На Украину во вторник, 27 июня, обрушилась масштабная кибератака. Виной всему стал вирус с незамысловатым названием Petya.А, который «положил» сайты и внутренние системы десятков украинских компаний и даже правительства. Кто стоит за кибератакой и чем это грозит Украине, разбирался «Апостроф».
Кто пострадал
Если посмотреть на перечень компаний, которые стали жертвами вируса, то четкой системы проследить невозможно. Petya.А частично парализовал работу транспортных предприятий: аэропорта «Борисполь», на сайте которого перестала обновляться информация о расписании рейсов, и столичного метрополитена, сделав невозможной оплату за проезд бесконтактными банковскими картами. Усложнилась работа банков: государственного «Ощадбанка» и ряда коммерческих финучреждений. Упали системы «Укрэнерго», «Укрпочты» и «Новой почты», «Укрзализныци», «Укртелекома», крупных сетевых супермаркетов, СМИ, в том числе телеканалов. «Заболели» даже компьютеры Кабмина. «Та-дам! Если что, то у нас тоже сеть «легла» по ходу», - отрапортовал в соцсетях вице-премьер Павел Розенко.
Как рассказал «Апострофу» эксперт в сфере информационно-психологической безопасности Сергей Нестеренко, в том, что у вируса нет определенной жертвы, например, сети только государственных учреждений или банков, нет ничего необычного.
«Обычно, когда проходит такая массовая атака, она не направлена на какие-то конкретные цели. Вирусы рассылаются массово, но есть сети, которые защищены от них, есть коллективы, грамотные в вопросах информационной безопасности, ведь чаще всего такие вирусы распространяются через зараженные файлы. Эти файлы человек открывает через почту либо через социальные сети, и потом вирус начинает сканировать сеть, в которой находится первый зараженный компьютер, и сам себя воспроизводит, заражая остальные компьютеры в сети буквально мгновенно», - поясняет эксперт.
Особенность вируса Petya.А в том, что он блокирует доступ к данным на жестком диске компьютера. «Главная угроза – уничтожение доступа к данным, и восстановить их либо очень сложно, либо практически невозможно. Если организация сохраняла копии данных, то восстановить их в принципе легко, а если нет, то они потеряны. А что такое для банка, например, потерять данные, это же катастрофа», - говорит Нестеренко.
По такой же схеме работал и печально известный интернет-вредитель WannaCry, который прославился в мае во всем мире, заразив компьютеры 300 тысяч юзеров в 150 странах. За разблокировку данных создатели Petya.А требуют 300 долларов в цифровой валюте - биткоинах.
Кстати, под шквалом интернет-атаки выстоял «ПриватБанк», что на первый взгляд кажется удивительным, ведь такой крупный банк хакеры просто не могли обойти своим вниманием. «ПриватБанк», его электронные комплексы не зафиксировали каких-либо хакерских атак или попыток вмешательства в работу систем», - заявили в пресс-службе финучреждения.
Впрочем, по словам Нестеренко, этому «чуду» есть вполне рациональное объяснение.
«Насколько мне известно, системы «Привата» работают на операционной системе Linux, а не Windows. Вирусы такого рода пишутся под системы Windows, потому что в мире они наиболее распространены. Во-вторых, эти системы практически не обновляются. Грубо говоря, системному администратору рискованно делать обновления, ведь если обновление пойдет неудачно, система, например, банка может быть выведена из строя. Отсутствие обновления означает уязвимость, и через эти уязвимости вирусы и распространяются, попадая в сеть», - отметил Сергей Нестеренко.
Снова рука Москвы?
После того, как стало известно о хакерской атаке, появились и первые версии того, кому она могла быть выгодна. Так, советник главы МВД Антон Геращенко заявил, что виртуальный хаос организовали спецслужбы Российской Федерации.
Этого же мнения придерживаются и в полиции. «После завершения ресивера тела вируса мы можем сказать уже точно, но предварительно пока идет в ту сторону (сторону РФ, - «Апостроф»), - рассказал «Апострофу» глава Департамента киберполиции Нацполиции Украины Сергей Демедюк.
Правда жертвами вируса стали не только украинские компании. Об атаках на свои компьютеры сообщили представители компаний во Франции, Индии, Великобритании, Голландии и даже России. Так, в РФ о нападении хакеров на свои сервера сообщили в «Роснефти».
По мнению главы Интернет-ассоциации Украины Александра Федиенко, списывать все виртуальные несчастья на соседей - преждевременно.
«Лично я этой версии не придерживаюсь. Это больше похоже на борьбу социума с социумом. Существует виртуальный социум хакеров, который каждый раз показывает белому обществу, белому социуму, что не стоит о них забывать. На самом деле, так было всегда, всегда было противостояние хакеров и компаний, разрабатывающих антивирусы», - говорит «Апострофу» Федиенко.
Тот факт, что в борьбе с вирусом пали даже сервера государственных компаний и Кабмина, по словам эксперта, говорит о том, что кибербезопасности в Украине уделяют мало внимания. «Многие государственные предприятия пренебрегали и пренебрегают своей виртуальной безопасностью. На многих предприятиях вы в принципе никогда не найдете инженера по компьютерной безопасности, тем более, с тем уровнем заработных плат, которые установлены на госпредприятиях», - резюмировал Федиенко.
Чтобы не подхватить вирус, эксперты советуют обновить операционную систему своего компьютера до самой последней версии, сделать резервную копию данных, не забывать об антивирусах, ну и, конечно же, не открывать подозрительные письма, например, от неизвестного отправителя либо с расширением вложенного файла «ехе», «scr».
«Необходимо воспользоваться почтовыми программами для открытия файлов на территории почтового сервера. Грубо говоря, не выгружать файл к себе в компьютер, а читать почту на удаленном сервере. Такие программные продукты давно существуют», - добавляет Федиенко.
Если вредоносный вирус все же попал на компьютер, его необходимо немедленно отключить от интернета и локальной сети. А вот платить мошенникам за возврат доступа к данным специалисты категорически не рекомендуют.
«Это не выход, ведь, с одной стороны, мы поощряем мошенников, а, с другой стороны, нет никаких гарантий, что они разблокируют компьютер. Были случаи, когда деньги выплачивали, но хакеры получают деньги и часто даже не знают от кого. Обратно восстанавливать доступ для них нет никакой выгоды», - резюмировал Сергей Нестеренко.
