NotPetya: разрушительная кибератака, вызвавшая невероятные потрясения

Опубликовано: 2018-10-06

Кибератака NotPetya повергла в шок любого айтишника! Пострадало слишком много организаций, и не было возможности восстановить данные или финансовые потери. В некоторых сообщениях утверждается, что это была работа российского правительства, в то время как другие это отрицают. Эта атака, безусловно, привела к очень хаотичной ситуации, но не считалась кибервойной! Почему? Что это за программа-вымогатель NotPetya? Почему он смог вызвать широкомасштабные разрушения? Прочитайте блог до конца и вы получите ответы на все вопросы!

Источник: digitalguardian.com

Что такое НеПетя?

NotPetya принадлежит к семейству программ-вымогателей Petya, которые шифруют файлы и папки в атакуемой системе. Он был обнаружен в 2016 году и вымогал у многих людей. Поскольку люди не знали о нападении, когда у них попросили сумму выкупа, они заплатили ее и стали жертвами крупного мошенничества! Для тех, кто не знает, как работают атаки программ-вымогателей, злоумышленники шифруют все файлы в атакуемой системе. Кроме того, они просят выкуп в виде криптовалюты за расшифровку файлов. Однако нет никакой гарантии, что файлы будут возвращены!

Эта программа-вымогатель в основном атакует систему Microsoft Windows, заражает основную загрузочную запись и выполняет полезную нагрузку. Это шифрует файлы на жестком диске системы и предотвращает загрузку системы. Изображен только экран предупреждения, который показывает, что системные файлы шифруются.

Источник: engadget.com

Почему имя так похоже на Петю?

И Petya, и NotPetya являются программами-вымогателями, которые затронули тысячи систем в 2016 и 2017 годах. Кроме того, оба требуют выкуп за расшифровку файлов. Однако оба они по-своему разрушительны и опасны. Petya — это просто стандартная программа-вымогатель, которая требует Биткойн для расшифровки файлов. С другой стороны, NotPetya хорошо оснащен эффективными инструментами, которые помогают ему быстро распространяться и заражать больше компьютеров.

Почему имя NotPetya придумывается каждый раз, когда упоминается кибервойна?

Автор книги «Песчаный червь» Энди Гринберг постоянно пытается рассказать людям о кибервойнах. Он назвал NotPetya российским кибероружием. Он утверждает, что он был построен таким образом, что маскировался под криминальную программу-вымогатель. Это было эффективно для идентификации и уничтожения ключей или систем, связанных с украинской сетью.

Источник: techrepublic.com

Читайте также: Взломы для защиты данных клиентов от угроз кибербезопасности

Украина сильно пострадала из-за этого, но у этого вымогателя был тревожный баг. Он был разработан, чтобы негативно повлиять только на системы, связанные с Украиной, но вместо этого затронул технологических гигантов мира. Поскольку эта атака была совершена из-за границы, сначала ее рассматривали как кибервойну. Однако вскоре претензии были сняты. Но почему?

Что заставило экспертов отрицать тот факт, что NotPetya был актом кибервойны?

Эксперты по безопасности сообщают, что кибератака NotPetya была, безусловно, катастрофической, но она не подходит под определение кибервойны. Вы спросите, почему? Да потому, что удары были только экономическими и были сосредоточены только на инфраструктуре гражданских лиц. Кроме того, целью злоумышленника было далеко не «принуждение или завоевание». Кибератака NotPetya не была военным актом, и военные не получили от этого никакой выгоды. Среди жертв были логистики и фармацевты, которые были гражданскими лицами и никак не связаны с военными. Кроме того, эта атака не была поддержана военными. Хотя ходят слухи, но никаких веских доказательств этому не может быть предоставлено.

При этом уточняется, что атаку нельзя назвать кибервойной по существующим правилам ведения кибервойны.

Источник: indianexpress.com

Чему эта атака научила экспертов по безопасности по всему миру?

Кибератака Notpetya преподнесла ряд важных уроков экспертам по кибербезопасности. Некоторые из них перечислены ниже. Читайте дальше, чтобы узнать о них!

Киберустойчивость — задача всей команды

Если мы посмотрим на десятку рисков, то первое место в ней занимают киберугрозы. Различные предприятия постоянно тратят огромные суммы на обеспечение своей внешней безопасности. Однако безопасность любой организации не может быть отдана на откуп одной команде! Это ответственность, которую необходимо разделить поровну между всеми сотрудниками.

Необходимо устранить определенные уязвимости аварийного восстановления

Аварийное восстановление холодных сайтов устарело, а сайты аварийного восстановления подключены через глобальную сеть. И, таким образом, данные реплицируются, что делает современное аварийное восстановление уязвимым. Кроме того, решения аварийного восстановления разработаны плохо. Проще говоря, они разработаны без учета того факта, что кибератаки могут быть свидетелями в любое время. Поэтому все уязвимости аварийного восстановления должны быть устранены несмотря ни на что.

Знайте о масштабе проблем

Недостаточно проверить возможности аварийного восстановления для одного центра обработки данных. В отличие от механических атак, кибератаки могут быстро распространяться и атаковать любое количество устройств. Восстановление причиненных таким образом потерь может занять несколько дней, поэтому при проверке возможностей аварийного восстановления обязательно определите масштаб угроз и постарайтесь исправить их как можно скорее.

Источник: securitythinkingcap.com

Рекомендуем прочитать: Кибер-кинетическая атака: реальность или миф?

Ищите теневые ИТ, цепочки поставок и операционные технологии

Вымогатель NotPetya атаковал через среду DevOps, что было довольно шокирующим. Интернет вещей, безусловно, подключает все гаджеты и собирает их данные, но вам не кажется, что это также делает нас уязвимыми? Итак, ищите все возможные шлюзы, которые могут направлять вредоносное ПО в вашу систему.

Если вы думаете, что есть способ обойти эту разрушительную атаку, то вы, безусловно, ошибаетесь. До сих пор нет проверенных методов, которые могут спасти нас от любого типа атаки программ-вымогателей. Независимо от того, насколько эффективна наша сеть, мы все равно уязвимы. Варварские действия кибератаки NotPetya до сих пор полностью не исправлены. Кроме того, эксперты предсказали, что эта программа-вымогатель может проявляться в виде конвульсий в разных частях мира или повторяться, принимая более разрушительную форму в более крупной форме. Да, мы не можем получить максимальную защиту, но это не означает, что мы должны забыть об основных правилах.

Нужно всегда использовать надежные и уникальные пароли, не нажимать на подозрительные вложения, оставаться мудрым и применять все возможные меры, потому что это семейство программ-вымогателей никуда не денется! Что вы думаете?