"Это организованная система со стороны спецслужб РФ", - Геращенко о масштабной кибератаке в Украине

Журналисты сообщают о вирусе и хакерской атаке. Сегодня сразу несколько информационных ресурсов в Украине подверглись компьютерной атаке вируса Petya.А.

Журналисты "Корреспондента", "КП в Украине" и "Телеканала 24" сообщают о том, что их информационные ресурсы прекратили вещание и освещение новостей из-за компьютерного сбоя. Также поражены компьютерные системы радостанций "Люкс" и "Максимум", сообщает сайт Телеканала 24.

Кибератака под видом вируса-вымогателя была организована со стороны спецслужб РФ. Об этом в эфире телеканала "112 Украина" заявил народный депутат Украины от "Народного фронта", член коллегии МВД Антон Геращенко.

"Она (кибератака, - ред.) сделана под маскировкой, что это якобы вирус, который вымогает с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб РФ. Целью данной кибератаки являются банки, СМИ, "Укрзализниця", "Укртелеком". Вирус попадал на компьютеры несколько дней, даже недель в виде разного рода сообщений на почту, пользователи, которые открывали это сообщения, позволяли вирусу разойтись по всем компьютерам. Это еще один пример использования кибератак в гибридной войне против нашей страны", - заявил Геращенко.

"Слава Богу, физически никто не пострадал, думаю, что в ближайшее время с помощью сотрудников СБУ и киберполиции будут выявлены какие поступлення даного вируса, будут предлжены варианты решения. Думаю, будут публичные заявления по этому поводу. Украина, как и США, Европа являються мишенью для кибератак РФ. Вы знаете, что в США проводится расследования о прямом вмешательстве в ход избирательной кампании. Мы видим сейчас такую попытку по дестабилизации экономики в СМИ. Мы и не такое переживали, и это переживем", - отметил депутат.

Похоже, что компании атаковал один вирус. Об этом говорят схожие симптомы.

Как удалось выяснить 112.ua, вирус mbr locker 256 относится к вирусам-вымогателям.

MBR - это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера происходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много.

Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.

Цензор.НЕТ публикует список сайтов, которые подверглись атаке вируса Petya.А.

Госструктуры
Кабинет министров Украины
Министерство внутренних дел
Министерство культуры
Минфин
Нацполиция (и региональные сайты)
Киберполиция
КГГА
Львовский городской совет
Минэнерго
Нацбанк

Банки
Ощадбанк
Сбербанк
ТАСКомерцбанк
Укргазбанк
Пивденный
ОТР банк
Кредобанк.

Транспорт
Аэропорт "Борисполь"
Киевский метрополитен
Укрзализныця

СМИ
Радио Эра-FM
Football.ua
СТБ
Интер
Первый национальныйТелеканал 24
Радио "Люкс"
Радио "Максимум"
"КП в Украине"
Телеканал АТР
"Корреспондент.нет"

Крупные компании
"Новая почта"
"Киевэнерго"
"Нафтогаз Украины"
ДТЭК
"Днепрэнерго"
"Киевводоканал"
"Новус"
"Эпицентра"
"Арселлор Миттал"
"Укртелеком"
"Укрпочта"

Мобильные операторы
Lifecell
Киевстар
Vodafone Украина

Медицина
"Фармак"
клиника Борис
больница Феофания
корпорация Артериум

Автозаправки
Shell
WOG
Klo
ТНК

За рубежом
"Роснефть"Источник: https://censor.net.ua/n445650