Хакери, що запустили Petya, зробили заяву

 

Хакер або група хакерів, що стоїть за вірусом Petya, вперше з моменту атаки почали діяти. Першими їх діяльність помітили в Motherboard, повідомляє ain.ua.

 

Невідомі спустошили біткойн-гаманець, де до цього часу набралося $10 000 (спочатку вірус вимагав за розшифрування файлів по $300, але ті, хто заплатили, ключів не отримали). Сума була переведена на інший гаманець. Через деякий час ця ж група перевела дрібні суми на гаманці сайтів Pastebin і DeepPaste - ці сайти часто використовуються хакерами для оголошень, оскільки той же DeepPaste, наприклад, доступний тільки через Tor.

 

Потім невідомий, який виступає від імені творців вірусу, запостив звернення до всіх постраждалих, в якому вимагає за розшифрування файлів (але не завантажувальних дисків) по 100 біткойнів. На момент написання за курсом 100 біткойнів коштували приблизно $256 000.

 

Видання відзначає, що в повідомленні не вказано гаманець, але є посилання на чат у даркнеті, де користувачі можуть із хакером (або хакерами) зв'язатися.

 

Видання зв'язалося в чатрумі з одним із нібито авторів Petya, і цитує його слова, за якими сума така висока, оскільки ключ підійде для «розшифрування всіх комп'ютерів». Потім журналісту Motherboard запропонували розшифрувати один файл в якості тесту. Видання передало хакерам один із зашифрованих файлів, але на момент написання новини відповіді не отримало.

 

Французький експерт із інфобезпеки, глава Comae Technologies Метт Суіш вважає, що хакери просто «тролять журналістів». На його думку, вони просто хочуть заплутати громадськість, переконавши всіх, що Petya - все ж вірус-шифрувальник, а не вірус-вайпер (чия мета - знищити інформацію). Сам експерт упевнений у зворотному.

 

Нагадаємо, глобальна хакерська атака вірусу-здирника Petya 27 червня вразила IT-системи компаній України і ряду інших країн, більшою мірою торкнувшись України. Атаки зазнали комп'ютери нафтових, банківський, енергетичних, телекомунікаційних, фармацевтичних компаній, сайти держорганів. 1 липня СБУ заявила, що встановила причетність спецслужб Росії до атаки вірусу.

 

4 липня Департамент кіберполіції, разом з фахівцями СБУ та міської прокуратури припинили другий етап кібератаки Petya.

 

5 липня Володимир Омелян заявив, що Міністерство інфраструктури України понесло мільйонні збитки через вихід із ладу сотень робочих місць і двох із шести серверів, викликаного кібератакою.

 

Експерти антивірусної компанії ESET заявили, що Petya A збирав унікальні коди підприємств (ЄДРПОУ), а також налаштування проксі, логіни і паролі зараженого додатку M.E.Doc.