Тарихтағы ең танымал 10 кибершабуыл

2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02

Жұлдыздардың аккаунттарын бұзудан бастап, Иранның ядролық бағдарламасына шабуылға дейін.

Кез келген адам кибершабуыл құрбаны болуы мүмкін: шабуылдаушылар жеке тұлғалардың, компаниялардың, тіпті мемлекеттік веб-сайттардың құрылғыларын бұзады. Мұндай шабуылдардың зияны көбінесе қаржылық ғана емес, сонымен бірге беделге де әкеледі. Ал үлкен бұзылулар сөзсіз көпшіліктің назарын аударады. Лайфхакер тарихтағы ең резонансты 10 кибершабуыл жинады.

10. DarkHotel. Люкс қонақүйлердің беделін түсіру, 2007-2014 жж

• Мақсат: белгілі саясаткерлер мен ауқатты бизнесмендерді бопсалады.
• Жол: ашық Wi-Fi желілеріне шпиондық бағдарламаны енгізу.
• Кінәлілер: белгісіз.
• Зақым: нақты белгісіз, жәбірленушілердің жеке қаражаты көп болуы мүмкін.

Tapaoux деп те аталатын зиянды шпиондық бағдарламаны шабуылдаушылар бірқатар премиум қонақ үйлердегі ашық Wi-Fi желілері арқылы таратқан. Мұндай желілер өте нашар қорғалған, сондықтан хакерлер өздерінің бағдарламалық жасақтамасын қонақүй серверлеріне оңай орната алды.

Wi-Fi желісіне қосылған компьютерлерде бір қарағанда кейбір бағдарламаның ресми жаңартуын орнату ұсынылды. Мысалы, Adobe Flash немесе Google құралдар тақтасы. Вирус әдетте осылай бүркеледі.

Хакерлер жеке тәсілді де қолданды: бір рет DarkHotel жапондық эротикалық комиксті жүктеп алу үшін торрент файлы болып көрінді.

Құрылғыға кіргеннен кейін вирус бағдарламасы «жаңарту» кезінде жеке деректерді, мысалы, карта нөмірін енгізуді ұсынды, сонымен қатар теру кезінде пернелерді басу жолын оқуды білді. Нәтижесінде шабуылдаушылар логиндер мен парольдерге, сондай-ақ оның тіркелгілеріне қол жеткізді.

Хакерлер өз құрылғыларына қол жеткізу үшін жоғары мәртебелі қонақтар келмес бұрын қонақүйлер желісінде әдейі вирус орнатқан. Сонымен қатар, шабуылдаушылар жәбірленушінің қайда тұратынын нақты біліп, бағдарламаны тек өзіне қажетті құрылғыны жұқтыратын етіп конфигурациялаған. Операциядан кейін серверлердегі барлық деректер жойылды.

DarkHotel-дің мақсаты ірі компаниялардың топ-менеджерлері, табысты кәсіпкерлер, жоғары лауазымды саясаткерлер мен шенеуніктер болды. Бұзушылықтардың көпшілігі Жапония, Қытай, Ресей және Кореяда жасалған. Құпия ақпаратты алған хакерлер, жасырын ақпаратты таратамыз деп қорқытып, құрбандарын бопсалаған көрінеді. Ұрланған ақпарат сонымен қатар жаңа нысандарды іздеу және келесі шабуылдарды ұйымдастыру үшін пайдаланылды.

Бұл киберқылмыстардың артында кім тұрғаны әзірге белгісіз.

9. Мирай. Смарт құрылғылардың өсуі 2016

• Мақсат: домендік атау провайдері Dyn сайтын бұзыңыз.
• Жол: Ботнеттер жұқтырған құрылғыларға DDoS шабуылы.
• Кінәлілер:New World Hackers және RedCult хакерлері.
• Зақым: 110 миллион доллардан астам.

Интернетке қосылған әртүрлі құрылғылардың (маршрутизаторлардың, смарт үйлердің, онлайн кассалардың, бейнебақылау жүйелерінің немесе ойын консольдерінің) өркендеуімен қатар киберқылмыскерлер үшін жаңа мүмкіндіктер пайда болды. Мұндай құрылғылар әдетте нашар қорғалған, сондықтан олар ботнет арқылы оңай жұқтырылуы мүмкін. Оның көмегімен хакерлер бұзылған компьютерлер мен басқа құрылғылардың желілерін жасайды, содан кейін олар иелерінің хабарынсыз басқарады.

