Sajber napad na vladu Ukrajine, kompanije u Rusiji, Danskoj

"Petja" je veoma opasan virus ukoliko se "razvije" na računaru. Veoma lako se čisti sa sistema ukoliko se detektuje u ranoj fazi infekcije
51 pregleda 1 komentar(a)
Kompjuter, hakovanje, Foto: Shutterstock
Kompjuter, hakovanje, Foto: Shutterstock
Ažurirano: 27.06.2017. 18:54h

Nekoliko ukrajinskih kompanija, banaka kao i najveći aerodrom u Kijevu našli su se na udaru sajber napada.

Takođe, problemi su prijavljeni i u zgradi vlade, prenosi “Raša tudej”.

Slične napade prijavljuju i svjetske kompanije iz Rusije i Danske.

“I naša mreža je pala takođe, ako se pitate. Ovo je ono što vidimo na našim kompjuterima”, napisao je zamenik premijera Ukrajine Pavlo Rozenko uz fotografiju sa ekrana.

Informacija o tome ko bi mogao biti odgovoran za napade ima veoma malo, ali tehnološki eksperti koji su ispitivali slike koje kruže društvenim mrežama kažu da postoje naznake da se radi o "rensomveru" (ransomware), programima koji zaključavaju sisteme i podatke dok se autoru virusa ne plati "otkup".

Glavni aerodrom u Kijevu bio je na meti takozvanog "spama", što znači da je mreža napaduta ogromnom količinom informacija koje za cilj imaju ometanje servera i računara.

"U vezi sa vanrednom situacijom, moguće je da će neki letovi biti odloženi", saopštio je direktor aerodroma Jeven Dikne na Fejsbuku.

I ukrajinska državna kompanija za proizvodnju aviona, "Antonov", pogođena je sajber napadom.

Portparolka "Antonova" je izjavila da za sada nije jasno koliko je bio ozbiljan napad.

Slične napade u Rusiji prijavile su kompanije "Rosnjeft", "Bašneft", "Mars", "Nivea", "Mondeljez internešnel", koje su kako agencije navode, pogođene "Petja" virusom.

Napadači traže otkup od 300 američkih dolara u bitkoinu. Bitkoin je kriptovaluta, stvorena sa ciljem da bude veoma teška za praćenje korisnika koji koriste tu valutu. Cijena jednog bitkoina na sajber tržištu trenutno iznosi otprilike 2.500 dolara.

"Petja" virus je drugačiji od uobičajenih "rensomver" virusa koji se koriste za napade u kojima se od korisnika traži otkup radi pristupa fajlovima. "Petja" je drugačija u tom smislu što umjesto da šifruje, tj. zaključava fajlove jedan po jedan, koristi niže strukture hard diska da zaključa kompletan sistem.

"Petja" je veoma opasan virus ukoliko se "razvije" na računaru. Veoma lako se čisti sa sistema ukoliko se detektuje u ranoj fazi infekcije.

I ruski naftni gigant "Rosnjeft" bio je izložen sajber napadu, navodi agencija AFP.

Ta kompanija je na Tviteru saopštila da je u pitanju "moćan hakerski napad".

U "Rosnjeftu" se nadaju da incident nema veze sa tekućim pravnim procesima sa firmom "Sistema".

Pad IT sistema prijavila je i kompanija "Meler-Maersk grup" iz Danske koja se primarno bavi transportom i delatnostima u energetskom sektoru.

Danski mediji saopštavaju da su pogođene kancelarije "Maerska" u Britaniji, Panami i Venecueli.

"Bezbjednost poslovanja naših mušterija i naših ljudi je naš glavni prioritet", saopštila je kompanija "Maersk" na Tviteru.

Hakerski napadi uticali na Černobilj

Kompjuteri u nuklearnoj elektrani u Černobilju pogodjeni su današnjim hakerskim napadom i tehničari su morali da obustave mjerenje nivoa radijacije, saopštila je danas ukrajinska vlada.

Portparolka vladine Agencije za upravljanje zabranjenom zonom Černobilja Olena Kovalčuk je rekla da su "tehničari mjerili nivo radijacije kao i decenijama do sada" i objasnila da su operativni sistemi Vindous (Windows) koji nadgledaju radioaktivnost prestali da rade.

"To se desilo samo u samoj centrali. U ostatku zabranjene zone nije bilo promjene stanja", rekla je ona i dodala da nema načina da se predvidi kada će se situacija vratiti u normalu.

Ukrajina je u aprilu obilježila 31. godišnjicu katastrofe koja se odigrala 26. aprila 1986. Reaktor četiri nuklearne elektrane je tada eksplodirao tokom testa sigurnosti. Ostali reaktori elektrane su nastavili sa radom do 2000.

U novembru 2016. je preko oštećenog reaktora stavljena nova kupola koju je finansirala međunarodna zajednica i koja bi trebalo da za naredni vijek obezbijedi lokaciju.

Hakerski napadi širom svijeta nisu koristili poznati rensomver

Hakerski napadi koji su danas pogodili veliki dio svijeta nijesu koristili "rensomver" (ransomware) virus nazvan "Peća", saopštila je ruska kompanija za sajber bezbjednost Kasperski labs.

"Preliminarna analiza je pokazala da nije korišćena varijanta 'Peće' već rensomver koji do sada nije viđen. Zato smoga nazvali 'NotPeća'", navodi se u saopštenju.

Ruska kompanija tvrdi da su najteže pogođene Rusija i Ukrajina, ali su na meti bile i Britanija, Njemačka, Italija, Francuska i SAD.

Bonus video: