Tarixin 10 ən yüksək profilli kiberhücumları

2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2023-12-17 03:47

Ulduzların hesablarını sındırmaqdan tutmuş İranın nüvə proqramına hücuma qədər.

Hər kəs kiberhücumun qurbanı ola bilər: təcavüzkarlar ayrı-ayrı şəxslərin, şirkətlərin və hətta dövlət saytlarının cihazlarını sındırırlar. Bu cür hücumların zərəri çox vaxt təkcə maliyyə deyil, həm də reputasiyadır. Böyük pozuntular isə istər-istəməz diqqəti cəlb edir. Lifehacker tarixin ən rezonanslı 10 kiberhücumunu toplayıb.

10. DarkHotel. Lüks otellərin ləkələnmiş reputasiyası, 2007-2014

• Hədəf: tanınmış siyasətçiləri və varlı iş adamlarını şantaj edir.
• Yol: açıq Wi-Fi şəbəkələrinə casus proqramının tətbiqi.
• Günahkarlar: naməlum.
• Zərər: dəqiq məlum deyil, çox güman ki, qurbanların çoxlu şəxsi vəsaitləri.

Tapaoux kimi də tanınan zərərli casus proqramı bir sıra premium otellərdə açıq Wi-Fi şəbəkələri vasitəsilə təcavüzkarlar tərəfindən yayılıb. Bu cür şəbəkələr çox zəif qorunur, buna görə də hakerlər asanlıqla öz proqram təminatını otel serverlərində quraşdıra biliblər.

Wi-Fi-a qoşulmuş kompüterlərdə ilk baxışdan hansısa proqramın rəsmi yeniləməsini quraşdırmaq təklif olunurdu. Məsələn, Adobe Flash və ya Google Toolbar. Virus adətən belə maskalanırdı.

Hakerlər fərdi yanaşmadan da istifadə ediblər: bir dəfə DarkHotel Yapon erotik komiksini yükləmək üçün özünü torrent faylı kimi göstərmişdi.

Cihaza daxil olduqdan sonra virus proqramı "yenilənərkən" şəxsi məlumatları, məsələn, kartın nömrəsini daxil etməyi təklif etdi, həmçinin yazarkən düymələrin vuruşlarını necə oxumağı da bilirdi. Nəticədə təcavüzkarlar istifadəçi adlarına və parollarına, həmçinin onun hesablarına giriş əldə ediblər.

Hakerlər yüksək rütbəli qonaqlar gəlməmişdən əvvəl onların cihazlarına giriş əldə etmək üçün qəsdən otellər şəbəkəsində virus yerləşdirirlər. Eyni zamanda, təcavüzkarlar qurbanın harada yaşayacağını dəqiq bilirdilər və proqramı elə konfiqurasiya etdilər ki, o, yalnız onlara lazım olan cihazı yoluxdursun. Əməliyyatdan sonra serverlərdən bütün məlumatlar silindi.

DarkHotel-in hədəfləri iri şirkətlərin top menecerləri, uğurlu sahibkarlar, yüksək vəzifəli siyasətçilər və məmurlar idi. Hacklərin əksəriyyəti Yaponiya, Çin, Rusiya və Koreyada həyata keçirilib. Məxfi məlumatları əldə edən hakerlər, görünür, qurbanlarını şantaj edərək, məxfi məlumatları yaymaqla hədələyiblər. Oğurlanmış məlumatlar həm də yeni hədəflərin axtarışı və növbəti hücumların təşkili üçün istifadə edilib.

Bu kibercinayətlərin arxasında kimin dayandığı hələ də məlum deyil.

9. Mirai. Ağıllı cihazların yüksəlişi 2016

• Hədəf:domen adı provayderi Dyn saytını çökdürün.
• Yol:Botnetlərlə yoluxmuş cihazlara DDoS hücumu.
• Günahkarlar:New World Hackers və RedCult-dan hakerlər.
• Zərər: 110 milyon dollardan artıqdır.