Нәтижесінде ботнеттер жұқтырған құрылғылар вирусты таратып, хакерлер анықтаған нысандарға шабуыл жасай алады. Мысалы, серверді сұраулармен толтыру, ол бұдан былай сұрауларды өңдей алмайды және онымен байланыс жоғалады. Бұл DDoS шабуылы деп аталады.

Mirai (жапон тілінен «болашақ») деген керемет аты бар ботнет ерекше танымал болды. Көптеген жылдар бойы ол желіге қосылған жүздеген мың маршрутизаторларды, бақылау камераларын, приставкаларды және пайдаланушылары зауыттық құпия сөздерді өзгертуге алаңдамайтын басқа жабдықты жұқтырды.

Вирус құрылғыларға кілтті қарапайым таңдау арқылы енген.

2016 жылдың қазан айында бұл бүкіл армада Dyn домендік атау провайдерін сұраулармен толтыру туралы сигнал алды. Бұл PayPal, Twitter, Netflix, Spotify, PlayStation онлайн қызметтері, SoundCloud, The New York Times, CNN және 80-ге жуық Dyn пайдаланушы компанияларын тоқтатты.

Шабуыл үшін жауапкершілікті New World Hackers және RedCult хакерлер топтары өз мойнына алды. Олар ешқандай талап қойған жоқ, бірақ онлайн-қызметтердің тоқтап қалуынан келген жалпы шығын шамамен 110 миллион долларды құрады.

Трафикті қайта бөлу және Dyn жүйесінің жекелеген құрамдастарын қайта іске қосу арқылы Мираймен күресуге болады. Дегенмен, болған жағдай барлық ботнеттердің сыйымдылығының жартысына жуығын құрайтын смарт құрылғылардың қауіпсіздігіне қатысты сұрақтар тудырады.

8. 2014 және 2020 ж.ж. iCloud және Twitter-ден атақты адамдардың жеке деректерінің жанжалды ағып кетуі

• Мақсат: қандай атақты адамдар суретке түсіп жатқанын қараңыз. Және жолда ақша табыңыз.
• Жол: жалған веб-сайтта сауалнаманы толтыру ұсынысы.
• Кінәлілер: АҚШ пен Ұлыбританияның қарапайым жігіттері.
• Зақым: беделді, қосымша – 110 мың доллардан астам.

iCloud

Киберқылмыскерлер алаяқтық хабарламалар жіберу арқылы пайдаланушылардың жеке деректерін ұстай алады. Мысалы, қауіпсіздік қызметінің ескертулері ретінде маскирленген SMS. Қолданушыға оның профиліне кіруге әрекеттеніп жатқаны айтылады. Жалған техникалық қолдау қызметі жеке деректерді қорғау үшін шабуылдаушылардың сайтына нақты апаратын сілтеме бойынша өтуді және пайдаланушы аты мен құпия сөзбен сауалнаманы толтыруды ұсынады. Сенімсіз адамның ақпаратын тартып алған алаяқтар аккаунтқа қол жеткізеді.

2014 жылы осылайша хакерлер бірқатар атақты адамдардың iCloud-ын бұзып, олардың жеке деректерін еркін қолжетімділікке енгізді. Дренаж соншалықты кең емес, қатты болды. Мысалы, атақты адамдардың жеке фотолары, оның ішінде өте ащы суреттер интернетте пайда болды. Барлығы 500-ге жуық сурет ұрланған. Оның үстіне олардың барлығы жарияланбаған болуы мүмкін.

Ким Кардашян, Аврил Лавин, Кейт Аптон, Эмбер Херд, Дженнифер Лоуренс, Кирстен Данст, Рианна, Скарлетт Йоханссон, Винона Райдер және басқалар хакерлік шабуылдан зардап шекті.

Бұзушылықтан кейін төрт жыл ішінде АҚШ-тың бес хакерлері табылып, қамауға алынды. Төртеуі сегіз айдан 34 айға дейін түрмеде отырды, ал біреуі 5700 доллар айыппұлмен құтылып кетті.

Twitter

2020 жылдың шілдесінде танымал Twitter пайдаланушылары таратуға түсті. Хакерлердің бірі әлеуметтік желі қызметкерін IT бөлімінде жұмыс істейтініне сендірді. Осылайша хакерлер өздеріне қажетті тіркелгілерге қол жеткізді. Содан кейін олар биткоинді қолдауға және көрсетілген крипто әмиянға ақша жіберуге шақыру бар хабарламаларды орналастырды. Ол жерден қаражат екі еселенген мөлшерде қайтарылуы керек еді.

