Во вторник нефтяные, телекоммуникационные и финансовые компании России, Украины и Европы подверглись атаке вируса-вымогателя Petya.A.
С точки зрения научно-компьютерной криминалистики технически невозможно понять за такое короткое время, кто стоит за атакой
Как сообщили в компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз, атака произошла около 14.00 по московскому времени.
Как «работает» Petya
В обмен на сохранность данных вредоносная программа требует 300 долларов в биткоинах. В случае отказа платить доступ к зараженному компьютеру блокируется, а хранимая на нем информация удаляется.
Способ распространения вируса Petya.A в Сети аналогичен вирусу-вымогателю WannaCry, однако специалисты пришли к выводу, что эти атаки не связаны между собой. В «Лаборатории Касперского» выяснили, что вирус проникает в компьютер с помощью поддельной электронной подписи Microsoft.
«Вирус Petya с контактным адресом wowsmith123456@posteo.net распространяется во всем мире, огромное количество стран затронуто», – сообщил в микроблоге в Twitter глава международной исследовательской команды «Лаборатории Касперского» Костин Райю. Вероятнее всего, вирус был создан совсем недавно – 18 июня.
Масштаб атаки: Украина, Россия, далее весь мир
Первыми жертвами кибератаки оказались серверы в России и на Украине. Среди пострадавших: Башнефть, Роснефть, TESA, украинские Запорожьеоблэнерго, Днепроэнерго, «Днепровская электроэнергетическая система», «Новая почта», Ощадбанк.
Роснефть перешла на резервную систему управления производственными процессами, при этом удалось не останавливать добычу нефти. В официальном аккаунте компании в Twitter появилось предупреждение, что «распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность». Также сообщалось о проблемах у компании Evraz и банка «Хоум кредит».
Пресс-секретарь президента России Дмитрий Песков заверил, что хакерская атака не затронула работу компьютерных сетей администрации президента и официального сайта Кремля. «(Все) работает стабильно», – заявил он ТАСС.
Атаке на Украине также подвергся киевский метрополитен, полиция, правительственные компьютеры, магазины «Ашан», операторы связи («Киевстар», LifeCell, Укртелеком), Приватбанк и аэропорт Борисполь, где вышло из строя информационное табло. Вирус пробрался и на Чернобыльскую атомную электростанцию. «По предварительной информации, некоторые компьютеры были заражены вирусом. Поэтому, как только эта хакерская атака началась, компьютерщики дали команду отключить компьютеры на рабочих местах персонала», – сказал «Украинской правде» начальник смены ЧАЭС Владимир Ильчук.
Сообщалось о технических неполадках на украинском информационном «24 канале», который прерывал вещание из-за «сокрушительной вирусной атаки», на протяжении примерно полутора часов в эфире канала транслировалась лишь заставка.
Ближе к вечеру Костин Райю сообщил, что вирус распространился по всему миру. Пострадали международная Mondelez International, американская Mars, немецкая Nivea. Всего вирусная атака пришлась более чем на 80 компаний. В Microsoft заявили о проведении расследования ситуации с вирусом-вымогателем.
«Не закрыли уязвимость, несмотря на предыдущую историю с вирусом WannaCry. Не сделана работа над ошибками. Похоже, что люди просто не почесались, решили, что все хорошо», – констатировал на условиях анонимности в комментарии газете ВЗГЛЯД российский эксперт в IT-отрасли. Он также отметил, что политические спекуляции по поводу вирусной атаки выглядят беспочвенными: Россия пострадала от атаки Petya.A не меньше Украины.
В Киеве вместо вирусной атаки увидели «гибридную войну»
На Украине виновных в кибератаке нашли без суда и следствия. Депутат Верховной рады от «Народного фронта» Антон Геращенко обвинил в происходящем российские спецслужбы. «Целью данной кибератаки являются банки, СМИ, Укрзализныця, Укртелеком», – сказал Геращенко в эфире телеканала «112 Украина». По его мнению, это «еще один пример использования кибератак в гибридной войне против нашей страны».
Украина не впервые оказывается жертвой киберпреступников. В прошлом году обесточивался Киев. Позже специалисты пришли к выходу, что блэкаут украинской столицы был вызван хакерской атакой. Но из какой именно страны могла быть произведена подобная атака, установить не удалось.
Заказчик пока неизвестен
Гендиректор Group-IB Илья Сачков заверил, что за такое короткое время технически невозможно установить, кто стоит за атакой. «Если господин Геращенко знает, как это узнать за такое короткое время, я готов прийти на его лекцию», – сказал Сачков газете ВЗГЛЯД.
Он назвал «бредом» обвинения Украины в адрес России без технической доказательной базы. Эксперт подчеркнул, что если есть доказательства о причастности той или иной страны к проведению компьютерной атаки, то в первую очередь об этом нужно уведомить ООН по дипломатическим каналам.
Если же какие-то круги на Украине вознамерятся провести «ответную» хакерскую атаку, то это будет выглядеть как «полный идиотизм», поскольку такого рода спланированные действия «потом будут рассматриваться в ООН», заметил Сачков.