Украину атаковал вирус-вымогатель Petya. В Киеве произошел теракт: погиб офицер ГУР Минобоны Украины. А ПАСЕ открыла путь для импичмента президента Ассамблеи Педро Аграмунта.

В КИЕВЕ ПРОИЗОШЕЛ ТЕРАКТ: ПОГИБ ОФИЦЕР ГУР

27 июня в Соломенском районе Киева взорвался легковой автомобиль.

Как сообщил спикер МВД Артем Шевченко, в результате взрыва погиб руководитель одного из спецподразделений ГУР Минобороны.

Погибший – Максим Шаповал, который руководил спецназом Главного управления разведки Минобороны.

В результате взрыва также пострадала киевлянка 1990 г. р. Женщину доставили в больницу, где ей оказывают необходимую медицинскую помощь. По предварительным данным медиков, у нее – осколочные ранения ног. Ее жизни ничего не угрожает. Кроме того, за помощью к врачам с осколочным ранением подбородка обратился также мужчина 1946 г. р.

Расследованием сегодняшнего теракта будет заниматься Главная военная прокуратура Украины.

Как проинформировал главный военный прокурор Украины Анатолий Матиос, следствие рассматривает российский след как основную версию теракта.

Главный военный прокурор также проинформировал, что террористический акт был выполнен высокопрофессиональными специалистами.

“Сила взрывного устройства, которое было приведено в действие в 8:14 была такая, что на расстоянии более 50 м, я прошу прощения у семьи, что я это озвучиваю, на высоте первого этажа были обнаружены части тела погибшего в результате взрыва. К расследованию дела привлечено максимальное количество всех специалистов спецслужб и правоохранительных органов. На данный момент для обеспечения безопасности от утечки информации все члены следственно-оперативной группы, которые задействованы для расследования, проходят полиграф для отсутствия возможности сомнений расследования в режиме онлайн”, – подчеркнул он.

Матиос уточнил, что погибший в результате взрыва сотрудник ГУР Максим Шаповал командовал первой группой спецназа, который освобождал Донецкий аэропорт.

УКРАИНУ АТАКОВАЛ ВИРУС-ВЫМОГАТЕЛЬ PETYA

27 июня ряд украинских предприятий, включая государственные, подверглись хакерской атаке. Виновником того, что такие компании как “Ощадбанк” и “Укрпочта” вынуждены были перейти в режим консультаций, стал шифровальщик-вымогатель Petya.

Это локер, который блокирует не только рабочий стол или окно браузера, он вообще предотвращает загрузку операционной системы. Сообщение с требование выкупа при этом гласит, что вирус использует “военный алгоритм шифрования” и шифрует весь жесткий диск сразу.

В сообщении с требованием выкупа сказано, что вирус сочетает в себе функции блокировщика и шифровальщика.

Ранее Petya атаковал специалистов по кадрам, рассылая фишинговые письма узконаправленного характера. Послания якобы были резюме от кандидатов на какую-либо должность. К письмам прилагалась ссылка на полное портфолио соискателя, файл которого размещался на Dropbox. Вместо портофлио по ссылке располагался вирус.

Запуск файла приводил к падению системы и последующей перезагрузке. После перезагрузки компьютера жертва видит имитацию проверки диска (CHKDSK), по окончании которой на экране компьютера загружается вовсе не операционная система, а экран блокировки Petya. Вымогатель сообщает пострадавшему, что все данные на его жестких дисках были зашифрованы при помощи “военного алгоритма шифрования” и восстановить их невозможно.

Для восстановления доступа к системе и расшифровки данных, жертве нужно заплатить выкуп.

Одним из первых о вмешательстве в работу банков предупредил Национальный банк Украины. Немногим позже “Ощадбанк” заявил о введении регламента на случай форс-мажорных обстоятельств, порекомендовав клиентам временно пользоваться банкоматами других учреждений. Мобильный и сетевой банкинг компании работает в штатном режиме.