Әртүрлі танымал тұлғалар қайтадан құрбан болды: Билл Гейтс, Илон Маск, Джефф Безос, Барак Обама және басқа да американдық атақты адамдар.

Сондай-ақ, кейбір корпоративтік шоттарға, мысалы, Apple және Uber компанияларына шабуыл жасалды. Барлығы 50-ге жуық профильге әсер етті.

Әлеуметтік желілер бұзылған аккаунттарды уақытша бұғаттауға және алаяқтық жазбаларды жоюға мәжбүр болды. Дегенмен, шабуылдаушылар бұл алаяқтықта жақсы джекпот жинай алды. Бірнеше сағаттың ішінде 300-ге жуық қолданушы хакерлерге 110 мыңнан астам доллар жіберді.

Ұрылар АҚШ пен Ұлыбританиядан келген 17 мен 22 жас аралығындағы үш жігіт пен бір қыз болып шықты. Олардың ең жасы Грэм Кларк Twitter қызметкері кейпін жасырып үлгерді. Қазір жастар сотты күтіп отыр.

7. 15 жасар жасөспірім кезінде NASA мен АҚШ қорғаныс министрлігін бұзу, 1999 ж

• Мақсат:NASA-ны бұзсаңыз не болатынын біліңіз.
• Жол: мемлекеттік серверде шпиондық бағдарламаны орнату.
• Кінәлі:15 жастағы әуесқой хакер.
• Зақым: 1,7 миллион доллар және ғалымдардың үш апталық жұмысы.

Майамиден келген жасөспірім Джонатан Джеймс ғарышты жақсы көретін, Unix операциялық жүйесі мен Си программалау тілін бес саусағындай білетін. Бала қызық үшін АҚШ Қорғаныс министрлігінің ресурстарынан осалдықтарды іздеп, оларды тапты..

Жасөспірім қызметтік хат-хабарларды тыңдау үшін бөлімшелердің бірінің серверіне шпиондық бағдарлама орнатып үлгерген. Бұл әртүрлі бөлім қызметкерлерінің құпия сөздері мен жеке деректеріне еркін қол жеткізуге мүмкіндік берді.

Джонатан сонымен қатар ХҒС-тағы тіршілікті қамтамасыз ету жүйесін қолдау үшін NASA пайдаланатын кодты ұрлап үлгерді. Осыған байланысты жоба бойынша жұмыс үш аптаға кешіктірілді. Ұрланған бағдарламалық құралдың құны 1,7 миллион долларға бағаланды.

2000 жылы бала ұсталып, алты айға үйқамаққа алынды. Тоғыз жылдан кейін Джонатан Джеймс TJX, DSW және OfficeMax сайттарына хакерлік шабуылға қатысты деген күдікке ілінді. Жауап алған соң ол өзін-өзі өлтіру туралы хатта өзінің кінәсіз екенін, бірақ әділдікке сенбейтінін айтып, өзіне оқ атқан.

6. BlueLeaks. АҚШ қауіпсіздік агенттігінің деректерін ұрлау, 2020 ж

• Мақсат: АҚШ үкіметін қорлау.
• Жол: үшінші тарап қызмет провайдеріне кіру.
• Кінәлілер: Anonymous компаниясының хакерлері.
• Зақым: құпия деректердің ағуы және американдық құқық қорғау органдарындағы жанжал.

Америкалық барлау агенттіктерінің өздері хакерлердің кибершабуылдарына осал болды. Оның үстіне қылмыскерлер айла-амалдарды да қолдана алатынын көрсетті. Мысалы, шабуылдаушылар үкіметтік жүйелерге енбей, федералды және жергілікті агенттіктерге ақпарат алмасу үшін техникалық мүмкіндіктер берген Netsential веб-әзірлеу компаниясын бұзды.

Нәтижесінде Anonymous тобының хакерлері американдық құқық қорғау және арнайы қызметтердің миллионнан астам файлдарын ұрлап үлгерді: бар болғаны 269 гигабайт ақпарат. Шабуылшылар бұл деректерді DDoSecrets сайтында жариялады. Бейне және аудиоклиптер, электрондық хаттар, жадынамалар, қаржылық есеп берулер, сондай-ақ жоспарлар мен барлау құжаттары жалпыға қолжетімді болды.

