«ЭТА КИ­БЕ­Р­АТА­КА — СА­МАЯ МАС­ШТАБ­НАЯ В ИС­ТО­РИИ УКРА­И­НЫ. НО ОНА НЕ ПО­СЛЕД­НЯЯ»

От ви­ру­са Petya пострадали интернет-поль­зо­ва­те­ли в 64 стра­нах. Од­на­ко спе­ци­а­ли­сты счи­та­ют, что ос­нов­ной ми­ше­нью бы­ла Укра­и­на

Fakty i kommentarii - - ГОЛОВНА СТОРІНКА - Ана­то­лий ГАВРИШ

Укра­и­на, а за­тем и дру­гие стра­ны под­верг­лись ата­ке оче­ред­но­го ви­ру­са-вы­мо­га­те­ля. Ущерб от ки­бе­р­ата­ки, став­шей круп­ней­шей по по­след­стви­ям в на­шей стране, еще не вос­пол­нен, а спе­ци­а­ли­сты счи­та­ют, что она да­ле­ко не по­след­няя.

Вче­ра «Ощад­банк» и «Укр­га­з­банк» работали с огра­ни­че­ни­я­ми

«Се­год­ня (27 июня) в 11.00 про­тив на­ше­го го­су­дар­ства бы­ла на­ча­та мас­си­ро­ван­ная ки­бе­р­ата­ка с ис­поль­зо­ва­ни­ем мо­ди­фи­ци­ро­ван­ной под Укра­и­ну вер­сии ви­ру­са WannaСry — cryptolocker, — со­об­щил в «Фейс­бу­ке» нар­деп Ан­тон Ге­ра­щен­ко.— Пись­мо, со­дер­жа­щее вирус, при­хо­ди­ло, в боль­шин­стве слу­ча­ев, по по­чте. За не­сколь­ко дней и да­же недель до се­го­дняш­не­го дня. На се­год­ня можно ска­зать, что ата­ка го­то­ви­лась не мень­ше ме­ся­ца. Ор­га­ни­за­то­ры ата­ки хо­ро­шо зна­ли спе­ци­фи­ку рас­сы­лок слу­жеб­ных пи­сем в укра­ин­ском ком­мер­че­ском и го­су­дар­ствен­ном сек­то­ре и мас­ки­ро­ва­ли рас­сыл­ки пи­сем, со­дер­жа­щих вирус, под ви­дом де­ло­вой пе­ре­пис­ки, ко­то­рую из лю­бо­пыт­ства от­кры­ва­ли неопыт­ные поль­зо­ва­те­ли. В про­грамм­ном ко­де ви­ру­са бы­ла за­ло­же­на да­та за­пус­ка — 27 июня в 11.00. Ки­бе­р­ата­ка, име­ю­щая сво­ей ко­неч­ной це­лью по­пыт­ку де­ста­би­ли­за­ции си­ту­а­ции в эко­но­ми­ке и об­ще­ствен­ном со­зна­нии Укра­и­ны, бы­ла за­мас­ки­ро­ва­на под по­пыт­ку вы­мо­га­тель­ства де­нег у вла­дель­цев ком­пью­те­ров».

Вирус бло­ки­ру­ет ра­бо­ту ком­пью­те­ра, за­шиф­ро­вы­вая дан­ные жест­ко­го дис­ка, по­сле че­го на экране по­яв­ля­ет­ся тре­бо­ва­ние пе­ре­слать 300 дол­ла­ров в бит­ко­и­нах (на­би­ра­ю­щая по­пу­ляр­ность элек­трон­ная ва­лю­та) на опре­де­лен­ный счет. По­сле это­го, обе­ща­ют ха­ке­ры, вла­дель­цу ком­пью­те­ра при­шлют ключ для раз­бло­ки­ров­ки ПК. Рас­шиф­ров­ка без клю­ча по­ка не воз­мож­на.

