Goblin (goblin_oper) wrote,
Goblin
goblin_oper

Про вирус NotPetya

Прошлый год выдался урожайным на масштабные кибератаки так называемых программ-вымогателей, они же ransomware. Пробравшись на компьютер, к примеру, через заражённое вложение в электронном письме, такая программа ловко шифрует все файлы, до которых может дотянуться. А потом уведомляет изумленного пользователя, что единственный способ вернуть его ценные отчёты и фотографии из отпуска – это перевод владельцу вируса некой суммы в биткойнах. Поскольку биткойн – штука анонимная, а рассылка спама стоит копейки, программы-вымогатели быстро стали хитом среди начинающих хакеров.

К лету 2017 года выяснилось, что неизвестные, но изобретательные киберпреступники додумались прикрутить к ransomware так называемый эксплойт EternalBlue, по слухам, разработанный в недрах небезызвестного Агентства национальной безопасности США (оно же NSA). Этот код, нацеленный на критическую уязвимость в Windows, разработан специально для секретных операций АНБ. Но хакерская группа The Shadow Brokers, которую западные СМИ давно подозревают в связях с Россией, увела его и подарила всему миру, слив в открытый доступ. Оборудованные боевым эксплойтом программы-вымогатели WannaCry и Petya стали распространяться так резво, что привели к коллапсу многих крупных и не очень организаций по всему миру. Ущерб измерялся сотнями миллионов долларов.

Кстати, биткойн-кошель, как уже говорилось - штука анонимная, но поступления средств на него видны любому желающему. Так вот, предполагаемые авторы вирусов смогли собрать с жертв лишь немногим больше ста тысяч долларов.

Читать целиком на oper.ru »
Tags: tynu40k goblina
Subscribe

Comments for this post were disabled by the author