Құқық қорғау органдарының қызметкерлерінің өздері тарапынан заң бұзғаны туралы құпия ақпарат немесе деректер болмағанымен, көптеген ақпарат өте жанжалды болды. Мәселен, арнайы қызмет Black Lives Matter белсенділерін бақылап отырғаны белгілі болды. Энтузиастар біріктірілген файлдарды талдай бастады, содан кейін оларды #blueleaks хэштегімен жариялады.

DDoSecrets жүргізген алдын ала тексерулерге қарамастан, құпия деректер де сыртқа шығып кеткен файлдардан табылды. Мысалы, күдіктілер, қылмыс құрбандары және банктік шот нөмірлері туралы мәліметтер.

Америка Құрама Штаттарының өтініші бойынша Германиядағы BlueLeaks деректері бар DDoSecrets сервері бұғатталды. Anonymous-қа қатысты қылмыстық іс қозғалды, бірақ әзірге нақты күдіктілер мен айыпталушылар жоқ.

5. GhostNet. Қытай Google-ға қарсы, Адам құқықтарын қорғаушылар мен Далай Лама, 2007-2009

• Мақсат: диссиденттер мен Азия үкіметтеріне тыңшылық.
• Жол: Google сервері арқылы шпиондық бағдарламаны тарату.
• Кінәлілер: Қытайдың барлау қызметтері.
• Зақым: саясаткерлер мен компаниялардың құпия ақпаратын ұрлау; қатарлас – Google-дың Қытайдан кетуі.

Кибершабуылдар мен кибер тыңшылықты тек хакерлер топтары ғана емес, сонымен бірге бүкіл мемлекеттер жасайды. Осылайша, Google Қытай қызметіндегі хакерлердің толық күшін сезінді.

2009 жылы компания Қытайда екі жыл бойы өз сервері арқылы шпиондық бағдарламаларды таратқанын анықтады. Ол 103 елдегі мемлекеттік ұйымдар мен жеке компаниялардағы кем дегенде 1295 компьютерге енген.

Сыртқы істер министрліктері мен НАТО-дан Далай Ламаның баспаналарына дейінгі ресурстар зардап шекті. Сондай-ақ, GhostNet 200-ден астам АҚШ фирмасын зақымдады.

Вирустың көмегімен Қытай Оңтүстік және Оңтүстік-Шығыс Азия үкіметтерін, сондай-ақ қытайлық диссиденттер мен құқық қорғаушыларды бақылап отырды. Бағдарлама, мысалы, жақын жерде айтылып жатқан нәрселерді тыңдау үшін компьютердің камералары мен микрофондарын іске қоса алады. Сондай-ақ оның көмегімен қытайлық хакерлер жекелеген компаниялардың серверлерінің бастапқы кодын ұрлады. Сірә, ол өздерінің ұқсас ресурстарын жасау үшін қажет болды.

GhostNet ашылуы Google-дың Қытайдағы бизнесін жабуында үлкен рөл атқарды, бірақ бес жыл бойы Орта Патшалықта тұрмайды.

4. Stuxnet. Израиль мен АҚШ Иранға қарсы, 2009-2010 жж

• Мақсат: Иранның ядролық бағдарламасын бәсеңдетеді.
• Жол: ирандық компаниялардың серверлеріне желілік құртты енгізу.
• Кінәлілер: Израиль мен Америка Құрама Штаттарының барлау қызметтері.
• Зақым: Иранның уран байыту центрифугаларының 20 пайызы істен шықты.

Кибершабуылдар әдетте жәбірленушінің Интернетке қосылуын талап етеді. Дегенмен, зиянды бағдарламаны тіпті Интернетке қол жеткізе алмайтын компьютерлер арасында тарату үшін, шабуылдаушылар USB флэш-дискілерін жұқтыруы мүмкін.

Бұл әдісті Иранның ядролық қару бағдарламасын бәсеңдетуді көздеген АҚШ пен Израильдің арнайы қызметтері өте тиімді пайдаланды. Дегенмен, еліміздің атом өнеркәсібі нысандары Дүниежүзілік желіден оқшауланған болатын, бұл өзіндік көзқарасты қажет етті.

Операцияға дайындық бұрын-соңды болмаған. Хакерлер белгілі бір мақсатпен әрекет ететін Stuxnet деп аталатын күрделі күрделі вирус жасады. Ол тек Siemens өнеркәсіптік жабдық бағдарламалық құралына шабуыл жасады. Осыдан кейін вирус Израильдің жабық Димона қаласында ұқсас әдіспен тексерілді.

