В Киеве нашли «российский след» даже в вирусе, атаковавшем Россию

Во вторник нефтяные, телекоммуникационные и финансовые компании России, Украины и Европы подверглись атаке вируса-вымогателя Petya.A.

С точки зрения научно-компьютерной криминалистики технически невозможно понять за такое короткое время, кто стоит за атакой

Как сообщили в компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз, атака произошла около 14.00 по московскому времени.

Как «работает» Petya

В обмен на сохранность данных вредоносная программа требует 300 долларов в биткоинах. В случае отказа платить доступ к зараженному компьютеру блокируется, а хранимая на нем информация удаляется.

Способ распространения вируса Petya.A в Сети аналогичен вирусу-вымогателю WannaCry, однако специалисты пришли к выводу, что эти атаки не связаны между собой. В «Лаборатории Касперского» выяснили, что вирус проникает в компьютер с помощью поддельной электронной подписи Microsoft.

«Вирус Petya с контактным адресом wowsmith123456@posteo.net распространяется во всем мире, огромное количество стран затронуто», – сообщил в микроблоге в Twitter глава международной исследовательской команды «Лаборатории Касперского» Костин Райю. Вероятнее всего, вирус был создан совсем недавно – 18 июня.

Масштаб атаки: Украина, Россия, далее весь мир

Первыми жертвами кибератаки оказались серверы в России и на Украине. Среди пострадавших: Башнефть, Роснефть, TESA, украинские Запорожьеоблэнерго, Днепроэнерго, «Днепровская электроэнергетическая система», «Новая почта», Ощадбанк.

Роснефть перешла на резервную систему управления производственными процессами, при этом удалось не останавливать добычу нефти. В официальном аккаунте компании в Twitter появилось предупреждение, что «распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность». Также сообщалось о проблемах у компании Evraz и банка «Хоум кредит».

На эту тему
• Microsoft указала на подоплеку гигантской кибератаки
• У вируса-вымогателя усмотрели авторство США
• АНБ США уличили в заражении жестких дисков вирусом-шпионом
• Американцы обвиняют россиянина в создании опасного ботнета
• Власти Германии призвали отказаться от Internet Explorer

Пресс-секретарь президента России Дмитрий Песков заверил, что хакерская атака не затронула работу компьютерных сетей администрации президента и официального сайта Кремля. «(Все) работает стабильно», – заявил он ТАСС.

Атаке на Украине также подвергся киевский метрополитен, полиция, правительственные компьютеры, магазины «Ашан», операторы связи («Киевстар», LifeCell, Укртелеком), Приватбанк и аэропорт Борисполь, где вышло из строя информационное табло. Вирус пробрался и на Чернобыльскую атомную электростанцию. «По предварительной информации, некоторые компьютеры были заражены вирусом. Поэтому, как только эта хакерская атака началась, компьютерщики дали команду отключить компьютеры на рабочих местах персонала», – сказал «Украинской правде» начальник смены ЧАЭС Владимир Ильчук.

Сообщалось о технических неполадках на украинском информационном «24 канале», который прерывал вещание из-за «сокрушительной вирусной атаки», на протяжении примерно полутора часов в эфире канала транслировалась лишь заставка.

Ближе к вечеру Костин Райю сообщил, что вирус распространился по всему миру. Пострадали международная Mondelez International, американская Mars, немецкая Nivea. Всего вирусная атака пришлась более чем на 80 компаний. В Microsoft заявили о проведении расследования ситуации с вирусом-вымогателем.

«Не закрыли уязвимость, несмотря на предыдущую историю с вирусом WannaCry. Не сделана работа над ошибками. Похоже, что люди просто не почесались, решили, что все хорошо», – констатировал на условиях анонимности в комментарии газете ВЗГЛЯД российский эксперт в IT-отрасли. Он также отметил, что политические спекуляции по поводу вирусной атаки выглядят беспочвенными: Россия пострадала от атаки Petya.A не меньше Украины.

В Киеве вместо вирусной атаки увидели «гибридную войну»

На Украине виновных в кибератаке нашли без суда и следствия. Депутат Верховной рады от «Народного фронта» Антон Геращенко обвинил в происходящем российские спецслужбы. «Целью данной кибератаки являются банки, СМИ, Укрзализныця, Укртелеком», – сказал Геращенко в эфире телеканала «112 Украина». По его мнению, это «еще один пример использования кибератак в гибридной войне против нашей страны».

Украина не впервые оказывается жертвой киберпреступников. В прошлом году обесточивался Киев. Позже специалисты пришли к выходу, что блэкаут украинской столицы был вызван хакерской атакой. Но из какой именно страны могла быть произведена подобная атака, установить не удалось.

Заказчик пока неизвестен

Гендиректор Group-IB Илья Сачков заверил, что за такое короткое время технически невозможно установить, кто стоит за атакой. «Если господин Геращенко знает, как это узнать за такое короткое время, я готов прийти на его лекцию», – сказал Сачков газете ВЗГЛЯД.

Он назвал «бредом» обвинения Украины в адрес России без технической доказательной базы. Эксперт подчеркнул, что если есть доказательства о причастности той или иной страны к проведению компьютерной атаки, то в первую очередь об этом нужно уведомить ООН по дипломатическим каналам.

Если же какие-то круги на Украине вознамерятся провести «ответную» хакерскую атаку, то это будет выглядеть как «полный идиотизм», поскольку такого рода спланированные действия «потом будут рассматриваться в ООН», заметил Сачков.