10 sulmet kibernetike më të profilit të lartë në histori

2024 Autor: Malcolm Clapton | [email protected]. E modifikuara e fundit: 2023-12-17 04:10

Nga hakerimi i llogarive të yjeve te sulmi ndaj programit bërthamor të Iranit.

Çdokush mund të bëhet viktimë e një sulmi kibernetik: sulmuesit hakojnë pajisjet e individëve, kompanive, madje edhe faqet e internetit të qeverisë. Dëmi nga sulme të tilla shpesh nuk është vetëm financiar, por edhe reputacion. Dhe shkeljet e mëdha në mënyrë të pashmangshme tërheqin shumë vëmendje. Lifehacker ka mbledhur 10 nga sulmet kibernetike më tingëlluese në histori.

10. DarkHotel. Reputacioni i njollosur i hoteleve luksoze, 2007-2014

• Synimi: shantazhojnë politikanë të njohur dhe biznesmenë të pasur.
• Mënyra: futja e një programi spiun në rrjetet e hapura Wi-Fi.
• Fajtoret: i panjohur.
• Dëmi: nuk dihet me siguri, ka shumë të ngjarë shumë fonde personale të viktimave.

Spyware me qëllim të keq, i njohur gjithashtu si Tapaoux, u shpërnda nga sulmuesit përmes rrjeteve të hapura Wi-Fi në një numër hotelesh premium. Rrjete të tilla janë shumë të dobëta të mbrojtura, kjo është arsyeja pse hakerat arritën lehtësisht të instalojnë softuerin e tyre në serverët e hoteleve.

Në kompjuterët e lidhur me Wi-Fi, u propozua të instalohej një përditësim zyrtar i disa programeve në shikim të parë. Për shembull, Adobe Flash ose Google Toolbar. Kështu maskohej zakonisht virusi.

Hakerët përdorën gjithashtu një qasje individuale: një herë DarkHotel pretendoi të ishte një skedar torrent për të shkarkuar një libër komik erotik japonez.

Pasi u fut në pajisje, programi i virusit ofroi të futte të dhëna personale, për shembull, numrin e kartës, kur "përditësohej", dhe gjithashtu dinte të lexonte goditjet e tastave kur shkruani. Si rezultat, sulmuesit fituan akses në emrat e përdoruesve dhe fjalëkalimet, si dhe në llogaritë e tij.

Hakerët vendosën qëllimisht një virus në një zinxhir hotelesh përpara mbërritjes së mysafirëve të rangut të lartë në mënyrë që të kenë akses në pajisjet e tyre. Në të njëjtën kohë, sulmuesit e dinin saktësisht se ku do të jetonte viktima dhe e konfiguruan programin në mënyrë që ai të infektonte vetëm pajisjen që u nevojitej. Pas operacionit, të gjitha të dhënat nga serverët u fshinë.

Objektivat e DarkHotel ishin menaxherët e lartë të kompanive të mëdha, sipërmarrës të suksesshëm, politikanë dhe zyrtarë të rangut të lartë. Shumica e hakimeve janë kryer në Japoni, Kinë, Rusi dhe Kore. Me marrjen e informacionit konfidencial, hakerët, me sa duket, shantazhuan viktimat e tyre, duke kërcënuar se do të përhapnin informacione të klasifikuara. Informacioni i vjedhur u përdor gjithashtu për të kërkuar objektiva të reja dhe për të organizuar sulmet e radhës.

Nuk dihet ende se kush qëndron pas këtyre krimeve kibernetike.

9. Mirai. Ngritja e pajisjeve inteligjente 2016

• Synimi:rrëzoni faqen e ofruesit të emrit të domenit Dyn.
• Mënyra:Sulmi DDoS në pajisjet e infektuara me botnet.
• Fajtoret:hakerat nga New World Hackers dhe RedCult.
• Dëmi: më shumë se 110 milionë dollarë.

Së bashku me bumin e pajisjeve të ndryshme të lidhura me internetin - ruterat, shtëpitë inteligjente, arkat në internet, sistemet e mbikëqyrjes video ose konzolat e lojërave - janë shfaqur mundësi të reja për kriminelët kibernetikë. Pajisjet e tilla zakonisht janë të mbrojtura dobët, kështu që ato mund të infektohen lehtësisht nga një botnet. Me ndihmën e tij, hakerët krijojnë rrjete kompjuterësh dhe pajisje të tjera të komprometuara, të cilat më pas i kontrollojnë pa dijeninë e pronarëve të tyre.