İnternetə qoşulan müxtəlif cihazlarda - marşrutlaşdırıcılarda, ağıllı evlərdə, onlayn yoxlamalarda, video nəzarət sistemlərində və ya oyun konsollarında artımla yanaşı, kibercinayətkarlar üçün yeni imkanlar yarandı. Bu cür cihazlar adətən zəif qorunur, buna görə də botnet tərəfindən asanlıqla yoluxa bilərlər. Onun köməyi ilə hakerlər təhlükəyə məruz qalmış kompüterlərin və digər cihazların şəbəkələrini yaradırlar, sonra isə sahiblərinin xəbəri olmadan onlara nəzarət edirlər.

Nəticədə, botnetlər tərəfindən yoluxmuş qurğular virusu yaya və hakerlərin müəyyən etdiyi hədəflərə hücum edə bilər. Məsələn, serveri sorğularla doldurmaq ki, o, artıq sorğuları emal edə bilməyəcək və onunla əlaqə itəcək. Buna DDoS hücumu deyilir.

Möhtəşəm adı Mirai (yapon dilindən "gələcək") olan botnet xüsusilə məşhurlaşdı. İllər ərzində o, yüz minlərlə şəbəkəyə qoşulmuş marşrutlaşdırıcıları, müşahidə kameralarını, pristavkaları və istifadəçiləri zavod parollarını dəyişməkdən əziyyət çəkməyən digər avadanlıqları yoluxdurdu.

Virus cihazlara sadə bir açar seçimi ilə daxil olub.

Və 2016-cı ilin oktyabrında bütün bu armada Dyn domen adı provayderini sorğularla doldurmaq üçün bir siqnal aldı. Bu, PayPal, Twitter, Netflix, Spotify, PlayStation onlayn xidmətləri, SoundCloud, The New York Times, CNN və 80-ə yaxın digər Dyn istifadəçi şirkətlərini sıradan çıxardı.

Hücuma görə məsuliyyəti New World Hackers və RedCult haker qrupları öz üzərinə götürüb. Onlar heç bir tələb irəli sürməyiblər, lakin onlayn xidmətlərin dayandırılmasından ümumi zərər təxminən 110 milyon dollar təşkil edib.

Trafiki yenidən bölüşdürməklə və Dyn sisteminin ayrı-ayrı komponentlərini yenidən işə salmaqla Mirai ilə mübarizə aparmaq mümkün oldu. Bununla belə, baş verənlər bütün botnetlərin tutumunun demək olar ki, yarısını təşkil edə bilən smart cihazların təhlükəsizliyi ilə bağlı suallar doğurur.

8. iCloud və Twitter-dən məşhurların şəxsi məlumatlarının qalmaqallı sızması, 2014 və 2020

• Hədəf:görün məşhurlar hansı fotolar çəkirlər. Və yol boyu pul qazan.
• Yol:dummy veb saytında anket doldurmaq təklifi.
• Günahkarlar:ABŞ və Böyük Britaniyadan olan adi uşaqlar.
• Zərər: reputasiya, əlavə olaraq - 110 min dollardan çox.

iCloud

Kibercinayətkarlar saxta mesajlar göndərməklə istifadəçilərin şəxsi məlumatlarını ələ keçirə bilərlər. Məsələn, təhlükəsizlik xidmətinin xəbərdarlıqları kimi maskalanan SMS. İstifadəçiyə bildirilir ki, guya onun profilinə daxil olmağa çalışırlar. Saxta texniki dəstək şəxsi məlumatları qorumaq üçün əslində təcavüzkarların saytına aparan linki izləməyi və istifadəçi adı və şifrə ilə anket doldurmağı təklif edir. Savadlı bir şəxsin məlumatını ələ keçirən fırıldaqçılar hesaba giriş əldə edirlər.