Кибератаке также подверглись “Киевэнерго”, “Новая почта”, аэропорт “Борисполь”, Киевский метрополитен, “Укрпочта”. Компьютеры Кабмина также пострадали – об этом сообщил в соцсети вице-премьер Павел Розенко, прикрепив фото с экраном “проверки диска”.

В связи с угрозой вирусной атаки провайдером были отключены от интернета МВД и Нацполиция. Кроме того, в связи с атакой на компьютерную сеть ГФС были отключены некритичные элементы сети.

В то же время Чернобыльская АЭС перешла в ручной режим из-за кибератаки.

Комментируя хакерскую атаку на сайты украинских компаний, спикер Национальной полиции Украины Ярослав Тракало заявил, что в киберполицию поступило уже 22 сообщения о вмешательстве в работу персональных компьютеров. Впоследствии он уточнил, что по состоянию на 18:00 таких обращений только на линию call-центра киберполиции поступило уже около 200.

В свою очередь в СБУ отметили, что заражение было спланировано заранее и происходило в несколько этапов. “Поражение компьютерных сетей состоялось с помощью ранее известного, но модифицированного вируса-вымогателя (так называемый Ransomware). По предварительной оценке, заражение было спланировано заранее и происходило в несколько этапов”, – отметили в СБУ.

В СБУ также рассказали, как защититься от кибератак и уберечь свой носитель информации от вирусов. По данным ведомства , подавляющее большинство заражений операционных систем происходило через открытие вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих и государственных структур. Атака, основной целью которой было распространение шифровальщика файлов Petya.A использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, используемых злоумышленниками для запуска упомянутого шифровальщика файлов. Вирус атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением произвести оплату ключа дешифрования в биткоинах в эквиваленте суммы $300 для разблокировки данных.

Государственная служба специальной связи и защиты информации Украины также обнародовала рекомендации по предотвращению и противодействию кибератакам, а также повышению уровня защиты информационных ресурсов.

Как проинформировал секретарь СНБО Александр Турчинов, из-за мощной кибератаки на информационные системы широкого спектра Национальный координационный центр кибербезопасности работает по протоколу быстрого реагирования. При этом предварительно уже можно говорить о “российском следе”. По его словам, все государственные учреждения, которые выполняли рекомендации Национального координационного центра кибербезопасности и были включены в защищенный контур (защищенный узел Интернет-доступа), не пострадали.

В свою очередь глава “Укрэнерго” Всеволод Ковальчук заверил, что реальных угроз для энергосистемы Украины начавшаяся в полдень масштабная кибератака не несет.

Впоследствии в Кабинете Министров проинформировали, что почти 150 стратегических украинских предприятий не пострадали в результате кибератаки.

“Компьютерные сети центральных органов власти подверглись масштабной хакерской атаке – с 14:00 по киевскому времени. Кибернападение с помощью вируса Petya, который использует недостатки операционных систем, зафиксированы на серверы и персональные компьютеры. Вирус шифрует файловые системы… Серверы Кабинета Министров Украины не пострадали, однако отдельные персональные компьютеры подверглись нападению. Почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи, в том числе АЭС и предприятия, связанные с обеспечением безопасности государства, также не пострадали. Сейчас идет работа по локализации вируса и преодолению последствий кибератак”, – отмечается в сообщении.

В Кабмине уточнили, что специалисты Государственной службы спецсвязи рекомендуют пользователям сетей временно выключить компьютеры.

В данный момент уже возобновил работу официальный сайт Кабмина, а также отделения “Новой почты”. Также известно, что аэропорт “Борисполь” работает в штатном режиме.

Следует отметить, что еще в 2016 году пользователю, который зарегистрирован в Twitter под ником Leostone, удалось взломать шифрование вредоносного вируса.