Алғашқы бес құрбан (Ирандық ядролық компаниялар) мұқият іріктелді. Өз серверлері арқылы американдықтар Stuxnet желісін тарата алды, оны бейтаныс ядролық ғалымдар флэш-дискілер арқылы жасырын жабдыққа әкелді.

Бұзылу ирандық ядролық ғалымдар уранды байытқан центрифугалардың тым жылдам айналып, істен шығуына әкелді. Сонымен қатар, зиянды бағдарлама мамандар ақауларды байқамауы үшін қалыпты жұмыс көрсеткіштерін имитациялай алды. Осылайша, мыңға жуық қондырғы – елдегі осындай құрылғылардың бестен бірі істен шықты, ал Иранның ядролық бағдарламасының дамуы бәсеңдеп, бірнеше жылға артқа тасталды. Сондықтан Stuxnet-пен оқиға ең үлкен және ең сәтті кибердиверсия болып саналады.

Вирус өзі жасалған тапсырманы орындап қана қоймай, оларға көп зиян келтірмесе де, жүздеген мың компьютерлер арасында тарады. Stuxnet-тің нақты шығу тегі 2000 вирус жұққан файлдар тексерілгеннен кейін екі жылдан кейін ғана анықталды.

3. АҚШ Демократиялық партиясының серверлеріне шабуыл, 2016 ж

• Мақсат: жанжал тудырып, сонымен бірге Хиллари Клинтонның беделін түсіреді.
• Жол: Демократиялық партияның серверлеріне шпиондық бағдарламаларды орнату.
• Кінәлілер: белгісіз, бірақ АҚШ билігі ресейлік хакерлерден күдіктенеді.
• Зақым: Клинтонның президенттік сайлауда жеңілуі.

Хиллари Клинтон мен Дональд Трамп арасындағы текетіреске байланысты 2016 жылғы АҚШ президенттік сайлауы әуел бастан-ақ жанжалды болды. Олар елдің екі негізгі саяси күшінің бірі саналатын Демократиялық партияның ресурстарына кибершабуылмен аяқталды.

Хакерлер демократтардың серверлеріне ақпаратты басқара алатын және пайдаланушыларға тыңшылық жасай алатын бағдарлама орната алды. Деректерді ұрлағаннан кейін шабуылдаушылар барлық іздерді артына жасырды.

Алынған ақпаратты, яғни 30 мың электрондық поштаны хакерлер WikiLeaks сайтына берген. Хиллари Клинтонның жеті жарым мың хаты ағып кетудің кілті болды. Олар партия мүшелерінің жеке мәліметтері мен демеушілер туралы мәліметтерді ғана емес, құпия құжаттарды да тапты. Президенттікке үміткер, тәжірибесі бар аға саясаткер Клинтонның жеке пошта жәшігі арқылы құпия ақпаратты жіберіп, алғаны белгілі болды.

Нәтижесінде Клинтонның беделі түсіп, сайлауда Трампқа жеңіліп қалды.

Шабуылдың артында кім тұрғаны әлі белгісіз, бірақ американдық саясаткерлер бұл үшін Cozy Bear және Fancy Bear топтарының ресейлік хакерлерін айыптайды. Олар, американдық билік өкілдерінің айтуынша, бұған дейін шетелдік саясаткерлердің ресурстарын бұзуға қатысқан.

2. WannaCry. Деректерді шифрлау індеті 2017 ж

• Мақсат: кездейсоқ адамдар мен компаниялардан ақша бопсалау.
• Жол:Windows пайдаланушыларының файлдарын шифрлау.
• Кінәлілер:Lazarus тобының хакерлері.
• Зақым: төрт миллиард доллардан астам.

Зиянды бағдарламаның ең жағымсыз түрлерінің бірі - деректерді шифрлау. Олар сіздің компьютеріңізді жұқтырады және ондағы файлдарды кодтайды, олардың түрін өзгертеді және оларды оқылмайтын етеді. Осыдан кейін мұндай вирустар жұмыс үстелінде құрылғының құлпын ашу үшін төлемді талап ететін баннер көрсетеді, әдетте криптовалютада.

2017 жылы Интернетті wcry-файлдардың нағыз індеті шарпыды. Төлем бағдарламасының атауы осы жерден шыққан - WannaCry. Вирус жұқтыру үшін операциялық жүйесі әлі жаңартылмаған құрылғылардағы Windows осалдығын пайдаланды. Содан кейін жұқтырған құрылғылардың өзі вирустың көбею алаңына айналды және оны Интернетте таратады.