2014-cü ildə bu yolla hakerlər bir sıra məşhurların iCloud-unu sındıraraq onların şəxsi məlumatlarını sərbəst girişə qoyublar. Drenaj səs-küylü olduğu qədər geniş deyildi. Məsələn, internetdə məşhurların şəxsi fotoları, o cümlədən çox ədviyyatlı şəkilləri var. Ümumilikdə 500-ə yaxın şəkil oğurlanıb. Üstəlik, ola bilsin ki, onların hamısı çap olunmayıb.

Kim Kardaşyan, Avril Lavin, Keyt Apton, Amber Heard, Cennifer Lourens, Kirsten Danst, Rihanna, Skarlet Yohansson, Uinona Rayder və başqaları haker hücumundan əziyyət çəkib.

Hackdən sonra dörd il ərzində beş ABŞ haker tapıldı və həbs edildi. Dördü səkkiz aydan 34 aya qədər həbs cəzası aldı, biri isə 5700 dollar cərimə ilə xilas ola bildi.

Twitter

2020-ci ilin iyul ayında məşhur Twitter istifadəçiləri paylamanın altına düşdü. Hakerlərdən biri sosial şəbəkə əməkdaşını onun İT departamentində işlədiyinə inandırıb. Hakerlər lazım olan hesablara beləcə giriş əldə etdilər. Və sonra orada Bitcoin-i dəstəkləmək və göstərilən kripto pul kisəsinə pul göndərmək çağırışı ilə yazılar yerləşdirdilər. Oradan vəsaitin ikiqat məbləğdə qaytarılması nəzərdə tutulurdu.

Müxtəlif məşhur şəxsiyyətlər yenidən qurban oldular: Bill Gates, Elon Musk, Jeff Bezos, Barak Obama və digər amerikalı məşhurlar.

Həmçinin bəzi korporativ hesablar - məsələn, Apple və Uber şirkətləri hücuma məruz qalıb. Ümumilikdə, təxminən 50 profil təsirləndi.

Sosial şəbəkələr sındırılmış hesabları müvəqqəti bloklamalı və saxta yazıları silməli olub. Bununla belə, təcavüzkarlar bu fırıldaqda yaxşı cekpot qazana bildilər. Cəmi bir neçə saat ərzində 300-ə yaxın istifadəçi hakerlərə 110 min dollardan çox pul göndərib.

Oğurluq edənlərin ABŞ və Böyük Britaniyadan olan 17-22 yaşlarında olan üç oğlan və bir qız olduğu üzə çıxıb. Onlardan ən kiçiyi olan Qrem Klark özünü Twitter işçisi kimi gizlətməyi bacarıb. İndi gənclər məhkəməni gözləyirlər.

7. NASA və ABŞ Müdafiə Nazirliyini 15 yaşlı bir yeniyetmə kimi sındırmaq, 1999

• Hədəf:NASA-nı sındırsanız nə olacağını öyrənin.
• Yol:hökumət serverində casus proqramların quraşdırılması.
• Günahkar:15 yaşlı həvəskar haker.
• Zərər: 1,7 milyon dollar və alimlərin üç həftəlik işi.

Mayamidən olan yeniyetmə Conatan James kosmosu sevirdi və Unix əməliyyat sistemini və C proqramlaşdırma dilini barmağının içi kimi bilirdi. Oğlan əylənmək üçün ABŞ Müdafiə Nazirliyinin resurslarında boşluqlar axtardı və onları tapdı..

Yeniyetmə rəsmi yazışmaları ələ keçirmək üçün bölmələrdən birinin serverinə casus proqramı quraşdırmağa nail olub. Bu, müxtəlif şöbələrin işçilərinin parollarına və şəxsi məlumatlarına pulsuz giriş imkanı verdi.

Conatan həmçinin NASA-nın BKS-də həyati dəstək sistemini saxlamaq üçün istifadə etdiyi kodu oğurlamağı bacarıb. Bu səbəbdən layihə üzərində iş üç həftə gecikdi. Oğurlanan proqram təminatının dəyəri 1,7 milyon dollar qiymətləndirilir.