Si rezultat, pajisjet e infektuara nga botnet-et mund të përhapin virusin dhe të sulmojnë objektivat e përcaktuara nga hakerat. Për shembull, të mbingarkosh serverin me kërkesa në mënyrë që të mos jetë më në gjendje të përpunojë kërkesat dhe komunikimi me të do të humbasë. Ky quhet sulm DDoS.

Botnet-i me emrin tingëllues Mirai ("e ardhmja" nga japonishtja) është bërë veçanërisht i famshëm. Me kalimin e viteve, ai infektoi qindra mijëra ruterë të lidhur me rrjetin, kamera vëzhgimi, dekoder dhe pajisje të tjera, përdoruesit e të cilëve nuk u mërzitën të ndryshonin fjalëkalimet e tyre të fabrikës.

Virusi hyri në pajisje përmes një përzgjedhjeje të thjeshtë të një çelësi.

Dhe në tetor 2016, e gjithë kjo armadë mori një sinjal për të përmbytur me kërkesa ofruesin e emrave të domain-it Dyn. Kjo bëri që PayPal, Twitter, Netflix, Spotify, shërbimet në internet të PlayStation, SoundCloud, The New York Times, CNN dhe rreth 80 kompani të tjera përdoruesish Dyn të rëndoheshin.

Grupet e hakerëve New World Hackers dhe RedCult morën përgjegjësinë për sulmin. Ata nuk parashtruan asnjë kërkesë, por dëmi total nga ndërprerja e shërbimeve online ishte rreth 110 milionë dollarë.

Ishte e mundur të luftohej Mirai duke rishpërndarë trafikun dhe duke rifilluar përbërësit individualë të sistemit Dyn. Megjithatë, ajo që ndodhi ngre pyetje në lidhje me sigurinë e pajisjeve inteligjente, të cilat mund të përbëjnë pothuajse gjysmën e kapacitetit të të gjithë botnet-eve.

8. Rrjedhje skandaloze të të dhënave personale të të famshëmve nga iCloud dhe Twitter, 2014 dhe 2020

• Synimi:shikoni se çfarë fotosh po bëjnë të famshmit. Dhe fitoni para gjatë rrugës.
• Mënyra:një ofertë për të plotësuar një pyetësor në një faqe interneti bedel.
• Fajtoret:djem të zakonshëm nga SHBA dhe Britania e Madhe.
• Dëmi: reputacion, përveç kësaj - më shumë se 110 mijë dollarë.

iCloud

Kriminelët kibernetikë mund të marrin në dorë të dhënat personale të përdoruesve duke dërguar mesazhe mashtruese. Për shembull, SMS që maskohen si paralajmërime nga shërbimi i sigurisë. Përdoruesit i thuhet se dyshohet se po përpiqen të hyjnë në profilin e tij. Mbështetja e rreme teknologjike ofron ndjekjen e një lidhjeje që të çon në faqen e sulmuesve dhe plotësoni një pyetësor me një emër përdoruesi dhe fjalëkalim për të mbrojtur të dhënat personale. Pasi kanë kapur informacionin e një personi sylesh, mashtruesit fitojnë akses në llogari.

Në vitin 2014, në këtë mënyrë, hakerët arritën të hakojnë iCloud-in e një numri të famshëm dhe të vendosin të dhënat e tyre personale në akses të lirë. Kullimi nuk ishte aq i gjerë sa ishte i zhurmshëm. Për shembull, fotot personale të të famshmëve, duke përfshirë foto shumë pikante, janë futur në internet. Në total janë vjedhur rreth 500 imazhe. Për më tepër, ka mundësi që jo të gjitha të jenë publikuar.

Kim Kardashian, Avril Lavigne, Kate Upton, Amber Heard, Jennifer Lawrence, Kirsten Dunst, Rihanna, Scarlett Johansson, Winona Ryder dhe të tjerë pësuan nga hakimi.

Brenda katër viteve pas hakimit, pesë hakerë amerikanë të përfshirë u gjetën dhe u arrestuan. Katër morën nga tetë deri në 34 muaj burg dhe njëri arriti të ikë me një gjobë prej 5700 dollarësh.

