EN|RU|UK
 Політика України
  32889  164
Матеріали за темою:

 "Сталося справді щось дуже небезпечне", - журналіст про звіт експертів із кібербезпеки про вірус Petya

кабмин хакеры вирус

Нещодавня масштабна кібератака в Україні показала, що кіберпростір стає реальним світовим полем бою.

Як повідомляє Цензор.НЕТ, про це на сторінці у Facebook пише журналіст Гоша Тихий, посилаючись на звіт компанії ISSP (Information Systems Security Partners). Наводимо його текст повністю.

"Ознайомився з дуже цікавим звітом щодо кібератаки 27 червня від ISSP - одних із кращих українських експертів із кібербезпеки. Справжні професіонали, до висновків яких прислухаються у всьому світі.

Вони вивчили зразки виловленого під час атаки шкідливого коду "Petya / NotPetya" у своїй "лабораторії", детально препарували його функції, цілі, особливості.

Звіт написаний дуже спеціалізованою мовою. Усе перекладати не буду, але, можливо, вам будуть цікаві висновки:

"Це перший в історії приклад кіберзброї, яка одночасно використовує такі інструменти, як mimikatz, PsExec, wmic, уразливості SMB, MBR overwrite, чистку логів, енкрипцію файлів. Ми переконані, що виявлення такої кіберзброї стане сигналом тривоги для тих, хто досі не вірив, що кіберпростір стає реальним світовим полем бою.


Важлива частина шкідливого коду мала на меті перевірити три певні процеси антивірусів Kaspersky, Norton Security and Symanthec і в разі їхньої наявності зупинити. Припущення, що розробники шкідливого коду не могли обійти захист, що надається цими процесами, не виглядає достовірним. Залишається відкритим питання: які цілі ставили собі зловмисники, розробляючи такий функціонал?

Одна з можливостей, виявлених під час нашого reverse-аналізу, що ці процеси мали на меті залишити "чорні ходи" або "сплячих агентів" (у термінології threatSCALE ™). Наступні покоління кіберзброї можуть нести імена різних процесів, але з тією ж метою.

Ми припускаємо, що зловмисники переслідували п'ять основних цілей:

- приховати сліди попередніх атак APT;
- показати кіберможливості і провести випробування MCCI (Massive coordinated cyber invasion - повномасштабне координоване кібервторгнення);
- випробувати нову кіберзброю і перевірити можливості захисту, особливо виміряти швидкість реакції і відновлення;
- підготуватися до наступної спрямованої кібератаки або MCCI;
- провести тренувальне випробування MCCI в поєднанні з іншими елементами гібридної війни".

Загалом порівнянно з їхніми іншими коментарями, зазвичай дуже обережними та зваженими, тут формулювання відверто лякаючі. Значить, відбулося справді щось дуже небезпечне, і це не має прецедентів за масштабом в історії".


Нагадаємо, 27-29 червня сервери багатьох державних установ і комерційних структур в Україні зазнали масштабної кібератаки. Вірус Petya зашифровує всі файли на комп'ютері та вимагає викуп за їхню розшифровку.

Зазначимо, СБУ заявила про причетність до кібератаки спецслужб РФ.


Коментувати
Сортувати:
у вигляді дерева
за датою
за ім’ям користувача
за рейтингом
Сторінка 2 з 2
<<<1 2
Сторінка 2 з 2
<<<1 2
 
 
 
 
 
 вгору