Bir TNK benzin istasyonunda hacker saldırısı. Rosneft benzin istasyonları sizi nasıl aptal yerine koyacak?

11.01.2021

Dünyanın birçok ülkesindeki benzin istasyonlarının artık ağa bağlı olması ve kaçınılmaz olarak hacker saldırılarının hedefi haline gelmesi. Daha da kötüsü, 2015'te bile bu tür sistemler, Shodan ve diğer benzer kaynaklar kullanılarak minimum çabayla keşfedilebilirdi.

Görünüşe göre uzmanların bu tür saldırıların gelecekte sıradanlaşacağına dair öngörüleri gerçekleşmeye başlıyor. Geçen haftanın sonunda, Amerikan televizyon kanalı WJBK, Detroit'teki bir benzin istasyonunda garip bir olaydan bahsetti.

Olay, 23 Haziran 2018 öğleden sonra meydana geldi. Bir akaryakıt istasyonu çalışanının kontrolünden çıkan pompa, sistemin hiçbir komuta yanıt vermemesi üzerine bir buçuk saatten fazla bir süre herkese ücretsiz akaryakıt dağıttı. Ondan fazla araba sahibi, toplam 1.800 dolara yakıt ikmali yaparak garip aksaklıktan yararlanmayı başardı. Bunun üzerine benzin istasyonu çalışanı bir "acil durum kiti" kullanarak yakıt beslemesini kesti ve ardından polisi aradı.

Kolluk kuvvetleri, yakıt ikmal sistemlerinin bir tür uzak cihaz kullanılarak kasıtlı olarak tehlikeye atıldığına inanıyor. Cihazın, benzin istasyonu çalışanlarını yakıt pompasının kontrolünden kestiği ve ücretsiz benzin tedarikini etkinleştirdiği varsayılmaktadır. Şu anda polis, olay sırasında CCTV kameralarının lenslerine takılan arabaları ve sürücüleri kontrol ediyor.

Görünüşe göre, kolluk kuvvetleri, hacklemenin bedava benzin uğruna yapıldığına inanıyor. Bu teori gerçeklerden çok uzak olmayabilir, - WJBK gazetecileri raporlarında YouTube'da bile pek çok şey bulabileceğinizi belirtiyorlar. detaylı talimatlar modern benzin istasyonlarını kandırmak ve bedava ya da çok ucuz benzin almak.

Olaya küçük bir not da atan İngiliz baskısı, bilgi güvenliği uzmanlarına göre olaya basit bir teknik arızanın neden olabileceğini bildiriyor. Ancak, buna ek olarak, yayın aynı zamanda bu konuyla ilgilenen bir okuyucunun yorumuna da atıfta bulunmaktadır. teknik Destek benzin istasyonları. Saldırganların, aktivasyon sırasında benzin istasyonu ekipmanının yakıt tedariğini yazar kasalara bildirmeyi gerçekten bıraktığı ve aslında özerk olarak çalıştığı pompaları hata ayıklama moduna geçirebileceğini iddia ediyor.

Uzman, İngiltere'deki çoğu benzin istasyonunda aynı numarayı yapabilen bir cihaza sahip olduğunu yazıyor. Ona göre, üreticiler ekipmanlarını bu tür yetkisiz bağlantılardan nispeten yakın zamanda korumaya başladılar, çünkü bu endüstri çok büyük değil ve şifreler ve özel ekipman nadiren yanlış ellere düşüyor.