Cicëroj

Në korrik 2020, përdoruesit e njohur të Twitter ranë nën shpërndarje. Një nga hakerët bindi një punonjës të rrjetit social se ai punonte në departamentin e IT. Kjo është mënyra se si hakerët fituan akses në llogaritë që u duheshin. Dhe më pas ata postuan postime atje me një thirrje për të mbështetur Bitcoin dhe për të dërguar para në portofolin e specifikuar të kriptove. Prej aty, paratë supozohej se do të ktheheshin në dyfishin e shumës.

Personalitete të ndryshme të famshme u bënë sërish viktima: Bill Gates, Elon Musk, Jeff Bezos, Barack Obama dhe të tjerë të famshëm amerikanë.

Gjithashtu, disa llogari të korporatave - për shembull, kompanitë Apple dhe Uber - u sulmuan. Në total janë prekur rreth 50 profile.

Rrjetet sociale duhej të bllokonin përkohësisht llogaritë e hakuara dhe të fshinin postimet mashtruese. Sidoqoftë, sulmuesit arritën të mbledhin një çmim të parë të mirë për këtë mashtrim. Në vetëm pak orë, rreth 300 përdorues u dërguan hakerave mbi 110 mijë dollarë.

Hajdutët rezultuan se ishin tre djem dhe një vajzë, të moshës 17 deri në 22 vjeç, nga Shtetet e Bashkuara dhe Britania e Madhe. Më i riu prej tyre, Graham Clark, arriti të maskohej si punonjës i Twitter. Tani të rinjtë janë në pritje të gjykimit.

7. Hakerimi i NASA-s dhe Departamentit të Mbrojtjes të SHBA-së si një adoleshent 15-vjeçar, 1999

• Synimi:zbuloni se çfarë ndodh nëse hakoni NASA-n.
• Mënyra:instalimi i spyware në një server qeveritar.
• Fajtori:haker amator 15 vjeçar.
• Dëmi: 1.7 milionë dollarë dhe tre javë punë e shkencëtarëve.

Jonathan James, një adoleshent nga Miami, ishte i dhënë pas hapësirës dhe njihte sistemin operativ Unix dhe gjuhën e programimit C si në pjesën e pasme të dorës së tij. Për argëtim, djali kërkoi dobësi në burimet e Departamentit të Mbrojtjes së SHBA dhe i gjeti ato..

Adoleshenti arriti të instalojë një program spyware në serverin e një prej divizioneve për të përgjuar korrespondencën zyrtare. Kjo i dha akses falas në fjalëkalimet dhe të dhënat personale të punonjësve të departamenteve të ndryshme.

Jonathan gjithashtu arriti të vidhte kodin e përdorur nga NASA për të mirëmbajtur sistemin e mbështetjes së jetës në ISS. Për shkak të kësaj, puna në projekt u vonua me tre javë. Kostoja e softuerit të vjedhur u vlerësua në 1.7 milion dollarë.

Në vitin 2000, djali u kap dhe u dënua me gjashtë muaj arrest shtëpiak. Nëntë vjet më vonë, Jonathan James dyshohej se kishte marrë pjesë në një sulm hakerësh në TJX, DSW dhe OfficeMax. Pas marrjes në pyetje, ai qëlloi veten duke u vetëvrarë duke thënë se ishte i pafajshëm, por nuk besonte në drejtësi.

6. BlueLeaks. Vjedhja më e madhe e të dhënave të agjencisë së sigurisë amerikane, 2020

• Synimi: çnderojnë qeverinë amerikane.
• Mënyra: hakimi në një ofrues shërbimi të palës së tretë.
• Fajtoret: hakerat nga Anonymous.
• Dëmi: rrjedhje e të dhënave konfidenciale dhe një skandal në agjencitë ligjzbatuese amerikane.

Vetë agjencitë amerikane të inteligjencës ishin të prekshme ndaj sulmeve kibernetike të hakerëve. Për më tepër, kriminelët kanë treguar se mund të përdorin edhe skema dinake. Për shembull, sulmuesit nuk depërtuan në sistemet qeveritare, por hakuan kompaninë e zhvillimit të internetit Netsential, e cila u dha agjencive federale dhe lokale aftësitë teknike për të shkëmbyer informacion.

Si rezultat, hakerët nga grupi Anonymous arritën të vidhnin më shumë se një milion skedarë të zbatimit të ligjit dhe shërbimeve speciale amerikane: vetëm 269 gigabajt informacion. Sulmuesit publikuan këto të dhëna në faqen e internetit DDoSecrets. Video dhe audio klipet, emailet, memorandumet, pasqyrat financiare, si dhe planet dhe dokumentet e inteligjencës janë vënë në dispozicion të publikut.

