Вірус-вимагач, який заблокував безліч сайтів та інформаційних порталів в Україні, активізується за допомогою посилання, яке надсилається на пошту з невідомої адреси. Про це повідомляє «Страна», посилаючись на джерела в одному з комерційних банків. Новину передає Finance.ua.
За словами працівників банківського сектора, їм на пошту приблизно за годину до оповіщення з НБУ приходили листи від невідомого адресата з «лівими» посиланнями.
Як повідомляє Інтерфакс, комп’ютерні мережі Кабінету міністрів, Київської міськдержадміністрації, десятків державних і приватних великих банків і компаній у вівторок стали жертвами масованої вірусної атаки, яка в деяких випадках призвела до зупинки їхніх операцій.
«В результаті цих кібер-атак (постраждалі) банки зазнають труднощів з обслуговуванням клієнтів і здійсненням банківських операцій», – підтвердили в Національному банку України (НБУ).
У спецслужбах заявили, що кібератакою вже активно займаються фахівці Держспецзв’язку та кіберполіції.
У свою чергу, радник глави МВС Антон Геращенко висунув припущення, що масована кібер-атака на українські компанії організована спецслужбами Російської Федерації і є одним з елементів гібридної війни проти України.
«Проти України було розпочато масштабну кібер-атаку. Вона зроблена під маскуванням, що нібито вірус… За попередньою інформацією, це організована система, щось типу такого собі тренування з боку спецслужб Російської Федерації. Метою цієї кібер-атаки є банки, ЗМІ, транспортні комунікації», – сказав він в ефірі одного з українських телеканалів.
Довідка Finance.UA:
У вівторок, 27 червня Національний банк України попередив банки і інших учасників фінансового сектора про здійснювану зовнішню хакерську атаку невідомим вірусом.
Про хакерську атаку також заявила і найбільша українська компанія експрес-доставки «Нова пошта», в зв’язку з чим інформаційні системи відділення і контакт-центри компанії тимчасово не працюють.
Також, в зв’язку з кібератакою обмежив надання своїх послуг клієнтам і «Ощадбанк».
Крім того, про пошкодження внутрішніх комп’ютерних мереж в зв’язку з кібератакою заявили в аеропортах «Бориспіль» і «Київ».
Також постраждали комп’ютери Запоріжжяобленерго, Дніпроенерго та Дніпровської електроенергетичної системи. Однак в Міністерстві енергетики та вугільної промисловості заявили, що незважаючи на спроби інтервенції, об’єднана енергосистема України працює стабільно.
Експерти Group-IB заявили, що причиною масштабної атаки на компанії України став вірус-шифрувальник Petya, який блокує комп’ютери і вимагає $300 викупу в біткойнах.
Спосіб поширення в локальній мережі аналогічний вірусу WannaCry.