2000-ci ildə oğlan tutuldu və 6 ay ev dustaqlığına məhkum edildi. Doqquz il sonra Conatan James TJX, DSW və OfficeMax-a haker hücumunda iştirak etməkdə şübhəli bilinirdi. O, dindirildikdən sonra intihar məktubunda günahsız olduğunu, lakin ədalətə inanmadığını deyərək, özünü güllələyib.

6. BlueLeaks. ABŞ-ın ən böyük təhlükəsizlik agentliyi məlumat oğurluğu, 2020

• Hədəf: ABŞ hökumətinə hörmətsizlik.
• Yol: üçüncü tərəf xidmət provayderinə müdaxilə.
• Günahkarlar: Anonymous-dan olan hakerlər.
• Zərər: məxfi məlumatların sızması və Amerika hüquq-mühafizə orqanlarında qalmaqal.

Amerika kəşfiyyat orqanlarının özləri haker kiberhücumlarına qarşı həssas idilər. Üstəlik, cinayətkarlar hiyləgər sxemlərdən də istifadə edə biləcəklərini nümayiş etdirdilər. Məsələn, təcavüzkarlar hökumət sistemlərinə sızmadılar, lakin federal və yerli agentlikləri məlumat mübadiləsi üçün texniki imkanlarla təmin edən veb inkişaf şirkəti Netsential sındırdılar.

Nəticədə Anonymous qrupunun hakerləri Amerika hüquq-mühafizə orqanlarının və xüsusi xidmət orqanlarının bir milyondan çox faylını oğurlaya biliblər: cəmi 269 giqabayt məlumat. Təcavüzkarlar bu məlumatları DDoSecrets saytında dərc ediblər. Video və audio kliplər, e-poçtlar, qeydlər, maliyyə hesabatları, habelə planlar və kəşfiyyat sənədləri ictimaiyyətə təqdim edildi.

Hüquq-mühafizə orqanlarının əməkdaşlarının özləri tərəfindən qanun pozuntusu ilə bağlı heç bir məxfi məlumat və ya məlumat olmasa da, bir çox məlumatlar kifayət qədər qalmaqallı idi. Məsələn, məlum olub ki, xüsusi xidmət orqanları Black Lives Matter fəallarını izləyir. Həvəskarlar birləşdirilən faylları təhlil etməyə və sonra onları #blueleaks heşteqi altında dərc etməyə başladılar.

DDoSecrets tərəfindən aparılan ilkin yoxlamalara baxmayaraq, sızdırılan fayllar arasında məxfi məlumatlar da tapılıb. Məsələn, şübhəlilər, cinayət qurbanları və bank hesablarının nömrələri haqqında məlumatlar.

ABŞ-ın tələbi ilə Almaniyada BlueLeaks məlumatlarına malik DDoSecrets serveri bloklanıb. Anonymous-a qarşı cinayət işi açılıb, lakin hələlik konkret şübhəli və ya təqsirləndirilən şəxs yoxdur.

5. GhostNet. Çin Google-a qarşı, İnsan Hüquqları Müdafiəçiləri və Dalay Lama, 2007-2009

• Hədəf: dissidentlərə və Asiya hökumətlərinə casusluq etmək.
• Yol: Google serverindən istifadə edərək casus proqramların yayılması.
• Günahkarlar: Çinin kəşfiyyat xidmətləri.
• Zərər: siyasətçilərin və şirkətlərin məxfi məlumatlarının oğurlanması; paralel - Google-un Çindən ayrılması.

Kiberhücumlar və kibercasusluq təkcə haker qrupları tərəfindən deyil, bütün dövlətlər tərəfindən həyata keçirilir. Beləliklə, Google Çinin xidmətində hakerlərin tam gücünü hiss etdi.