Ndonëse nuk kishte informacione të klasifikuara apo të dhëna për shkeljen e ligjit nga vetë oficerët e rendit, shumë prej informacioneve ishin mjaft skandaloze. Për shembull, u bë e ditur se shërbimet speciale po monitoronin aktivistët e Black Lives Matter. Të apasionuarit filluan të analizojnë skedarët e bashkuar dhe më pas t'i publikojnë nën hashtag #blueaks.

Pavarësisht kontrolleve paraprake të kryera nga DDoSecrets, të dhëna konfidenciale u gjetën gjithashtu midis skedarëve të rrjedhur. Për shembull, informacione për të dyshuarit, viktimat e krimeve dhe numrat e llogarive bankare.

Me kërkesë të Shteteve të Bashkuara, serveri DDoSecrets me të dhëna BlueLeaks në Gjermani u bllokua. Ndaj Anonymous është hapur një rast penal, por ende nuk ka të dyshuar apo të akuzuar konkretë.

5. GhostNet. Kina kundër Google, Mbrojtësit e të Drejtave të Njeriut dhe Dalai Lama, 2007-2009

• Synimi: spiun ndaj disidentëve dhe qeverive aziatike.
• Mënyra: shpërndarja e spyware duke përdorur një server Google.
• Fajtoret: shërbimet e inteligjencës së Kinës.
• Dëmi: vjedhja e informacionit konfidencial të politikanëve dhe kompanive; shoqëruese - largimi i Google nga Kina.

Sulmet kibernetike dhe spiunazhi kibernetik kryhen jo vetëm nga grupe hakerash, por edhe nga shtete të tëra. Kështu, Google ndjeu fuqinë e plotë të hakerëve në shërbimin e Kinës.

Në vitin 2009, kompania zbuloi se kishte shpërndarë spyware duke përdorur serverin e saj në Kinë për dy vjet. Ai ka depërtuar në të paktën 1295 kompjuterë në organizata qeveritare dhe kompani private në 103 vende.

Burimet u prekën, duke filluar nga ministritë e jashtme dhe NATO-ja e deri te strehimoret e Dalai Lamës. Gjithashtu, GhostNet ka dëmtuar më shumë se 200 firma amerikane.

Me ndihmën e virusit, Kina monitoroi qeveritë e Azisë Jugore dhe Juglindore, si dhe disidentët kinezë dhe aktivistët e të drejtave të njeriut. Programi, për shembull, mund të aktivizonte kamerat dhe mikrofonat e kompjuterit për të përgjuar atë që thuhej aty pranë. Gjithashtu, me ndihmën e saj, hakerët kinezë vodhën kodin burimor të serverëve të kompanive individuale. Me shumë mundësi, ai ishte i nevojshëm për të krijuar burimet e tyre të ngjashme.

Zbulimi i GhostNet luajti një rol të madh në faktin që Google mbylli biznesin e tij në Kinë, duke mos qëndruar në Mbretërinë e Mesme për pesë vjet.

4. Stuxnet. Izraeli dhe Shtetet e Bashkuara kundër Iranit, 2009-2010

• Synimi: ngadalësojnë programin bërthamor iranian.
• Mënyra: futja e një krimbi të rrjetit në serverët e kompanive iraniane.
• Fajtoret: shërbimet e inteligjencës të Izraelit dhe të Shteteve të Bashkuara.
• Dëmi: 20% e centrifugave iraniane të pasurimit të uraniumit dështuan.

Sulmet kibernetike zakonisht kërkojnë që viktima të jetë e lidhur me internetin. Sidoqoftë, për të përhapur malware edhe midis atyre kompjuterëve që nuk kanë qasje në internet, sulmuesit mund të infektojnë disqet USB.

Kjo teknikë u përdor në mënyrë shumë efektive nga shërbimet speciale të Shteteve të Bashkuara dhe Izraelit, të cilat donin të ngadalësonin programin e armëve bërthamore të Iranit. Megjithatë, objektet e industrisë bërthamore të vendit ishin të izoluara nga World Wide Web, gjë që kërkonte një qasje origjinale.

Përgatitja për operacionin ishte e paprecedentë. Hakerët zhvilluan një virus kompleks të sofistikuar të quajtur Stuxnet që vepronte me një qëllim të caktuar. Ai sulmoi vetëm softuerin e pajisjeve industriale Siemens. Pas kësaj, virusi u testua në një teknikë të ngjashme në qytetin e mbyllur izraelit të Dimona.

