„World Press Photo“ paroda. Apsilankykite
Bilietai

Panašu, kad jau žinoma, kas atsakingas už „Petya“ atakas

Kenksminga programa „Petya“ sukėlė ne tik rimtų padarinių, bet ir sulaukė didelio žiniasklaidos dėmesio. Kibernetinio saugumo ekspertai laikosi nuomonės, kad už „Petya“ atakas yra atsakinga programišių grupuotė „TeleBots“, ne kartą rengusi panašius išpuolius Ukrainoje, rašoma pranešime spaudai.
Pinigų prievartautojas „Petya“ kompiuterio ekrane pasirodo tokiu pavidalu
Pinigų prievartautojas „Petya“ kompiuterio ekrane pasirodo tokiu pavidalu / AFP/„Scanpix“ nuotr.

Kibernetinio saugumo bendrovės ESET ekspertai parengė detalią analizę apie kenksmingą programą „Diskcoder.C“, kuri šią savaitę gavo daug naujų pavadinimų: „ExPetr“, „PetrWrap“, „Petya“ ir „NotPetya“. Kartu pateikiama informacija apie ankstesnes programišių grupuotės „TeleBots“ atakas. Pilna analizė pateikiama šioje svetainėje.

2016 m. ESET analizuotos „TeleBots“ rengtos atakos Ukrainoje jau tada atskleidė šios programišių grupuotės polinkį atakuoti kritines sistemas. Iš pradžių buvo atakuojamos finansinės institucijos su kenksminga programa „KillDisk“. Manoma, kad „TeleBots“ turi sąsajų su kita programišių grupuote „BlackEnergy“, kuri buvo atsakinga už elektros energijos sutrikimus Ukrainoje 2015 m. gruodį.

Pasak ESET tyrėjų, šiemet „TeleBots“ pradėjo taikyti pažangesnes priemones. Vietoj anksčiau naudotų apgaulingų el. laiškų, kuriuose buvo prisegami dokumentai su kenksmingomis „macro“ komandomis, programišiai pradėjo rengti vadinamąsias tiekimo grandinės (angl. supply-chain) atakas.

2017 m. sausio - kovo mėn. programišiai sukompromitavo vieną programinės įrangos kompaniją Ukrainoje (nesusijusią su „M.E.Doc“) ir naudodami VPN tunelius gavo prieigą prie kelių finansinių institucijų vidinių tinklų.

„Ankstesnės „TeleBots“ atakos buvo nukreiptos vien į Ukrainos finansines institucijas, o naujausias išpuolis buvo skirtas verslo įmonėms. Tai, kad „Petya“ išplito plačiau, rodo, kad programišiai arba neįvertino kenkėjo plitimo galimybių, arba tiesiog jo nesuvaldė“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Kelionių ekspertė atskleidė, kodėl šeimoms verta rinktis slidinėjimą kalnuose: priežasčių labai daug
Reklama
Įspūdžiais dalinasi „Teleloto“ Aukso puodo laimėtojai: atsiriekti milijono dalį dar spėsite ir jūs
Reklama
Influencerė Paula Budrikaitė priėmė iššūkį „Atrakinome influencerio telefoną“ – ką pamatė gerbėjai?
Reklama
Antrasis kompiuterių gyvenimas: nebenaudojamą kompiuterį paverskite gera investicija naujam „MacBook“