Petya.A починає та виграє. Огляд подій за 26 червня – 2 липня
Київ • УНН
Головню новиною тижня стала масштабна хакерська атака. Комп’ютерному вірусу на ім’я Petya, вдалося за лічені години "покласти на лопатки" роботу українських компаній та держустанов.
Кібератака на державні органи влади, фінансові установи та великі підприємства сталася у вівторок, 27 червня. Комп'ютерний вірус-вимагач Petya, який вразив також і українські інформаційні системи, використовував існуючу діру в безпеці Windows, блокував і шифрував сектор завантаження системи, замінюючи його на власний. За розблокування сектора та повернення даних вірус вимагав від користувача перевести на анонімний рахунок 300 доларів у віртуальній валюті Bitсoin.
Атаці були піддані "Укренерго", "Київенерго", "Укргазвидобуавання", Кабінет міністрів і низка міністерств, оператори мобільного зв’язку, а також банківська система та міжнародні аеропорти.
У банків, на які здійснювалися хакерські атаки, виникли складнощі з обслуговуванням клієнтів та здійсненням банківських операцій. В аеропорту "Бориспіль" не працював центральний сервер, через що у терміналах від самого ранку утворилися величезні черги. Продовжували надходити повідомлення про ураження інформаційних систем комерційних компаній, зокрема, супермаркетів, поштових служб, Чорнобильської АЕС, комерційних банків і операторів "Укртелекому".
Пізніше стало відомо, що чимало державних інформаційних систем, зокрема, ресурси міністерства внутрішніх справ, було від’єднано від мережі для попередження зараження.
Вже у середу, 28 червня, кібератаку вдалося зупинити. У Кабінеті міністрів повідомили, що всі стратегічні підприємства, в тому числі підприємства із забезпечення безпеки держави, працюють в штатному режимі. Чого не скажеш про Польшу та Естонію, куди перекинувся вірус. Так, в Естонії через кібератаку закрилися всі 11 магазинів будівельної мережі, що належить французькому концерну Saint-Gobain. А в Польщі проблема торкнулася компаній логістичної галузі: були атаковані невеликі фірми і сервісно-торговельні центри.
Дещо пізніше стало відомо, що Petya розширив географію: про вірусні атаки повідомили в австралійському уряді та у МВС Білорусі. І, якщо в Австралії вірус паралізував роботу лише двох компанії, то у Білорусі атаки сталися на цілий ряд великих підприємств.
У четвер, 29 червня, після того, як компанія Symantec знайшла "вакцину" від вірусу-вимагача, в ООН повідомили, що головню метою "Пєті" були не гроші. За словами керівника Глобальної програми ООН з кіберзлочинності Ніла Волша, ціллю злочинців було виведення з ладу комп’ютерної системи.
А от організатора кібератаки в ООН назвати не змогли.
"Це може бути будь-хто: від одного хлопця, що сидить у підвалі, до національної держави", — наголосив Ніл Волш.
У п’ятницю, 30 червня, американська газета The New York Times повідомила, що вірус Petya, як і його попередник WannaCry, був заснований на розробках Агентства національної безпеки США.
Видання зазначає, що у вівторок, в Україні напередодні Дня Конституції хакери використовували код, розроблений АНБ, для того, щоб заблокувати системи в лікарнях, супермаркетах і навіть системах радіаційного моніторингу на Чорнобильській АЕС. Так зване вимагання грошей, пише NYT, було лише димовою завісою, за якою була прихована більш агресивна мета – знищити комп'ютери жертв повністю.
У суботу, 1 липня, представники СБУ повідомили, що до кібератаки причетні спецслужби Російської Федерації. У Служба безпеки зазначили, що зараження було сплановане та здійснено заздалегідь. Воно відбувалось у декілька етапів та невипадково стартувало напередодні національного державного свята.
"Кібератака справляє враження звичайного вірусу типу ransomeware (програмне забезпечення для вимагання грошей), створеного для збагачення зловмисників. Але насправді ж вірус є прикриттям масштабної атаки, спрямованої на Україну", — зазначили в СБУ.
На звинувачення українських спецслужб, одразу ж відреагували у Держдумі Росії. Заяву Служби безпеки України росіяни назвали "фейком" та зазначили, що українці тільки і роблять якісь "пакості", щоби потім списати все на Москву.
Тож не перемикайтеся друзі. Далі буде.