Pesë viktimat e para (kompanitë bërthamore iraniane) u zgjodhën me kujdes. Nëpërmjet serverëve të tyre, amerikanët arritën të shpërndanin Stuxnet, të cilin vetë shkencëtarët bërthamorë që nuk dyshonin e sollën në pajisje sekrete përmes flash drives.

Shpërthimi çoi në faktin se centrifugat, me ndihmën e të cilave shkencëtarët bërthamorë iranianë pasuruan uraniumin, filluan të rrotullohen shumë shpejt dhe dështuan. Në të njëjtën kohë, programi me qëllim të keq ishte në gjendje të simulonte leximet normale të funksionimit në mënyrë që specialistët të mos vërenin dështime. Kështu, rreth një mijë instalime u vunë jashtë funksionit - një e pesta e pajisjeve të tilla në vend, dhe zhvillimi i programit bërthamor të Iranit u ngadalësua dhe u hodh prapa për disa vjet. Prandaj, historia me Stuxnet konsiderohet si sabotazhi kibernetik më i madh dhe më i suksesshëm.

Virusi jo vetëm që përmbushi detyrën për të cilën u krijua, por u përhap edhe në qindra mijëra kompjuterë, megjithëse nuk u shkaktoi shumë dëm atyre. Origjina e vërtetë e Stuxnet u vërtetua vetëm dy vjet më vonë pasi u ekzaminuan 2000 skedarë të infektuar.

3. Sulmi në serverët e Partisë Demokratike të SHBA, 2016

• Synimi: shkaktojnë një skandal dhe në të njëjtën kohë prishin reputacionin e Hillary Clinton.
• Mënyra: instalimi i spyware në serverët e Partisë Demokratike.
• Fajtoret: i panjohur, por autoritetet amerikane dyshojnë për hakerë rusë.
• Dëmi: humbja e Klintonit në zgjedhjet presidenciale.

Për shkak të përballjes mes Hillary Clinton dhe Donald Trump, zgjedhjet presidenciale në SHBA në vitin 2016 ishin skandaloze që në fillim. Ato kulmuan me një sulm kibernetik ndaj burimeve të Partisë Demokratike, një nga dy forcat kryesore politike të vendit.

Hakerët ishin në gjendje të instalonin një program në serverët e demokratëve me të cilin ata mund të menaxhonin informacionin dhe të spiunonin përdoruesit. Pas vjedhjes së të dhënave, sulmuesit fshehën të gjitha gjurmët pas tyre.

Informacioni i marrë, i cili është 30 mijë email, i është dorëzuar WikiLeaks nga hakerët. Shtatë mijë e gjysmë letra nga Hillary Clinton u bënë çelësi i rrjedhjes. Ata gjetën jo vetëm të dhëna personale të anëtarëve të partisë dhe informacione për sponsorët, por edhe dokumente sekrete. Doli se Clinton, një kandidate presidenciale dhe politikane e lartë me përvojë, dërgonte dhe merrte informacion konfidencial përmes një kuti postare personale.

Si rezultat, Clinton u diskreditua dhe humbi zgjedhjet ndaj Trump.

Ende nuk dihet me siguri se kush qëndron pas sulmit, por politikanët amerikanë akuzojnë me këmbëngulje hakerat rusë nga grupet Cozy Bear dhe Fancy Bear për këtë. Ata, sipas establishmentit amerikan, kanë marrë pjesë më parë në hakerimin e burimeve të politikanëve të huaj.

2. WannaCry. Epidemia e kriptimit të të dhënave 2017

• Synimi:zhvatin para nga njerëz dhe kompani të rastësishme.
• Mënyra:enkriptimi i skedarëve të përdoruesve të Windows.
• Fajtoret:hakerë nga grupi Lazarus.
• Dëmi: më shumë se katër miliardë dollarë.

Një nga llojet më të pakëndshme të malware është kriptimi i të dhënave. Ata infektojnë kompjuterin tuaj dhe kodojnë skedarët në të, duke ndryshuar llojin e tyre dhe duke i bërë të palexueshëm. Pas kësaj, viruse të tillë shfaqin një banderolë në desktop që kërkon të paguajë një shpërblim për zhbllokimin e pajisjes, zakonisht në kriptomonedhë.

