1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

СБУ заявила про припинення кібератаки в Україні

Наталія Мехед
24 жовтня 2017 р.

Поширення вірусу, який атакував Київський метрополітен та Одеський аеропорт, припинено, заявили в СБУ. Про кібернапади повідомляють також у Росії.

https://p.dw.com/p/2mRFJ
Кібератаки вразили не лише Київський метрополітен та Одеський аеропорт, вони завдали шкоди також кільком російським сайтам
Кібератаки вразили не лише Київський метрополітен та Одеський аеропорт, вони завдали шкоди також кільком російським сайтамФото: picture-alliance/dpa/O.Berg

Служба безпеки Україна припинила поширення вірусу, який у вівторок, 24 жовтня, атакував інформаційні системи Київського метрополітену та Одеського аеропорту. "Фахівці СБУ встановили, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, що асоціюється зі службою технічної підтримки компанії Microsoft", - йдеться у повідомленні, розміщеному на сайті СБУ.

Як зазначається, кібератаки за цією схемою, зокрема, зазнали Київський метрополітен і Одеський аеропорт, "де в результаті дії вірусу типу шифрувальника було заблоковано функціонування служби реєстрації пасажирів. Подальше поширення вірусу припинено, загроз безпеці руху немає", - йдеться в повідомленні.

Під загрозою також російські ресурси

Новий вірус, який має кодове ім'я Bad Rabbit, у вівторок також вразив кілька російських ЗМІ, серед яких "Інтерфакс", "Фонтанка" і ще один, назву якого співробітники компанії Group-IB, що спеціалізується на кібербезпеці, в інтерв'ю DW називати відмовилися.

Співробітник чеської компанії ESET, яка виробляє антивірусне програмне забезпечення, Іржі Кропак на своїй сторінці у Тwitter повідомив про те, що вірус поширюється через фальшивий файл оновлення для програми Adobe Flash, яка встановлена практично на кожному комп'ютері з системою WIndows.

Експерти з "Лабораторії Касперського", виробника антивірусного програмного забезпечення, заявили, що вірус, очевидно, поширився також Туреччиною та Німеччиною, зачепивши деякі корпоративні сайти, але обсяги його шкоди там незначні. "Згідно з нашим дослідженням, це була цілеспрямована атака на корпоративні мережі, з використанням методів, подібних до тих, які використовувалися під час NotPetya атаки", - зазначається у повідомленні компанії, яке цитує агенція AFP.

Нагадаємо, наприкінці червня низку українських та закордонних мереж уразив вірус Petya. Серед постраждалих тоді опинилися уряд України, національна пошта, метрополітен Києва, міжнародний аеропорт "Бориспіль", Чорнобильська АЕС, а також низка ЗМІ, банків, комерційних структур. Крім того, вірус зачепив низку російських компаній - металургійного гіганта  Evraz, "Роснефть", "Башнефть".  

Вірус "Petya": масштабна кібератака в Україні, ЄС та США (27.06.2017)