В частности, он сумел создать генетический алгоритм, который может генерировать пароль, необходимый для дешифрования зашифрованного вирусом компьютера Petya. Так, чтобы использовать инструмент дешифрования Leostone, придется снять винчестер с компьютера и подключить его к другому ПК, работающему под управлением ОС Windows. Данные, которые необходимо извлечь, составляют 512 байт. Затем эти данные необходимо преобразовать в кодировку Base64 и использовать на сайте, который запустил пользователь Leostone для генерации ключа.

ПАСЕ ОТКРЫЛА ПУТЬ ДЛЯ ИМПИЧМЕНТА ПЕДРО АГРАМУНТА

Парламентская ассамблея Совета Европы (ПАСЕ) приняла решение о включении процедуры импичмента в свой регламент, что позволит сместить с поста президента Ассамблеи Педро Аграмунта.

Об этом на своей странице в Facebook проинформировал делегат ПАСЕ от Украины, вице-президент Ассамблеи Георгий Логвинский.

“Процедура импичмента президента ПАСЕ введена!!! Несмотря на все противодействия и лоббинг “друзей” Кремля – Аграмунта (президент ПАСЕ Педро Аграмунт – ред.), только что принят доклад, который ввел процедуру импичмента в регламент ПАСЕ”, – сообщил Логвинский.

Как проинформировала вице-спикер ВР Ирина Геращенко, данное решение поддержали 154 из 197 присутствующих в зале членов ПАСЕ. Лишь 30 высказались против. Геращенко также проинформировала, что сам Аграмунт в данный момент находится в Испании, несмотря на то, что по должности должен находиться на сессии ПАСЕ.

“154 из 197 присутствующих в зале членов ПАСЕ (выступили – ред.) за изменения в регламент Ассамблеи. Лишь 30 – против. Это больше, чем 2/3 делегатов ПАСЕ, которые, по сути, выразили недоверие человеку без чести и совести, случайному проходимцу на посту президента ПАСЕ Аграмунту, который колотит Ассамблею уже год своими позорными действиями. Это недоверие. Он должен был немедленно сам подать в отставку. Но он бежал в Испанию … и поэтому теперь мы можем проголосовать за импичмент и имеем на это регламентные нормы. Первый импичмент в истории ПАСЕ. Вот что бывает с друзьями Кремля, любителями черной икры и рублей, вояжей в Москву и Питер”, – отметила Геращенко.

В свою очередь председатель украинской делегации в ПАСЕ Владимир Арьев уточнил, процедура импичмента может начаться незамедлительно, хотя может продолжаться до следующей сессии (до осени).

“ПАСЕ пытается выйти из политического кризиса, в который ее завел действующий президент Аграмунт из-за полета на российском самолете к диктатору Асаду. Только что Ассамблея проголосовала за введение процедуры импичмента, которая может начаться немедленно (хотя и может продолжаться до осени – до следующей сессии). Главное, процесс очистки запущен, и есть высокие шансы, что он будет завершен. Человек, потерявший доверие, не может дальше возглавлять ПАСЕ и дискредитировать организацию”, – подчеркнул Арьев.

Аграмунт1

Фото: Kyiv Post

“СХЕМА ЯНУКОВИЧА-КЛИМЕНКО”: У ФИГУРАНТОВ АРЕСТОВАНЫ АКТИВЫ

В рамках производства по факту создания преступной организации Януковича – Клименко арестовано имущество подозреваемых на общую сумму 888 млн 452 тыс. гривен.

Об этом сообщает пресс-служба ГПУ.

По словам прокурора Главной военной прокуратуры ГПУ Руслана Кравченко, в настоящее время идет процесс ареста имущества подозреваемых на общую сумму 888 млн 452 тыс. грн.

Он также назвал лидеров по уровню арестованного состояния. Так, например, у бывшего руководителя Государственной налоговой инспекции (ГНИ) в Святошинском районе Киева арестованы 20 квартир и другие объекты недвижимости на общую сумму почти 283 млн 564 тыс. грн; у экс-председателя ГНИ Киева через суды арестована недвижимость стоимостью почти 202 млн грн.

