

Этот вирус поначалу был похож на программу-вымогатель, требующую оплатить в электронной валюте биткойн определенную сумму для того, чтобы дешифровать зараженную систему. Однако очень быстро эксперты и аналитики начали подозревать, что это не просто атака с целью вымогательства, поскольку те люди — кто бы они ни были, — которые за ней стояли, на самом деле большого количества денег не получили. Больше того, создавалось впечатление, что этот вирус умышленно использовался против государственных учреждений, которые вряд ли могут считаться выгодными мишенями для такого рода преступных требований. Истинная цель всей этой операции была совершенно иной.

Меня также заинтересовала осуществленная затем откровенная кибератака на систему электронной почты парламента Соединенного Королевства. В целях предосторожности я попросил моих подписчиков в Twitter связываться со мной по SMS, а не по электронной почте. Речь шла о сообщении в Twitter, которое стало основой для десятков газетных заголовков.

Вирус Petya стал распространяться всего через несколько дней. На этом основании эксперты первоначально говорили о том, что мы имеем дело с прототипом спонсируемой государством атаки на Украину с помощью вредоносной программы, которая является одним из инструментов в арсенале российского правительства, используемого для ведения гибридной войны. Однако главной жертвой этой хакерской атаки в России стала компания «Роснефть», возглавляемая Игорем Сечиным, который известен своими тесными связями с российскими спецслужбами. Казалось маловероятным, что при осуществлении подобной атаки на Украину будет выбрана в качестве мишени такая важная и связанная с Кремлем компания как «Роснефть».

Новые обвинения в российской прессе, явно основанные на «слитой» информации, сводятся к тому, что вирус Petya, в действительности, был использован для проведения масштабной и преднамеренной атаки на компьютерные системы компаний «Роснефть» и «Башнефть» с целью уничтожения критически важных данных для судебного иска против российской компании «Система» и ее владельца российского магната Владимира Евтушенкова. Роснефть после предпринятой против нее атаки переключилась на запасной сервер, и таким образом ей удалось избежать каких-либо серьезных последствий. Однако теперь обвинительный палец по поводу зловредной программы Petya направлен в сторону «Системы» и Евтушенкова.

Глобальная атака вируса-вымогателяFinancial Times01.07.2017Wired Magazine29.06.2017Publico.es19.05.2017Согласно этой теории, сопутствующий ущерб на Украине и в других странах не является случайным; он должен был стать частью преднамеренной операции, цель которой состояла в том, чтобы завуалировать и скрыть истинные намерения. Начав кибератаку с Украины, ее спонсоры исходили из того, что украинские следователи вряд ли будут делиться результатами своей работы с российскими следователями, поскольку Украина с подозрением относится к российским властям и не доверяет им.

Один российский журналист, расследующий эту кибератаку, считает, что «другого объяснения нет». Он использует псевдоним, поскольку опасается репрессий. «Я считаю, что эта атака была направлена непосредственно против Роснефти», — говорит он.

В подтверждение своей версии этот журналист приводит тот факт, что данная кибератака началась в тот день, когда Арбитражный суд Башкирии провел свои первые слушания по иску Роснефти против «Системы». Это не было совпадением.

23 июня по решению суда активы «Системы» на сумму 3 миллиарда долларов были заморожены в качестве обеспечительной меры. Речь идет об акциях клиник МЕДСИ, Башкирских распределительных электрических сетей, а также мобильного оператора МТС, что эквивалентно примерно половине капитала Евтушенкова.

Все ученики Шерлока Холмса из числа любителей знают, что для определения мотива преступления нужно первым делом установить, кто получает финансовую выгоду.

В рамках судебного разбирательства между Роснефтью и «Системой» речь идет о сумме в 2,8 миллиарда долларов, и Роснефть считает, что «Система» незаконно вывела эти средства из Башнефти, когда ей владела. Требуемое Роснефтью возмещение ущерба приведет к банкротству «Системы», если она проиграет в суде. Критическое положение требует применения отчаянных мер, и что может быть лучше для получения «Системой» преимущества в суде, чем уничтожение представленных истцом доказательств?

Этот журналист приводит еще один аргумент в поддержку своей теории. Он состоит в том, что «Система» является крупнейшим телекоммуникационным холдингом в России, в котором работают высококлассные специалисты в области ИТ. Они знают, как обращаться с вирусами, хакерскими атаками и как организовывать подобные операции. Кто еще из бывшего Советского Союза мог бы разработать такого рода мощную атаку? Последний недостающий элемент в этом пазле состоит в том, что, согласно выводам компьютерных аналитиков, одним из источников первой хакерской атаки стала украинская бухгалтерская программа M.E.Doc, которая стала рассылать сомнительное обновление этого софта.