2009-cu ildə şirkət iki il ərzində Çində öz serverindən istifadə edərək casus proqramlar yaydığını aşkar etdi. O, 103 ölkədə dövlət təşkilatlarında və özəl şirkətlərdə ən azı 1295 kompüterə nüfuz edib.

Xarici işlər nazirlikləri və NATO-dan tutmuş Dalay Lamanın sığınacaqlarına qədər resurslar təsirləndi. Həmçinin, GhostNet 200-dən çox ABŞ firmasına ziyan vurub.

Virusun köməyi ilə Çin Cənubi və Cənub-Şərqi Asiya hökumətlərini, eləcə də çinli dissidentləri və insan haqları fəallarını izlədi. Proqram, məsələn, yaxınlıqda deyilənləri dinləmək üçün kompüterin kameralarını və mikrofonlarını işə sala bilər. Həmçinin onun köməyi ilə çinli hakerlər ayrı-ayrı şirkətlərin serverlərinin mənbə kodunu oğurlayıblar. Çox güman ki, ona öz oxşar resurslarını yaratmaq lazım idi.

GhostNet-in kəşfi, Google-un Çindəki biznesini beş il Orta Krallıqda saxlamamasında böyük rol oynadı.

4. Stuxnet. İsrail və ABŞ İrana qarşı, 2009-2010

• Hədəf: İranın nüvə proqramını yavaşlatmaq.
• Yol: İran şirkətlərinin serverlərində şəbəkə qurdunun tətbiqi.
• Günahkarlar: İsrail və ABŞ kəşfiyyat xidmətləri.
• Zərər: İranın uranı zənginləşdirən sentrifuqalarının 20%-i sıradan çıxıb.

Kiberhücumlar adətən qurbanın internetə qoşulmasını tələb edir. Bununla belə, zərərli proqram təminatının İnternetə çıxışı olmayan kompüterlər arasında da yayılması üçün təcavüzkarlar USB flash sürücülərinə yoluxa bilər.

Bu texnikadan İranın nüvə silahı proqramını ləngitmək istəyən ABŞ və İsrailin xüsusi xidmət orqanları çox səmərəli istifadə edirdi. Bununla belə, ölkənin nüvə sənayesi obyektləri Ümumdünya Şəbəkəsindən təcrid olunmuşdu ki, bu da orijinal yanaşma tələb edirdi.

Əməliyyata hazırlıq görünməmiş şəkildə aparıldı. Hakerlər müəyyən bir məqsədlə fəaliyyət göstərən Stuxnet adlı mürəkkəb virus hazırlayıblar. O, yalnız Siemens sənaye avadanlıqlarının proqram təminatına hücum etdi. Bundan sonra virus İsrailin qapalı Dimona şəhərində oxşar texnika ilə sınaqdan keçirilib.

İlk beş qurban (İran nüvə şirkətləri) diqqətlə seçildi. Öz serverləri vasitəsilə amerikalılar Stuxnet-i yaymağa müvəffəq oldular ki, bu da heç bir şübhəsiz nüvə alimlərinin özlərinin fleş disklər vasitəsilə məxfi avadanlıqlara gətirdikləridir.

Qəza, İran nüvə alimlərinin uranı zənginləşdirdiyi sentrifuqaların çox sürətlə fırlanmağa başlamasına və sıradan çıxmasına səbəb oldu. Eyni zamanda, zərərli proqram mütəxəssislərin uğursuzluqları görməməsi üçün normal əməliyyat oxunuşlarını simulyasiya edə bildi. Beləliklə, minə yaxın qurğu - ölkədəki belə cihazların beşdə biri sıradan çıxarıldı və İranın nüvə proqramının inkişafı ləngidi və bir neçə il geriyə atıldı. Buna görə də Stuxnet ilə hekayə ən böyük və ən uğurlu kiber təxribat hesab olunur.