Во время обысков у фигурантов найдены картины, старинные иконы, оружие, драгоценные часы, драгоценные металлы.

“Хочу отметить, что единственным и неоспоримым аргументом следствия является то, что нарушения при заполнении налоговой отчетности были настолько очевидными, а суммы настолько значительными, что не заметить налоговики их просто не могли”, – подчеркнул Кравченко.

ЕВРОКОМИССИЯ ОШТРАФОВАЛА КОМПАНИЮ GOOGLE НА 2,42 МЛРД ЕВРО

Европейская комиссия оштрафовала компанию Google на 2,42 млрд евро за нарушение антимонопольного законодательства ЕС.

Так, Еврокомиссия пришла к выводу, что компания злоупотребляет доминирующим положением на рынке поисковых систем, так как при формировании результатов поиска товаров дает преимущество собственному сервису Google Shopping.

“То, что делал Google, не соответствует антимонопольным нормам Евросоюза. Он не дал другим компаниям шанса на конкуренцию. И, что самое важное, он лишил европейских потребителей подлинной возможности выбора услуг”, — заявила еврокомиссар по вопросам конкуренции Маргрет Вестагер.

Размер штрафа, как следует из сообщения Еврокомиссии, был рассчитан на основе выручки, полученной корпорацией от работы сервиса Google Shopping в 13 европейских странах, где были зафиксированы нарушения.

На то, чтобы прекратить “незаконные действия”, у Google есть 90 дней. В противном случае компанию оштрафуют на сумму, эквивалентную 5 % среднесуточного оборота материнской компании Alphabet.

Компания также должна сообщать Еврокомиссии, какие действия она предпринимает для того, чтобы исправить ситуацию.

В самой Google уже заявили, что не согласны с решением Еврокомиссии и рассматривают возможность его обжалования.

Штраф, назначенный Еврокомиссией Google, стал рекордным среди антимонопольных дел. Так, в 2009 году Еврокомиссия оштрафовала на 1 млрд евро компанию Intel, а в 2015-м штраф в 2 млрд евро был назначен компании Qualcomm.

Дело против Google Еврокомиссия расследовала с 2010 года. Расследование было инициировано после жалоб, поступивших, в частности, от корпорации Microsoft.

Google

Фото: Reuters

СНБО ПРИНЯЛ РЕШЕНИЕ ОБ УСИЛЕНИИ МЕР КОНТРТЕРРОРИСТИЧЕСКОГО РЕЖИМА

Секретарь СНБО Александр Турчинов провел оперативное совещание с руководителями сектора безопасности и обороны по выработке адекватных мер противодействия российским гибридным угрозам. По результатам совещания принято решение об усилении ряд мер.

По словам Турчинова, в последние месяцы наблюдается системная эскалация подрывных мероприятий, “которые реализует РФ против Украины в рамках гибридной агрессии”.

“Сегодня в результате террористического акта в Киеве был убит один из лучших украинских военных разведчиков Максим Шаповал, который принимал активное участие в защите украинского государства от российского нашествия”, – сказал секретарь СНБО, добавив, что этот террористический акт был совершен по такому же сценарию, как и убийство украинского контрразведчика полковника Александра Хараберюша в марте этого года.

“Есть все основания считать, что эти убийства спланированы и организованы при непосредственном участии российских спецслужб”, – отметил Турчинов.

Он считает, что теракт направлен на запугивание и дестабилизацию ситуации в государстве.

“Не случайно теракт совпал по времени с масштабной кибератакой, которая имеет также российский след”, – добавил секретарь СНБО.

По результатам совещания, учитывая высокий уровень террористической угрозы, принят ряд мер по усилению контртеррористического и контрразведывательного режима в Киеве и других регионах Украины.

“Обращаюсь к гражданам с просьбой усилить бдительность и с пониманием отнестись к принятым в рамках украинского законодательства мерам безопасности”, – сказал секретарь СНБО Украины, отметив, что преступные действия врага получат достойный ответ.

Александр Турчинов

Фото: УНИАН