M.E.Doc — это название программного продукта, разработанного компанией «Интеллект-Сервис». Одним из наиболее крупных клиентов фирмы «Интеллект-Сервис» в этом регионе является Vodafone, украинский оператор, собственником которой является российская MTS Group. Это ключевой актив «Системы», то есть компании Владимира Евтушенкова.

Возможно, нам так и не удастся определить ответственных за эти хакерские атаки, понять их реальные мотив и привлечь их к ответственности. Однако очевидно, что самые важные выводы должны быть сделаны в отношении европейской и международной кибербезопасность.

Крис Реннард — бывший глава аппарата британской Партии либеральных демократов.

inosmi.ru

последствия для «Башнефти» минимальные — Рамблер/финансы

Специалисты оценивают урон от вируса Petyа. IT-компании подводят итоги глобальной волны распространения программы-вымогателя. По оценкам ESET, от заражения больше всего пострадала Украина, где и началось распространение вируса. На втором месте среди пострадавших стран находится Италия, а на третьем — Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в данном списке занимает лишь 14-е место. Petya, как и WannaCry, шифрует все данные на компьютере и требует заплатить 300 долларов в биткоинах. Изначально специалисты пришли к выводу о том, что Petyа использует те же дыры в безопасности, что и его предшественник, информация о них весной была выкрадена у спецслужб США. Однако последние данные показывают: новый вирус сложнее и бьет по компьютерам прицельно, в обход выпущенных компанией Microsoft заплаток. Сергей Никитин, заместитель руководителя лаборатории по компьютерной криминалистике Group-IB  «Оценка ущерба — вещь достаточно сложная, поскольку этот вирус непосредственно не связан с хищениями денег, то есть компании сами платят выкуп. Плюс как оценить именно само восстановление из резервных копий информации? Не очень просто, естественно, когда данные потеряны безвозвратно, то есть у разных компаний разные оценки стоимости этих данных. Масштабы сильно меньше чем в случае WannaCry, поскольку он распространялся через уязвимости, и каждый зараженный компьютер начинал искать уязвимые компьютеры вокруг и сканировали вообще весь интернет. А Petya распространялся через почтовую рассылку, и это было что-то типа самых крупных компаний и организаций по всему СНГ. В таком количество зараженных компьютеров значительно меньше. Сейчас уже при исследовании этого вируса установлено: после того, как он попал на компьютер, заразил его, у него есть несколько каналов распространения по внутренней сети компании, в том числе один из них это что-то наподобие эксплойтов старых, и есть несколько новых возможностей. Он позволяет украсть учетные данные на этом компьютере. И если они подойдут к соседним компьютерам, то есть логины и пароли, то он будет распространяться с помощью них. Именно поэтому такой успех. Несмотря даже на обновленные компьютеры, где уже стоят заплатки, вирус все равно распространялся». Под удар злоумышленников попала, в том числе критическая инфраструктура: Киевский метрополитен, аэропорт Борисполя, украинские энергосистемы, а также банки, компании Mars, Nivea и другие. В Индии затруднена работа крупнейшего контейнерного порта, есть признаки распространения в Китае. В России вирус атаковал среди прочих компьютерные сети «Башнефти» и «Роснефти». Накануне сайты обеих компаний перестали отвечать на запросы. Портал «Роснефти» уже восстановил работу, «Башнефть» на момент публикации статьи была недоступна. Изначально в «Роснефти» заподозрили, что одной из целей киберпреступников могло быть уничтожение файлов «Башнефти», важных для судебного процесса с участием компании. Однако всю ценную информацию уже удалось восстановить, рассказал Business FM вице-президент и глава информационного департамента нефтяной компании Михаил Леонтьев.

Михаил Леонтьев, пресс-секретарь и вице-президент «Роснефти»

«Башнефть» вообще относительно без потерь вышла из этой ситуации, потому что там сработали системы защиты, больше автономность была, наверное. Я не компьютерный специалист, но тут распространялись как раз некие слухи о том, что в «Башнефти» какие-то отдельные проблемы, это не так. Вообще все сохранилось, были резервные копии, все нормально. Есть последствия какие-то у нас по всей системе, мы их устраняем, но с «Башнефтью» они самые минимальные, хочу вас успокоить — или кого-то расстроить».

В США в связи с распространением вируса Petyа началось расследование. По данным Reuters, среди его жертв были и американские граждане. Министерство внутренней безопасности США заявило, что взаимодействует с другими странами, и советует жертвам вируса не платить шантажистам, поскольку это не гарантирует восстановление доступа к компьютеру.

