Кашаган оказался под прицелом хакеров

Кашаган оказался под прицелом хакеров. Кибератака на сервер компании, занимающейся освоением месторождения, обрушилась в минувшую пятницу. Впрочем, Казахстан - далеко не единственная страна, которую переполошил загадочный вирус. Он называется «Wannacry» - "плакать хочется" в переводе с английского. Хакеры застигли врасплох крупные компании на территории 150 государств мира. Что касается Кашагана, то эксперты тут же забеспокоились - ведь могли пострадать или "уйти" за рубеж важные документы, отвечающие за добычу и доставку нефти. К счастью, специалисты оператора вовремя отреагировали и просто отключили электроэнергию и интернет. В целом, злоумышленники действовали по одной схеме - сначала закодировали документы, затем стали вымогать деньги за разблокировку. Уже около 40 тысяч долларов заработали преступники. В Великобритании врачи не могли оперировать, в Японии, Бразилии и Испании были остановлены целые производства. И как нам сообщил глава  «Центра Анализа и расследования кибератак» Олжас Сатиев, этот вирус пробрался в компьютеры и других казахстанских компаний - их названия эксперт не уточняет.

 «Месяц назад были выложены инструменты АНБ и ЦРУ для совершения различного вида кибератак, их кибер-оружие. И хакеры воспользовались этим. Они сделали модификацию этого вируса под свои нужды и спустя месяц атаковали различные сервера. Если мы говорим про Кашаган, то хакерская атака была не целенаправленной. Грубо говоря, Кашаган попал под раздачу, то есть хакеры взяли весь диапазон IP-адресов и начали по нему сканить, какие есть компьютеры уязвимые и начали их заражать. То есть мы видим, из-за рубежа были заражены министерства, сервера минучреждений. В России были заражены МВД, у нас попал Кашаган под эту раздачу», - сказал президент ОЮЛ «Центр анализа и расследования кибератак» Олжас Сатиев.

 «Если они осуществляли бэкапы то да, если нет, то на данный момент нет никакого лекарства, то есть сейчас можно предотвратить заражение, но если компьютер заражен и его файлы уже зашифровались, то на данный момент нет лекарств, чтобы его расшифровать», - сказал президент ОЮЛ «Центр анализа и расследования кибератак» Олжас Сатиев.

Европейские СМИ предупреждают о вторичной атаке.

 «Первая атака была совершена в пятницу, а накануне в понедельник был запущен Wannacry 2.0, как его обозвали, он немного смодифицирован был, пошел с новой силой, начали проводить эту атаку и это не первая массовая атака в мире. Около 5 лет назад были подобные атаки и 10 лет назад, и сейчас это внезапно произошло», - сказал президент ОЮЛ «Центр анализа и расследования кибератак» Олжас Сатиев.

«У нас еще толком не утвердили киберщита, пока министерство занимается этой бумажной работой, и как вы сами видите, на практике мы не справляемся с данными видами кибератаки, когда инструменты вышли месяц назад, мы делали анализ, есть такой поисковик Shodan, который проверяет по диапазону IP-адресов на открытые порты спецслужбы№ По данному поисковику было выверено, что потенциально уязвимых компьютеров более пяти тысяч, то есть данная уязвимость, которую атакуют хакеры,  это количество должно уменьшаться, потому что из-за шума администраторы начали обновлять свои системы,  но вот более 5 тысяч устройств в Казахстане были потенциально уязвимы только по этой причине», - сказал президент ОЮЛ «Центр анализа и расследования кибератак» Олжас Сатиев.