Кібератака на державні органи влади, фінансові установи та великі підприємства сталася у вівторок, 27 червня. Комп'ютерний вірус-вимагач Petya, який вразив також і українські інформаційні системи, використовував існуючу діру в безпеці Windows, блокував і шифрував сектор завантаження системи, замінюючи його на власний. За розблокування сектора та повернення даних вірус вимагав від користувача перевести на анонімний рахунок 300 доларів у віртуальній валюті Bitсoin.
Атаці були піддані "Укренерго", "Київенерго", "Укргазвидобуавання", Кабінет міністрів і низка міністерств, оператори мобільного зв’язку, а також банківська система та міжнародні аеропорти.
У банків, на які здійснювалися хакерські атаки, виникли складнощі з обслуговуванням клієнтів та здійсненням банківських операцій. В аеропорту "Бориспіль" не працював центральний сервер, через що у терміналах від самого ранку утворилися величезні черги. Продовжували надходити повідомлення про ураження інформаційних систем комерційних компаній, зокрема, супермаркетів, поштових служб, Чорнобильської АЕС, комерційних банків і операторів "Укртелекому".
Пізніше стало відомо, що чимало державних інформаційних систем, зокрема, ресурси міністерства внутрішніх справ, було від’єднано від мережі для попередження зараження.
Вже у середу, 28 червня, кібератаку вдалося зупинити. У Кабінеті міністрів повідомили, що всі стратегічні підприємства, в тому числі підприємства із забезпечення безпеки держави, працюють в штатному режимі. Чого не скажеш про Польшу та Естонію, куди перекинувся вірус. Так, в Естонії через кібератаку закрилися всі 11 магазинів будівельної мережі, що належить французькому концерну Saint-Gobain. А в Польщі проблема торкнулася компаній логістичної галузі: були атаковані невеликі фірми і сервісно-торговельні центри.
Дещо пізніше стало відомо, що Petya розширив географію: про вірусні атаки повідомили в австралійському уряді та у МВС Білорусі. І, якщо в Австралії вірус паралізував роботу лише двох компанії, то у Білорусі атаки сталися на цілий ряд великих підприємств.
У четвер, 29 червня, після того, як компанія Symantec знайшла "вакцину" від вірусу-вимагача, в ООН повідомили, що головню метою "Пєті" були не гроші. За словами керівника Глобальної програми ООН з кіберзлочинності Ніла Волша, ціллю злочинців було виведення з ладу комп’ютерної системи.
А от організатора кібератаки в ООН назвати не змогли.
"Це може бути будь-хто: від одного хлопця, що сидить у підвалі, до національної держави", — наголосив Ніл Волш.
У п’ятницю, 30 червня, американська газета The New York Times повідомила, що вірус Petya, як і його попередник WannaCry, був заснований на розробках Агентства національної безпеки США.
Видання зазначає, що у вівторок, в Україні напередодні Дня Конституції хакери використовували код, розроблений АНБ, для того, щоб заблокувати системи в лікарнях, супермаркетах і навіть системах радіаційного моніторингу на Чорнобильській АЕС. Так зване вимагання грошей, пише NYT, було лише димовою завісою, за якою була прихована більш агресивна мета – знищити комп'ютери жертв повністю.
У суботу, 1 липня, представники СБУ повідомили, що до кібератаки причетні спецслужби Російської Федерації. У Служба безпеки зазначили, що зараження було сплановане та здійснено заздалегідь. Воно відбувалось у декілька етапів та невипадково стартувало напередодні національного державного свята.
"Кібератака справляє враження звичайного вірусу типу ransomeware (програмне забезпечення для вимагання грошей), створеного для збагачення зловмисників. Але насправді ж вірус є прикриттям масштабної атаки, спрямованої на Україну", — зазначили в СБУ.
На звинувачення українських спецслужб, одразу ж відреагували у Держдумі Росії. Заяву Служби безпеки України росіяни назвали "фейком" та зазначили, що українці тільки і роблять якісь "пакості", щоби потім списати все на Москву.
Тож не перемикайтеся друзі. Далі буде.