Kendi paran için seni nasıl aptal yerine koyacaklar.
Her gün Rosneft benzin istasyonlarında yakıt ikmali yaparken, en iyisini umarak uçurumun hangi kenarında yürüdüğünüzün farkında değilsiniz. Ve böylece, olağandışı bir şeyin habercisi olmayan sıradan bir günde, Moskova Çevre Yolu boyunca eve gitti. Benzin deposu sensörü bir ampul yaktı ve Nosovikhinskoye ve Ryazanskoye karayolları arasında 5 km bulunan Rosneft benzin istasyonuna taksi yapmaya karar verildi. MKAD. Çok fazla araba yoktu, bu yüzden özel bir kuyruk yoktu. Yaklaşık beş dakika kuyrukta bekledikten sonra benzinliğe gidiyorum, arabadan iniyorum nöbetçi yakıt ikmali yapanın kibar sorusunu duyuyorum “-Merhaba hangisi ?? ve ne kadar ?? " Cevabı verdikten sonra, sakince odaya nakit masalarına gidiyorum. Yaklaşık dört dakika bekledikten sonra kasiyerden sütun numarasını duyuyorum, ödedim, bir çek aldım ve sakince arabaya geri döndüm, yaklaştım, başka bir arabayı dolduran benzin istasyonuna çeki göstererek. arka taraf sütunlar, bir onay işareti alıyorum ve iyi yolculuklar diliyorum, arabaya biniyorum, çalıştırıyorum, yola çıkıyorum ve ... Şimdi sevgili okuyucu, tüm bunlar ne için diye soracak?
Ve şimdi en ilginç şey başlıyor, uzaklaşıyor, arkadan anlaşılmaz bir ses duyuyorum ve yan aynaya bakıyorum, sarışın olma zamanının geldiğini anlıyorum, yırtık bir hortum ve dışarı çıkmış bir tabanca görüyorum, anlıyorum. arabadan şaşkınlık içinde, ne olduğunu anlamaya çalışıyorum, şu anda bir yakıt ikmali geliyor, sinirli bir durumda değil, sarsıcı bir şekilde arabada hasar olup olmadığını kontrol ediyor, dürüst olmak gerekirse, yakıt ikmalcisinin davranışı ortaya çıktı çok kibar, doğru ve yeterli olmak için özür diledi, benim hatam olmadığını ve sürücünün şikayeti yoksa daha ileri gidebileceğimi söyledi. Bir süre durduktan sonra, kendime geldim, arabaya bindim, şu anda vardiyanın kıdemlisi, ekipman arızası yasasının tescili için belgelerimi kendisine vermesini talep ederek, şaşkınlığım sorulduğunda, dedi. “-Her şeyi parçalayıp saklanmaya çalıştığım için” diyerek ayrıldı Arabaları tekrar hasar açısından inceledikten sonra hiçbir şikayetim olmadığını ve benden ne istediklerini anlamadığımı söyledim, bir açıklama duydum: “Peki, sen ekipmanımızı kırdınız, bunun sorumlusu sizsiniz!” Durum, tankerin tabancayı çıkarmak zorunda kaldığını söylüyorum, aldığım şey: “- Öyle değil, suçlu sizsiniz çünkü siz yola çıktınız. manevranın güvenliğinden emin olarak” derken, tüm bunlarla ne yapacağımı sorduğumda cevabını alıyorum: “- Trafik polisini arayacağız ve bir protokol hazırlayacağız çünkü bu bir kaza olarak kabul ediliyor ve siz suçlusunuz. bu! ”, uzaklaştı, diğer arabalara karışmamak için park etti ve trafik polislerini bekledi. “Şikayet ve Öneriler” kitabına yorum yazdım. Personel 5 saat sonra geldi. Benim hatam olmadığına dair bir sertifika verdiler ve idari bir dava başlatmayı reddettiler. Bilirsiniz, suçlu olup olmadığımı tam olarak anlayamıyorum, yakıt ikmali hakkında hiçbir şikayetim yok, çünkü kendini iyi tarafta gösterdi, ancak benzin istasyonunun “şeflerinin” eylemleri beni yönlendirdi. beni bu yazıyı yazmaya iten bir stupor. Sizce bu durumun suçlusu ben miyim?

Siber suçları araştıran Group-IB şirketinin basın servisi, RBC'ye, Petya fidye yazılımı virüsünü kullanan bir dizi şirkete yönelik hacker saldırısının, WannaCry kötü amaçlı yazılımı kullanılarak Mayıs ayı ortasında gerçekleşen saldırıya "çok benzer" olduğunu söyledi. Petya bilgisayarları bloke eder ve karşılığında 300 dolar bitcoin talep eder.

“Saldırı saat 14.00 sıralarında gerçekleşti. Fotoğraflara bakılırsa, bu bir Petya kripto kilitleyici. dağıtım yöntemi yerel ağ WannaCry virüsüne benzer ", - Group-IB basın servisinin mesajından geliyor.

Aynı zamanda, deniz projelerinde yer alan Rosneft'in yan kuruluşlarından birinin çalışanı, bilgisayarların kapatılmadığını, kırmızı metinli ekranların göründüğünü, ancak tüm çalışanların olmadığını söyledi. Buna rağmen şirket çöktü, iş durduruldu. Muhataplar, Ufa'daki Bashneft ofisinde tüm elektriğin tamamen kapatıldığını da belirtiyorlar.

Moskova saatiyle 15:40'ta Rosneft ve Bashneft'in resmi web sitelerine erişilemiyor. Sunucu durumunu kontrol etmek için kaynaklarda yanıtın olmadığı doğrulanabilir. Rosneft'in en büyük yan kuruluşu Yuganskneftegaz'ın web sitesi de çalışmıyor.