Virus nəinki yaradıldığı tapşırığı yerinə yetirdi, həm də yüz minlərlə kompüter arasında yayıldı, baxmayaraq ki, onlara çox zərər vermədi. Stuxnet-in əsl mənşəyi yalnız iki il sonra 2000 yoluxmuş fayl araşdırıldıqdan sonra müəyyən edildi.

3. ABŞ Demokratik Partiyasının serverlərinə hücum, 2016

• Hədəf: qalmaqala səbəb olur və eyni zamanda Hillari Klintonun reputasiyasına xələl gətirir.
• Yol: Demokrat Partiyasının serverlərində casus proqramların quraşdırılması.
• Günahkarlar: naməlum, lakin ABŞ səlahiyyətliləri rus hakerlərdən şübhələnir.
• Zərər: prezident seçkilərində Klintonun məğlubiyyəti.

Hillari Klintonla Donald Trampın qarşıdurması səbəbindən 2016-cı ildə ABŞ-da prezident seçkiləri əvvəldən qalmaqallı olub. Onlar ölkənin iki əsas siyasi qüvvəsindən biri olan Demokrat Partiyasının resurslarına kiberhücumla yekunlaşıb.

Hakerlər demokratların serverlərində məlumatları idarə edə və istifadəçilərə casusluq edə biləcək bir proqram quraşdıra bildilər. Məlumatları oğurladıqdan sonra təcavüzkarlar bütün izləri arxalarında gizlədiblər.

Alınan məlumat, yəni 30 min elektron məktub hakerlər tərəfindən WikiLeaks-ə ötürülüb. Hillari Klintondan gələn yeddi min yarım məktub sızmanın açarı oldu. Onlar təkcə partiya üzvlərinin şəxsi məlumatları və sponsorlar haqqında məlumatları deyil, həm də məxfi sənədləri aşkar ediblər. Məlum olub ki, prezidentliyə namizəd, təcrübəli siyasətçi Klinton şəxsi poçt qutusu vasitəsilə məxfi məlumatları göndərib və alıb.

Nəticədə Klinton nüfuzdan düşdü və seçkidə Trampa uduzdu.

Hücumun arxasında kimin olduğu hələ məlum deyil, lakin amerikalı siyasətçilər israrla bunda Cozy Bear və Fancy Bear qruplarından olan rus hakerlərini ittiham edirlər. Onlar, Amerika isteblişmentinə görə, əvvəllər xarici siyasətçilərin resurslarının sındırılmasında iştirak ediblər.

2. WannaCry. Məlumat Şifrələmə Epidemiyası 2017

• Hədəf:təsadüfi insanlardan və şirkətlərdən pul qoparmaq.
• Yol:Windows istifadəçilərinin fayllarının şifrələnməsi.
• Günahkarlar:Lazarus qrupundan olan hakerlər.
• Zərər: dörd milyard dollardan artıqdır.

Zərərli proqramların ən xoşagəlməz növlərindən biri məlumatların şifrələnməsidir. Onlar kompüterinizi yoluxdurur və ondakı faylları kodlayır, növünü dəyişir və onları oxunmaz edir. Bundan sonra belə viruslar iş masasında cihazın kilidini açmaq üçün fidyə ödəməyi tələb edən pankart nümayiş etdirir, adətən kriptovalyutada.

2017-ci ildə İnternet wcry fayllarının əsl epidemiyası ilə əhatə olundu. Ransomware-nin adı da buradan gəlir - WannaCry. Virus yoluxdurmaq üçün əməliyyat sistemi hələ yenilənməmiş cihazlarda Windows zəifliyindən istifadə edib. Sonra yoluxmuş cihazların özləri virus üçün çoxalma zəmininə çevrildilər və onu İnternetdə yaydılar.

İlk dəfə İspaniyada kəşf edilən WannaCry dörd gündə 150 ölkədə 200.000 kompüteri yoluxdurdu. Proqram həmçinin bankomatlara, bilet, içki və yemək satışı avtomatlarına və ya Windows sistemində işləyən və internetə qoşulmuş məlumat lövhələrinə hücum edib. Virus bəzi xəstəxana və fabriklərdəki avadanlıqları da zədələyib.

