Хакери, які називають себе авторами вірусу Petya, зробили першу заяву
Хакер або група хакерів, що стоїть за вірусом Petya, вперше з моменту атаки почали діяти. Першими їхню діяльність помітили в Motherboard. Невідомі спустошили біткойн-гаманець, де до цього часу набралося $10 000 (спочатку вірус вимагав за розшифровку файлів по $300, але ті, хто заплатив, ключів не отримали).
Сума була переведена на інший гаманець. Через деякий час ця ж група перевела дрібні суми на гаманці сайтів Pastebin і DeepPaste – ці сайти часто використовуються хакерами для оголошень, оскільки той же DeepPaste, наприклад, доступний тільки через Tor.
Потім невідомий, який виступає від імені творців вірусу, запостив звернення до всіх постраждалих, в якому вимагає за розшифровку файлів (але не завантажувальних дисків) по 100 біткойнів. На момент написання по курсу 100 біткойнів коштували приблизно $256 000. Видання зазначає, що в повідомленні не вказаний гаманець, але є посилання на чат в даркнеті, де користувачі можуть з хакером (або хакерами) зв’язатися.
Видання зв’язалося в чатрумі з одним з нібито авторів Petya, і цитує його слова, за якими сума така висока, оскільки ключ підійде для «розшифровки всіх комп’ютерів». Потім журналісту Motherboard запропонували розшифрувати один файл в якості тесту. Видання передало хакерам один із зашифрованих файлів, але на момент написання новини відповіді не отримало.
Французький експерт з інфобезпеки, глава Comae Technologies Метт Суіш вважає, що хакери просто «тролять журналістів». На його думку, вони просто хочуть заплутати громадськість, переконавши всіх, що Petya – все ж вірус-шифрувальник, а не вірус-вайпер (чия мета – знищити інформацію). Сам експерт упевнений в протилежному.
Довідка Finance.UA:
- Хакерській атаці 27 червня піддалися близько 30 банків. За перші два дні Кіберполіція зареєструвала понад 1,5 тисячі випадків зараження комп’ютерних систем держустанов, комерційних структур і персональних комп’ютерів. У зв’язку з кібератакою також було проведено нараду в РНБО.
- У Кіберполіції повідомили, що хакерська атака за допомогою вірусу Petya почалася в Україні через оновлення програми M.E.Doc.
- Також повідомлялося, що організатори кібератаки на Україну зняли гроші з bitcoin-рахунку.
За матеріалами: ain.ua
Поділитися новиною