Алғаш рет Испанияда табылған WannaCry төрт күн ішінде 150 елдегі 200 000 компьютерді жұқтырды. Сондай-ақ, бағдарлама банкоматтарға, билеттерді, сусындар мен тағамдарды сататын автоматтарға немесе Windows жүйесінде жұмыс істейтін және Интернетке қосылған ақпараттық тақталарға шабуыл жасады. Вирус кейбір ауруханалар мен зауыттардағы жабдықтарды да зақымдады.

WannaCry-ді жасаушылар бастапқыда әлемдегі барлық Windows құрылғыларын жұқтырмақ болған, бірақ кодты жазуды аяқтай алмады, кездейсоқ интернетте вирус шығарды.

Инфекциядан кейін зиянды бағдарламаны жасаушылар құрылғы иесінен 300 доллар талап етті, ал кейін тәбет ашылғанда әрқайсысы 600 доллардан талап етті. Пайдаланушылар да «санау» арқылы қорқытты: бұл сома үш есе артады деген болжам бар. күн, ал жеті күнде файлдар шифрын ашу мүмкін болмайды. Шындығында, кез келген жағдайда деректерді бастапқы қалпына келтіру мүмкін болмады.

WannaCry зерттеушісі Маркус Хатчинсты жеңді. Ол жұқтырмас бұрын бағдарлама жоқ доменге сұраныс жіберетінін байқады. Ол тіркелгеннен кейін вирустың таралуы тоқтады. Шамасы, жасаушылар төлемдік бағдарлама бақылаудан шығып кетсе, оны тоқтатуды көздеген сияқты.

Шабуыл тарихтағы ең ірі шабуылдардың бірі болып шықты. Кейбір мәліметтер бойынша ол 4 миллиард доллар шығын келтірген. WannaCry құрылуы Lazarus Group хакерлер тобымен байланысты. Бірақ нақты қылмыскер анықталған жоқ.

1. NotPetya / ExpPetr. Хакерлердің әрекеттерінен ең үлкен зиян 2016-2017 жж

• Мақсат: дүние жүзіндегі бизнесті бопсалады.
• Жол:Windows пайдаланушыларының файлдарын шифрлау.
• Кінәлілер: белгісіз, бірақ АҚШ билігі ресейлік хакерлерден күдіктенеді.
• Зақым: 10 миллиард доллардан астам.

WannaCry туысы - күдікті ресейлік атаулармен белгілі тағы бір төлем бағдарламасы: Petya, Petya. A, Petya. D, Trojan. Ransom. Petya, PetrWrap, NotPetya, ExPetr. Ол сондай-ақ Интернетте тарады және Windows пайдаланушыларының деректерін шифрлады, ал криптовалютамен 300 доллар төлем төлеу файлдарды ешқандай жолмен сақтамады.

Петя, WannaCry-ден айырмашылығы, бизнеске арнайы бағытталған, сондықтан вирус жұқтырған құрылғылар аз болғанымен, шабуылдың салдары әлдеқайда үлкен болды. Шабуылшылар MeDoc қаржылық бағдарламалық серверінің бақылауын басып алды. Сол жерден олар жаңарту деген желеумен вирусты тарата бастады. Жаппай инфекция зиянды бағдарлама ең көп зиян келтірген Украинадан шыққан сияқты.

Нәтижесінде дүние жүзіндегі көптеген компаниялар вирустың әсеріне ұшырады. Мысалы, Австралияда шоколад өндірісі тоқтап қалды, Украинада кассалар істен шықты, ал Ресейде туроператордың жұмысы үзілді. Роснефть, Maersk және Mondelez сияқты кейбір ірі компаниялар да шығынға ұшырады. Шабуылдың одан да қауіпті салдары болуы мүмкін еді. Сонымен, ExPetr тіпті Чернобыльдағы жағдайды бақылау үшін инфрақұрылымды да соқты.

Хакерлік шабуылдан келген жалпы шығын 10 миллиард доллардан астамды құрады. Кез келген басқа кибершабуылға қарағанда. АҚШ билігі Telebots, Voodoo Bear, Iron Viking және BlackEnergy деп аталатын Sandworm тобын Petit-ті жасады деп айыптады. Америкалық заңгерлердің айтуынша, оның құрамында ресейлік барлау қызметкерлері бар.