Тем временем Symantec продемонстрировала метод защиты от вируса. По данным компании, при заражении вирус проверяет наличие на компьютере определенного файла. Если же заранее создать файл с определенным названием вручную, вирус считает компьютер уже зараженным и прекращает работу.

Читайте также

news.rambler.ru

Вирус по имени Петя: конспирологическая версия

Сейчас будет немного конспирологии. Но не на пустом месте, а как бы по итогам. Из чего сложились итоги? Да из всякого. Кое-что почитала в открытом доступе, кое с кем побеседовала, кое-что услышала, мож и не для моих ушей предназначенное. Но поскольку подписку о неразглашении с меня никто не брал, то вот. Возьмём за основу тезис о том, что хакерская атака, которой подверглись на прошлой неделе серверы крупнейших нефтяных компаний, была как бы и не хакерской в чистом виде. Нет, по части исполнения - сомнений нет. Но вот цели и задачи… Давайте смотреть. Для начала отделим зёрна от плевел. Первое что нужно здесь понимать - вирус, который напал на нефтяников, ничего общего с вирусом Petya (и его разновидностями), которые гуляют в мире с прошлого года, не имеет. Главное отличие заключается в том, что Петя - вымогатель.Он блокирует (шифрует) данные операционных систем и собирает с владельцев дань. Вирус, о котором мы здесь ведём речь, ничего не блокирует и ничего не просит, всё уничтожает безвозвратно, из чего следует, что цели тут разные.Чего - как правило - хотят хакеры? Заработать денег. Разоблачить тех, кто по их разумению, ведёт себя плохо, выложив на всеобщее обозрение их грязное - да хоть и чистое - исподнее. Либо добыть это исподнее для каких-то других целей. Хоть электоральных, хоть личных.Продемонстрировать своё превосходство над признанными системами безопасности. И вообще признанными авторитетами. Нефтяной вирус заточен был на тупое и безвозвратное уничтожение. Зачем? Здесь должна была бы прозвучать тема террористической угрозы. Для неё есть серьёзные основания - только у Роснефти 9 000 скважин, 3000 АЗС, 13 НПЗ. Представьте, что всё это выходит из строя. Выброс нефти и нефтепродуктов. Возгорания. Взрывы.Страшно подумать, вот правда. И если бы я писала детектив, наверняка выбрала бы это. А если бы политический детектив, то обязательно вписала в сюжет Украину. И - к слову уж - некоторые журналисты и аналитики, написавшие об атаке,так и поступили. "Fortune" - к примеру - заявил, что источником атаки стала малоизвестная украинская компания МеDoc. Но тут проскочила очень любопытная информация, досконально я её не проверяла пока, потому не императивно, но якобы эта самая MeDoc реализует некие проекты для Vodafone Украина. Дальше - гуглите и ждут вас удивительные открытия. Но главное из них - Украина тут как бы и не причём. Тогда - кто? Понятно - даже с первого взгляда - что жертвами атаки стали в основном нефтяные компании - Роснефть, Башнефть, компании-дочки Роснефти. Кому понадобилось взламывать, а затем уничтожать их серверы? А главное - зачем?Здесь мы вступаем в совсем уж зыбкое конспирологическое поле и я позволю себе некоторые - довольно рискованные - предположения. Возможно затем, чтобы всерьез начать разговор о том, что вся нефть (ну ладно, существенная её часть) в одной корзине - не есть хорошо? Рискованно. Чревато в том числе и возможными техногенными катастрофами. Тяжело в управлении. И вообще. А год - на всякий случай - грядёт электоральный.И понятно, что не про Башнефть тут речь. Вот если допустить подобное, то как бы всё и получилось. Да и РН помалкивает как-то показательно, ну можно было ведь ожидать Леонтьева в его репертуаре - ан нет. И я вот думаю сейчас, что если бы всё же писала политический детектив, то в сюжет вплела бы никакую не Украину, а крупнейшую в стране (да и в мире, наверное) IT-компанию, которая накануне сошлась с Роснефтью в жестоком арбитражном клниче.И кажется проиграла. А новый вирус в моём романе назывался бы Petrovich.И это была бы совсем даже не утопия, потому как Касперский этот самый вирус обозначил как ex-Petya, что на мой взгляд одно и то же. Просто вид сбоку. Впрочем, я давно уже не пишу детективных романов.

Источник

От редакции: суждения ув. авторов в рубрике "Мнения" могут не совпадать с мнением редакции и не являются рекомендацией к каким-либо действиям.

www.nalin.ru