Энди Гринберг опубликовал в издании WIRED отрывок своей книги Sandworm, посвященный истории крупнейшей хакерской атаки, названной NotPetya, которая парализовала работу портов, корпораций и правительственных ведомств.
27-го июля 2017-го года крупнейший логистический конгломерат с главным офисом в Копенгагене A.P. Møller-Maersk подвергся хакерской атаке, в результате которой на компьютерах компании, после внезапной перезагрузки, стали появляться сообщения о зашифровке всех данных с требованием выкупа в 300 млн долларов в биткойнах.
Когда весь офис накрыла волна «черных экранов», а сотрудников охватила паника, масштаб кризиса стал очевиден. Даже система корпоративных ключей была парализована вирусом. На отключение глобальной сети Maersk у технических сотрудников ушло 2 часа работы в режиме паники. После этого, большинству сотрудников поступило распоряжение выключить компьютеры и покинуть рабочее место. Система, отвечающая за работу 76 портов и 800 кораблей по всему миру, была полностью парализована: почти 1/5 мировой логистической мощности зависла.
В этот день, располагающаяся в модном районе Киева семейная компания Linkos Group, которая занималась оптимизацей системы бухучета M.E.Doc, стала той самой «нулевой отметкой» для старта крупнейшей в истории хакерства атаки, названной NotPetya.
Внедренный хакерами код распространялся автоматически, быстро и без разбора, заражая компьютеры по всему миру, отметил Крейг Уилльямс, директор подразделения Talos в Cisco, которому одним из первых удалось отследить корни атаки:
«На сегодняшний день, это самый быстро распространяющийся вирус, который мы когда-либо встречали. Подхватите его и за секунду и все ваши базы данных будут потеряны»
Компания Cyber Threat Alliance заявила, что программа Eternal Blue была украдена у Агентства Национальной Безопасности США (NSA) в прошлом году группой хакеров Shadow Brokers, которые и выложили код программы в открытый доступ. Далее код использовался при организации нашумевших атак WannaCry и NotPetya. Разработчики NotPetya также использовали созданную французским экспертом по кибербезопасности систему Mimikatz.
Запуск NotPetya был началом кибервойны. Через несколько часов после активации, вирус преодолел пределы Украины, заразив компьютеры по всему миру: от больниц в Пенсильвании до шоколадной фабрики в Тасмании. От вируса пострадали такие международные компании, как Maersk, Merck, FedEx, Saint-Gobain, Mondelēz, Reckitt Benckiser и Роснефть, что привело к потерям более чем в 10 млрд долларов, по оценкам Белого Дома.
Советник по безопасности администрации Трампа Том Россерт заявил в феврале, что главными подозреваемыми в организации крупнейшей атаки являются российские военные, атакующие Украину:
«И хотя не было человеческих потерь, это было равнозначно взрыву ядерной бомбы, с точки зрения тактики. С безответственным безразличием такого масштаба на мировой арене мы не можем примириться»
Масштаб атаки показал уязвимость систем по всему миру, а цель крупнейшей атаки так и осталась не раскрытой. В Давосе было озвучено мнение, что атака стала «очень важным, но очень дорогим «тревожным звонком».
Источник: bitnovosti.com