Şirket daha sonra Twitter'da hacker saldırısının "ciddi sonuçlara" yol açabileceğini yazdı. Buna rağmen üretim süreçleri, üretim, yağ arıtmaya geçiş nedeniyle durdurulmamıştır. yedek sistem yönetim, şirket açıkladı.

Şu anda, Başkurdistan Tahkim Mahkemesi, Rosneft ve kontrol ettiği Bashneft'in AFK Sistema ve Sistema-Invest'e karşı 170,6 milyar ruble kurtarma talebini değerlendirdiği bir toplantıyı tamamladı. 2014 yılında yeniden yapılanma sonucunda zarara uğramıştır.

AFK Sistema temsilcisi, tarafların tüm dilekçeleri tanıması için mahkemeden bir sonraki toplantının bir ay ertelenmesini istedi. Hakim bir sonraki toplantıyı iki hafta sonra atadı - 12 Temmuz'da, AFC'nin birçok temsilcisi olduğunu ve bu süre içinde başa çıkacaklarını belirtti.

Şirket, Rosneft'in sunucularının "güçlü bir hacker saldırısına" maruz kaldığını söyledi. Bunu araştırmak için bir taleple, kolluk kuvvetlerine döndü.
Rosneft, sunucularının "güçlü hacker saldırısına" maruz kaldığını söyledi. Şirket bunu Twitter'da yazdı.
Siber saldırı gerçeği üzerine şirket, kolluk kuvvetlerine başvurdu.

Rosneft sözcüsü Mikhail Leontyev, RBC'ye şirketin sunucularının çoğunun güvenilir korumaya sahip olduğunu söyledi ve şirketin sistemine yönelik bir hacker saldırısının sonuçlarıyla uğraştığından emin oldu. Rosneft dolum istasyonlarının çalışması için sonuçları hakkında yorum yapmadı.

Bir kolluk kuvveti kaynağı RBC'ye verdiği demeçte, Rosneft'in bilgisayarları WannaCry'ye benzer bir virüs tarafından vuruldu. Rosneft tarafından kontrol edilen Bashneft ağlarının da aynı saldırıya maruz kaldığını sözlerine ekledi.

“Saldırı saat 14.00 sıralarında gerçekleşti. Fotoğraflara bakılırsa, bu bir Petya kripto kilitleyici. Yerel ağda yayılma yöntemi WannaCry virüsüne benzer, "- Group-IB basın servisinin mesajından geliyor.

Vedomosti kaynakları, Bashneft rafinerisi, Bashneft-Dobycha ve Bashneft yönetimindeki tüm bilgisayarların "bir kerede yeniden başlatıldığını ve ardından bilinmeyen bir dosya indirdiklerini ekliyor. yazılım ve WannaCry virüsünün açılış ekranını görüntüledi." Yayın, kullanıcıların ekranında 300 dolarlık bitcoinleri belirtilen adrese aktarma önerisiyle bir mesajın göründüğünü, ardından bilgisayarların kilidini açmak için bir anahtarın kullanıcılara e-posta ile gönderileceğini belirtiyor. Ayrıca virüsün kullanıcı bilgisayarlarındaki tüm verileri şifrelediği de vurgulanıyor.

RBC'nin Rosneft'teki kaynağı, şirket çalışanlarının bilgisayar ekranlarında virüslü bir mesajın göründüğü bilgisini doğruladı. Bashneft'te böyle bir ekran yalnızca bazı bilgisayarlarda görüntülenir. Bashneft ayrıca herkesten bilgisayarlarını kapatmasını istedi.

TASS'ın haberine göre, şirketin basın sekreterine göre, Rosneft ve yan kuruluşları saldırıdan sonra normal şekilde çalışıyor.

Bilgisayarları engelleyen ve fidye talep eden yeni fidye yazılımı virüsünün saldırılarının coğrafyası genişlemeye devam ediyor. Avrupa, Asya, Amerika'daki ağlar enfekte oldu. Dünyanın ulaşım ve enerji devleri sigortalı değildi. Bu arada uzmanlar, kötü amaçlı protokolü kimin ve neden başlattığını merak ediyor. Birkaç siber güvenlik uzmanı aynı anda, Ukraynalı programcılar tarafından oluşturulan olağan muhasebe programının güncellenmesiyle virüsün dünyaya yayıldığını söyledi. Bu, Ukrayna'daki İnternet salgınının neden bu kadar tehdit edici bir boyuta ulaştığını kısmen açıklıyor.