Ehtimal olunur ki, WannaCry yaradıcıları əvvəlcə dünyadakı bütün Windows cihazlarını yoluxdurmaq niyyətində idilər, lakin kodu yazmağı başa çatdıra bilməyiblər, təsadüfən internetə virus buraxıblar.

Zərərli proqramın yaradıcıları yoluxduqdan sonra cihazın sahibindən 300 dollar, iştah açılanda isə hərəsi 600 dollar tələb edirdilər. İstifadəçiləri də “saymaqla” qorxudublar: guya, məbləğ üç dəfə artacaq. gün və yeddi gün ərzində faylların şifrəsini açmaq mümkün olmayacaq. Əslində, istənilən halda məlumatları ilkin vəziyyətinə qaytarmaq mümkün deyildi.

WannaCry tədqiqatçısı Markus Hutchins-i məğlub etdi. O qeyd edib ki, yoluxmadan əvvəl proqram mövcud olmayan domenə sorğu göndərir. Qeydiyyatdan keçdikdən sonra virusun yayılması dayanıb. Göründüyü kimi, yaradıcılar ransomware nəzarətdən çıxsa, onu dayandırmaq niyyətində idilər.

Hücum tarixin ən böyük hücumlarından biri oldu. Bəzi məlumatlara görə, o, 4 milyard dollar ziyan vurub. WannaCry-nin yaradılması Lazarus Group haker qrupu ilə bağlıdır. Amma konkret günahkar müəyyən edilməyib.

1. NotPetya / ExPetr. Hakerlərin əməllərindən ən böyük zərər, 2016-2017

• Hədəf:dünyadakı biznesləri şantaj edir.
• Yol:Windows istifadəçilərinin fayllarının şifrələnməsi.
• Günahkarlar:naməlum, lakin ABŞ səlahiyyətliləri rus hakerlərdən şübhələnir.
• Zərər: 10 milyard dollardan artıqdır.

WannaCry-nin qohumu şübhəli rus adları ilə tanınan başqa bir ransomware proqramıdır: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. O, həmçinin İnternetdə yayıldı və Windows istifadəçilərinin məlumatlarını şifrələdi və kriptovalyuta ilə 300 dollarlıq fidyə ödəmək heç bir şəkildə faylları saxlamadı.

Petya, WannaCry-dən fərqli olaraq, xüsusi olaraq müəssisələrə yönəlmişdi, buna görə də yoluxmuş qurğular daha az olsa da, hücumun nəticələri daha böyük oldu. Hücumçular MeDoc maliyyə proqram təminatı serverinə nəzarəti ələ keçirə biliblər. Oradan da yeniləmə adı altında virusu yaymağa başladılar. Kütləvi infeksiya, zərərli proqramın ən çox ziyan vurduğu Ukraynadan qaynaqlandığı görünür.

Nəticədə dünya üzrə müxtəlif şirkətlər virusdan təsirləndi. Məsələn, Avstraliyada şokolad istehsalı dayandırılıb, Ukraynada kassalar sıradan çıxıb, Rusiyada isə turoperatorun işi pozulub. Rosneft, Maersk və Mondelez kimi bəzi iri şirkətlər də itki ilə üzləşib. Hücum daha təhlükəli nəticələr verə bilərdi. Beləliklə, ExPetr hətta Çernobıldakı vəziyyətin monitorinqi üçün infrastruktura zərbə vurdu.

Haker hücumundan ümumi zərər 10 milyard dollardan çox olub. Hər hansı digər kiberhücumdan daha çox. ABŞ səlahiyyətliləri Telebots, Voodoo Bear, Iron Viking və BlackEnergy kimi tanınan Sandworm qrupunu Petit yaratmaqda ittiham edib. Amerikalı hüquqşünasların fikrincə, o, rus kəşfiyyatçılarından ibarətdir.