Në vitin 2017, interneti u përfshi nga një epidemi e vërtetë e skedarëve wcry. Nga këtu vjen emri i ransomware - WannaCry. Për të infektuar, virusi përdori një dobësi të Windows në pajisjet me një sistem operativ që ende nuk ishte përditësuar. Më pas, vetë pajisjet e infektuara u bënë baza e përhapjes së virusit dhe e përhapën atë në ueb.

E zbuluar për herë të parë në Spanjë, WannaCry infektoi 200,000 kompjuterë në 150 vende në katër ditë. Programi sulmoi gjithashtu ATM-të, makinat shitëse për bileta, pije dhe ushqime, ose tabela informacioni që funksiononin në Windows dhe të lidhura me internetin. Virusi dëmtoi gjithashtu pajisjet në disa spitale dhe fabrika.

Besohet se krijuesit e WannaCry fillimisht do të infektonin të gjitha pajisjet Windows në botë, por nuk arritën të përfundonin shkrimin e kodit, duke lëshuar aksidentalisht një virus në internet.

Pas infektimit, krijuesit e programit me qëllim të keq kërkuan 300 dollarë nga pronari i pajisjes, dhe më vonë, kur filloi oreksi, 600 dollarë secili. Përdoruesit gjithashtu u frikësuan nga "numërimi": gjoja, shuma do të rritej në tre. ditë, dhe në shtatë ditë, skedarët do të ishte i pamundur të deshifroheshin. Në fakt, në çdo rast, ishte e pamundur të ktheheshin të dhënat në gjendjen e tyre origjinale.

Hulumtuesi i WannaCry Markus Hutchins mundi. Ai vuri re se para infektimit, programi po dërgonte një kërkesë në një domen që nuk ekziston. Pas regjistrimit të tij, përhapja e virusit u ndal. Me sa duket, kjo është mënyra se si krijuesit synuan të ndalonin ransomware nëse ai dilte jashtë kontrollit.

Sulmi doli të ishte një nga më të mëdhenjtë në histori. Sipas disa raporteve, ajo shkaktoi 4 miliardë dollarë dëme. Krijimi i WannaCry është i lidhur me grupin e hakerëve Lazarus Group. Por asnjë fajtor specifik nuk është identifikuar.

1. NotPetya / ExPetr. Dëmi më i madh nga veprimet e hakerëve, 2016-2017

• Synimi:shantazhojnë bizneset në mbarë botën.
• Mënyra:enkriptimi i skedarëve të përdoruesve të Windows.
• Fajtoret:i panjohur, por autoritetet amerikane dyshojnë për hakerë rusë.
• Dëmi: më shumë se 10 miliardë dollarë.

Një i afërm i WannaCry është një tjetër ransomware i njohur me emra të dyshimtë rusë: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. Ai gjithashtu u përhap në ueb dhe kodonte të dhënat e përdoruesve të Windows, dhe pagimi i një shpërblimi prej 300 dollarësh në kriptomonedhë nuk i ruajti skedarët në asnjë mënyrë.

Petya, ndryshe nga WannaCry, ishte në shënjestër posaçërisht për bizneset, kështu që pasojat e sulmit doli të ishin shumë më të mëdha, megjithëse kishte më pak pajisje të infektuara. Sulmuesit arritën të kapnin kontrollin e serverit të softuerit financiar MeDoc. Nga atje, ata filluan të përhapin virusin nën maskën e një përditësimi. Infeksioni masiv duket se e ka origjinën nga Ukraina, të cilës malware shkaktoi dëmin më të madh.

Si rezultat, një shumëllojshmëri e gjerë kompanish në mbarë botën u prekën nga virusi. Për shembull, në Australi u ndal prodhimi i çokollatës, arkat ishin jashtë funksionit në Ukrainë dhe në Rusi puna e një operatori turistik u ndërpre. Disa kompani të mëdha, si Rosneft, Maersk dhe Mondelez, gjithashtu pësuan humbje. Sulmi mund të kishte pasur pasoja më të rrezikshme. Pra, ExPetr goditi edhe infrastrukturën për monitorimin e situatës në Çernobil.

Dëmi i përgjithshëm nga hakerimi arriti në më shumë se 10 miliardë dollarë. Më shumë se çdo sulm tjetër kibernetik. Autoritetet amerikane kanë akuzuar grupin Sandworm, i njohur gjithashtu si Telebots, Voodoo Bear, Iron Viking dhe BlackEnergy, për krijimin e Petit. Sipas avokatëve amerikanë, ai përbëhet nga oficerë të inteligjencës ruse.