Vardı. Kostroma bölgesindeki sürücüler. Birçoğu, son litre benzinle en yakın benzin istasyonuna süründü. Ve boş bir tahtayla karşılaştık ve çalışanların kafasını karıştırdık. Teknik başarısızlık - bir virüs saldırısının sonuçları. Bir başka küresel siber saldırı Rus petrol şirketlerini vurdu. Bir yerlerde benzin istasyonları çoktan açıldı, ancak sadece nakit kabul ediyorlar, bir yerlerde sistem henüz tamir edilmemiş.

"Evet, yakıt ikmali yapmak istedim. Dün Ryazan'da TNK'de yakıt ikmali yaptım, normaldi, diğerleri de açık. Ve Vladimir bölgesindeki TNK-ovskaya benzin istasyonu da kapalı ”diyor sürücü Oleg Kudrov.

Petya kötü amaçlı yazılımının ana kurbanları, enerji devleri, bankalar, havaalanları, devlet kurumları ve liman ve nakliye işleriyle tanınan Danimarkalı MAERSK şirketidir. Üzerinde ana sayfa kısa metin: Bizim elektronik sistemçöktü. Özür dileriz ve mümkün olan en kısa sürede her şeyi düzeltmeye çalışacağız.

“Gemilere hangi konteynerleri yüklemeleri gerektiğini terminallerde çalışanlarımıza bildiremiyoruz; müşterilerden yeni başvuru alamıyoruz. Tüm uygulamalar kaldırıldığı için bilgilere erişimimiz yok. AP Moller-Maersk sözcüsü Vincent Clerk, "Veri kurtarma işleminin ne kadar süreceği belirsiz" dedi.

Bu, dünyanın siber kalelerine yapılan dördüncü saldırı. Ve yine savunma şakacı bir şekilde kırıldı. Neredeyse tüm Avrupa, Amerika, Arjantin, İsrail, Avustralya, Çin etkilendi. Basında çıkan haberlere göre, bilgisayar korsanları ABD nükleer santrallerinden birindeki verilere erişim sağladı. Hindistan'ın Mumbai uluslararası havaalanında trafik kontrol sistemi arızalandı - her şeyin manuel olarak yapılması gerekiyordu.

Çoğu, her şeyin başladığı Ukrayna'ya gitti. Kiev ve Kharkov hava limanlarında da yolcular manuel olarak kontrol edildi. Bu da Ukrayna haber kanalı 24'ün görüntüleri. Sunucular virüsten canlı olarak bahsederken, gazeteciler ekrandan şu şekilde izlediler: kötü amaçlı yazılım birbiri ardına bir bilgisayara bulaşır. Şu anda, Kiev yetkilileri geleneksel olarak Rusya'yı suçlayarak aşırı buldular. Durumu kontrol altına aldıklarını ve yardım sağlamaya hazır olduklarını belirttiler.

"Nasıl bir yardım? Bak, kendilerine yardım edemezler. Pardon, lütfen, tüm bakanlar kabinesini devirdiler. Kendilerine yardım edemezler. Onlardan ne yardım?! Bu sorunla kendimiz ilgileneceğiz, ”Ukrayna TV kanalı“ 24 ”ün genel yayın yönetmeni Vitaliy Kovach durum hakkında yorum yaptı.

Bu arada analistler, Petya virüsünün zaten eski olduğunu öğrendiler. Temelinde, bir mutant program büyüdü. Yeni bir fidye yazılımı dalgası dünya çapında iki bin bilgisayara bulaştı. Kaspersky Lab, virüse ExPetr adını verdi. Sadece tüm ailenin kökleri aynıdır - ABD NSA tarafından geliştirilen program kodları. Mayıs ayında düzinelerce ülkede 200.000'den fazla bilgisayara ulaşan selefi WannaCry'da kullanıldılar.

“Virüsün adı ExPetr. Bu kötü amaçlı yazılım, kurumsal kullanıcılar ve büyük şirketler için önemli olan dosyaları şifrelediği için çok daha tehlikeli: enerji santralleri, fabrikalar vb. ”diyor Kaspersky Lab'deki Rus araştırma merkezi başkanı Yuri Namestnikov.

Ancak, tüm saldırganlar için gereksinimler aynıdır - fidye. Bu sefer, 300 dolar bitcoin, sanal para birimi. Analistler, büyük saldırıların gerçek nedenlerini anlıyor.

Mayıs ayında WannaCry fidye yazılımı 200.000'den fazla bilgisayara bulaştı, ancak bilgisayar korsanları 3.000 dolardan daha azını aldı. Şimdi, e-cüzdana bakılırsa, gezegen genelinde sadece dokuz kullanıcı ödeme yaptı. Böylece dil, onu fidye yazılımı virüsleri olarak adlandırmayacak. Aksine, gezegendeki büyük şirketlerin zayıflıklarını araştıran programlardır.

win-keys.ru