Кибератака на государственные органы власти, финансовые учреждения и крупные предприятия произошла во вторник, 27 июня. Компьютерный вирус-вымогатель Petya , поразивший также и украинские информационные системы, использовал существующую дыру в безопасности Windows, блокировал и шифровал сектор загрузки системы, заменяя его на собственный. За разблокировку сектора и возвращение данных вирус требовал от пользователя перевести на анонимный счет 300 долларов в виртуальной валюте Bitсoin.
Атаке подверглись " Укрэнерго ", "Киевэнерго", " Укргазвидобуавання ", Кабинет министров и ряд министерств, операторы мобильной связи, а также банковская система и международные аэропорты.
У банков, на которые осуществлялись хакерские атаки, возникли сложности с обслуживанием клиентов и осуществлением банковских операций. В аэропорту "Борисполь" не работал центральный сервер, из-за чего в терминалах с самого утра образовались огромные очереди. Продолжали поступать сообщения о поражении информационных систем коммерческих компаний, в частности, супермаркетов, почтовых служб, Чернобыльской АЭС, коммерческих банков и операторов "Укртелекома".
Позже стало известно, что многие государственные информационные системы, в частности, ресурсы министерства внутренних дел, были отключены от сети для предупреждения заражения.
Уже в среду, 28 июня, кибератаку удалось остановить. В Кабинете министров сообщили, что все стратегические предприятия, в том числе предприятия по обеспечению безопасности государства, работают в штатном режиме. Чего не скажешь о Польше и Эстонии, куда перевернулся вирус. Так, в Эстонии через кибератаки закрылись все 11 магазинов строительной сети, принадлежащей французскому концерну Saint-Gobain. А в Польше проблема коснулась компаний логистической отрасли: были атакованы небольшие фирмы и сервисно-торговые центры.
Несколько позже стало известно, что Petya расширил географию о вирусных атаках сообщили в австралийском правительстве и в МВД Беларуси. И, если в Австралии вирус парализовал работу только двух компании, то в Беларуси атаки произошли на ряд крупных предприятий.
В четверг, 29 июня, после того, как компания Symantec нашла "вакцину" от вируса-вымогателя, в ООН сообщили, что главной целью "Пети" были не деньги. По словам руководителя Глобальной программы ООН по киберпреступности Нила Уолша, целью преступников был вывод из строя компьютерной системы.
А вот организатора кибератаки в ООН назвать не смогли.
"Это может быть любой: от одного парня, сидящего в подвале, к национальному государству", - подчеркнул Нил Уолш.
В пятницу, 30 июня, американская газета The New York Times сообщила, что вирус Petya, как и его предшественник WannaCry, был основан на разработках Агентства национальной безопасности США.
Издание отмечает, что во вторник, в Украине, накануне Дня Конституции, хакеры использовали код, разработанный АНБ, для того, чтобы заблокировать системы в больницах, супермаркетах и даже системах радиационного мониторинга на Чернобыльской АЭС. Так называемое вымогательство денег, пишет NYT, было лишь дымовой завесой, за которой была скрыта более агрессивная цель - уничтожить компьютеры жертв полностью.
В субботу, 1 июля, представители СБУ сообщили, что к кибератакам причастны спецслужбы Российской Федерации. В Служба безопасности отметили, что заражение было спланировано и осуществлено заранее. Оно происходило в несколько этапов и не случайно началось накануне национального государственного праздника.
"Кибератака производит впечатление обычного вируса типа ransomeware (программное обеспечение для вымогательства денег), созданного для обогащения злоумышленников. Но на самом же деле вирус является прикрытием масштабной атаки, направленной на Украине", - отметили в СБУ.
На обвинения украинских спецслужб , сразу же отреагировали в Госдуме России. Заявление Службы безопасности Украины россияне назвали "фейком" и отметили, что украинцы только и делают какие-то "пакости", чтобы потом списать все на Москву.
Поэтому не переключайтесь друзья. Продолжение следует.