Посли ЄС схвалили санкції проти розвідок Росії, Китаю та Північної Кореї
Євросоюз заморозить активи розвідувальник відомств КНДР, Росії і Китаю
Посли Євросоюзу застосували режим санкцій за кібератаки, схваливши рішення про замороження активів розвідок Росії, Китаю та Північної Кореї. Про це написав у Twitter кореспондент «Радіо Свобода» Рікард Джозвяк.
За його словами, санкції застосують через кібератаки із застосуванням вірусів WannaCry, NotPetya і Cloud Hopper.
«Посли ЄС сьогодні прийняли рішення про заморожування активів російської військової розвідки ГРУ і розвідувальних служб Китаю та КНДР у зв'язку з кібератаками WannaCry, NotPetya і Cloud Hopper. Також будуть введені візові заборони і заморожування активів 6 російських і китайських чиновників», – написав він.
Вірус WannaCry атакував урядові та комерційні установи з 12 травня 2017 року. Одними з перших були атаковані комп'ютери Іспанії, згодом вірус поширився на інші країни.
Програма атакує комп'ютери під управлінням ОС Microsoft Windows, після чого виводить повідомлення про перетворення файлів з пропозицією протягом 3 днів здійснити оплату ключа дешифрування в біткоїнах в еквіваленті суми 300 доларів для розблокування даних.
Якщо потрібна сума не надійде, то сума автоматично буде збільшена вдвічі. На 7 день вірус знищить дані.
WannaCry вразив понад 300 тис. ПК по всьому світу, більшість з яких належали працівникам держструктур.
NotPetya (модифікація вірусу Petya) – поширення почалося 27 червня 2017 року. Вірус використовує ті ж вразливості системи, що і WannaCry, і за відновлення доступу до даних вимагає відправити 300 доларів в біткоїнах.
При цьому фахівці не рекомендують користувачам не слухати вимагачів, оскільки це все одно не допоможе їм відновити доступ до даних.
Атака була в основному спрямована проти України, на яку припало 75 % всіх постраждалих від атаки комп'ютерів.
Атаці піддалися енергетичні компанії, українські банки, Аеропорт Харкова, Чорнобильська АЕС, урядові сайти, київський метрополітен.
Пізніше стали з'являтися повідомлення про хакерську атаку на російські банки. Також повідомлення про зараження стали надходити з Італії, Ізраїлю, Сербії, Угорщини, Румунії, Польщі, Аргентини, Чехії, Німеччини, Великої Британії, США, Данії, Нідерландів, Іспанії, Індії, Франції та Естонії.
Хакерська атака Cloud Hopper спонсорувалась китайським урядом, тривала роками та зачепила мінімум десяток хмарних провайдерів, зокрема IBM і CGI, та сотні компаній, які з ними співпрацювали.
Серед них: Philips, Rio Tinto, American Airlines Group Inc., Deutsche Bank AG, Allianz SE та GlaxoSmithKline PLC.
Протягом щонайменше трьох років група хакерів, відома як APT10, отримувала доступ до даних користувачів хмари та залишалась анонімною. Американський уряд каже, що APT10 отримали доступ до персональних даних понад 100 000 працівників Військово-морських сил США.