Роснефть назвала возможные цели хакерской атаки на ее серверы

Александр Панасенко 28 Июня 2017 - 08:51

...

Роснефть назвала возможные цели хакерской атаки на ее серверы

Пресс-секретарь «Роснефти» Михаил Леонтьев предположил, что главным мотивом атаки хакеров на сети «Башнефти», могло быть желание уничтожить находящуюся в компьютерах информацию об операциях прежних владельцев. Он уточнил, что истину должны установить правоохранительные органы.

Целью атаки вируса Petya на серверы «Башнефти» могли стать данные, которые важны для судебных процессов, в которых участвует компания. Такое мнение в эфире радиостанции Business FM высказал пресс-секретарь «Роснефти» Михаил Леонтьев.

«Если смотреть на рациональные мотивы, которые могли быть у хакеров <...>, то таким рациональным мотивом было бы «убить» компьютеры «Башнефти», в которых содержится большое количество информации о деятельности «Башнефти» в период владения ей предыдущими собственниками», — считает он.

«Мы не хотим думать ни в коем случае, что это как-то связано с нашими судебными процессами, несмотря на удивительную синхронизацию», — отметил Леонтьев. Вместе с тем он подчеркнул, что говорить о целях атаки хакеров не является функцией компании. «Мы надеемся, что специалисты, правоохранительные органы это расследуют и найдут», — заключил он.

Серверы «Роснефти» и сети ей подконтрольной «Башнефти» подверглись хакерской атаке 27 июня. Источник РБК в правоохранительных органах, куда «Роснефть» обратилась для расследования инцидента, рассказал, что вирус по своему действию похож на WannaCry, который в мае частично нарушил работу «МегаФона», МВД и других организаций. Он отмечал, что оба вируса шифруют информацию на жестких дисках, после чего требуют выкуп. Официальные сайты «Роснефти» и «Башнефти», по его словам, на некоторое время перестали открываться, пишет rbc.ru.

После кибератаки Михаил Леонтьев заявлял, что «Роснефть» и ее дочерние общества продолжают работать в штатном режиме. В Twitter нефтяной компании однако вскоре появилось сообщение, что кибератака могла привести к «серьезным последствиям».

Заседание по делу «Роснефти» к АФК «Система» состоялось в Арбитражном суде Башкирии 27 июня. Ранее суд в качестве обеспечительных мер арестовал активы «Системы» на 185 млрд руб. В частности, 100% сети клиник «Медси», 90,47% Башкирской электросетевой компании (БЭСК) и 31,76% акций МТС.

До конца 2014 года АФК «Система» была владельцем контрольного пакета акций «Башнефти». Осенью прошлого года «Башнефть» купила «Роснефть», которая в мае 2017 года подала иск в размере 106,6 млрд руб. Позже «Роснефть» увеличила претензии к «Системе» до 170,6 млрд руб., в связи с обвинениями в ущербе, который «Система» якобы нанесла «Башнефти».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 09:23

macOS Трояны Домашние пользователи Корпорации Microsoft

Новые инфостилеры атакуют macOS и распространяются через WhatsApp

Microsoft предупреждает: инфостилеры больше не ограничиваются Windows и всё активнее осваивают macOS. Об этом говорится в новом исследовании команды Microsoft Defender Security Research, посвящённом эволюции вредоносных программ для кражи данных.

Если раньше такие «цифровые карманники» в основном охотились за пользователями Windows, теперь они уверенно чувствуют себя и в экосистеме Apple.

Злоумышленники всё чаще используют кросс-платформенные языки вроде Python, а доставку вредоносного кода маскируют под вполне безобидные приложения: PDF-редакторы, утилиты и даже мессенджеры.

По данным Microsoft, с конца 2025 года заметно выросло число кампаний, нацеленных именно на macOS. В ход идут приёмы социальной инженерии, включая популярную схему ClickFix, а также поддельные установщики. Так распространяются специализированные зловреды вроде DigitStealer, MacSync и Atomic macOS Stealer (AMOS).

Это не просто адаптированные версии Windows-малвари. Атакующие активно используют нативные инструменты macOS, AppleScript и «бесфайловые» техники, чтобы незаметно вытаскивать данные из браузеров, связок ключей, сессий и даже сред разработки. Такой подход позволяет действовать скрытно и обходить традиционные средства защиты.

Один из показательных кейсов — фейковое приложение Crystal PDF, которое рекламировалось как полезный инструмент для работы с документами. Осенью 2025 года его активно продвигали через вредоносную рекламу и SEO-манипуляции в Google Ads.

После установки Crystal PDF закреплялся в системе и начинал воровать данные из браузеров Firefox и Chrome, включая cookies, сессии и сохранённые учётные данные. По сути, вся браузерная активность пользователя оказывалась в распоряжении злоумышленников.

Ещё более изобретательным оказался Eternidade Stealer. Этот зловред использует червеподобную схему распространения и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Внутренний Python-скрипт автоматизирует рассылку сообщений через захваченные аккаунты, собирает список контактов жертвы и отправляет им вредоносные вложения.

После заражения вредонос постоянно следит за активными окнами и процессами, выжидая момент, когда пользователь зайдёт в банковский сервис, платёжную систему или криптобиржу вроде Binance, Coinbase или Stripe.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »