Замминистра показал, как выглядит письмо с вирусом Petya
Замминистра информполитики Дмитрий Золотухин опубликовал пример письма, зараженного вирусом Petya. Если открыть такое сообщение - запустится вредоносная программа, которая зашифрует все данные на компьютере. Пример такого письма Золотухин привел на своей странице в Facebook.
При этом создатели вируса идут на хитрость, осознавая, что фишинговое письмо должно побудить пользователя открыть его.
Например, в скриншоте, который опубликовал замминистра видно, что хакеры использовали сообщение о неуплате налогов, которое якобы пришло из фискальной службы. К письму было прикреплено зараженное вложение под видом послания для руководителя предприятия.
Фото: facebook.com/dzolotukhin
"Я неоднократно видел как офисные сотрудники просто автоматически кликают по названиям вложенных файлов, открывая вложения. После открытия вложения запускается скрипт (или скрипты), которые инфицируют компьютер получателя письма и все аксессуары, к которым могут дотянуться во внутри- корпоративной сети. Такой процесс может происходить годами, инфицируя тысячи компьютеров. Это и есть один из сценариев возможно примененных сегодня", - указал замминистра.
Он также не исключил, что к кибератаке могут быть причастны российские хакеры из группы Cobalt, чтобы скрыть свои следы вмешательства в финансовые институты мира. Группа Cobalt известна своими финансовыми аферами, построенными на изломах автоматизированных систем.
Также Золотухин предположил, что это могла быть показательная атака для Владимира Путина, тем более вирус поразил украинские системы накауне Дня конституции.
"По факту этой атаки уже много инсайтов. Подобный опыт получила Эстония в 2007 году. А сегодня Таллин - один из ведущих IT-центров Европы", - написал замминистра.
Фото: facebook.com/dzolotukhin
Напомним, что 27 июня, накануне Дня Конституции, вся Украина оказалась под ударом неизвестных хакеров. Пользователи в панике и советуют друг другу просто отключить компьютеры от интернета.
"Страна" ведет подробную онлайн-хронику ситуации.
Также "Страна" собрала все, что известно о хакерском взломе, и также советы специалистов – как минимизировать риск "заражения".