На неко­то­рое вре­мя пол­но­стью или ча­стич­но бы­ла на­ру­ше­на ра­бо­та не толь­ко обыч­ных вла­дель­цев ком­пью­те­ров, но и мно­гих го­су­дар­ствен­ных и част­ных струк­тур: Ка­б­ми­на, МВД, Мин­фи­на, Минэнер­го, Нац­по­ли­ции, Нац­бан­ка, «Ощад­бан­ка» и дру­гих бан­ков, Ки­ев-энер­го, Ки­ев­во­до­ка­на­ла, «Укр­по­чты», Ки­ев­ско­го мет­ро­по­ли­те­на, несколь­ких гор­со­ве­тов (вклю­чая сто­лич­ный), «Укр­за­ліз­ни­ці», аэро­пор­та «Бор­исполь», мно­же­ства СМИ, несколь­ких тор­го­вых и ав­то­за­пра­воч­ных се­тей, «Наф­то­га­за», мо­биль­ных опе­ра­то­ров, ЧАЭС (на стан­ции пе­ре­шли на руч­ной ре­жим ра­ди­а­ци­он­но­го мо­ни­то­рин­га) и да­же ки­бер­по­ли­ции, а так­же мно­гих дру­гих. В дру­гих стра­нах по­стра­дав­шие то­же бы­ли: рос­сий­ские «Рос­нефть», банк «Хо­ум кре­дит» и Evraz, аме­ри­кан­ская Merck, бри­тан­ская WPP, гол­ланд­ская APM Terminals, дат­ская A.P. Moller-Maersk и дру­гие.

Вче­ра ра­бо­та боль­шин­ства струк­тур бы­ла воз­об­нов­ле­на. Огра­ни­че­ния бы­ли в «Ощад­бан­ке» и «Укр­га­з­бан­ке».

Боль­шин­ство за­ра­же­ний про­изо­шло по­сле от­кры­тия вре­до­нос­ных при­ло­же­ний в элек­трон­ной по­чте, ко­то­рые уста­нав­ли­ва­ли на ком­пью­тер шиф­ро­валь­щи­ки фай­лов Petya.А. Спе­ци­а­ли­сты СБУ и ки­бер­по­ли­ции опе­ра­тив­но под­го­то­ви­ли ре­ко­мен­да­ции по ней­тра­ли­за­ции за­ра­же­ния (по­дроб­но­сти можно про­чи­тать на сай­те «ФАК­ТОВ»). В част­но­сти, ки­бер­по­ли­цей­ские ре­ко­мен­ду­ют не­сколь­ко ути­лит, ко­то­рые по­мо­гут за­пу­стить Windows на за­ра­жен­ных ком­пью­те­рах. Од­на­ко боль­шин­ство тек­сто­вых и гра­фи­че­ских фай­лов при этом бу­дут оста­вать­ся за­шиф­ро­ван­ны­ми.

«Petya толь­ко мас­ки­ру­ет­ся под вирус-вы­мо­га­тель. Он был на­пи­сан спе­ци­аль­но для Укра­и­ны и на­прав­лен на де­ста­би­ли­за­цию ра­бо­ты на­ших ком­пью­те­ров»

Ви­ру­сом оза­бо­ти­лась ООН, к борь­бе с ним под­клю­чи­лось ФБР. Так­же в борь­бу всту­пи­ли IT-спе­ци­а­ли­сты. Бы­ли вы­пу­ще­ны не­сколь­ко ути­лит для об­на­ру­же­ния и ней­тра­ли­за­ции ви­ру­са (ес­ли ком­пью­тер еще не за­бло­ки­ро­ван) и ре­ко­мен­да­ции по дей­стви­ям о сбо­ре ин­фор­ма­ции для уже за­бло­ки­ро­ван­ных ма­шин. А Microsoft вы­пу­стил спе­ци­аль­ные пат­чи для об­нов­ле­ния да­же сво­их ста­рых, дав­но не под­дер­жи­ва­е­мых опе­ра­ци­он­ных си­стем. Все они от­ме­ча­ют, что ак­ти­ви­ро­ван­ный вирус сра­ба­ты­ва­ет при первой же пе­ре­за­груз­ке ком­пью­те­ра — до нее шиф­ров­ка не про­из­во­дит­ся. Впро­чем, ле­че­нию и рас­шиф­ров­ке дан­ных за­ра­жен­ные ком­пью­те­ры по­ка не под­да­ют­ся.

Как со­об­щи­ли в Де­пар­та­мен­те ки­бер­по­ли­ции, за сут­ки к ним по­сту­пи­ло бо­лее ты­ся­чи со­об­ще­ний о ха­кер­ских ата­ках. За по­мо­щью к пра­во­охра­ни­те­лям об­ра­ти­лись бо­лее по­лу­сот­ни ком­па­ний, уже от­кры­то 23 уго­лов­ных про­из­вод­ства по фактам вме­ша­тель­ства в ра­бо­ту ком­пью­тер­ных се­тей, еще 47 — на под­хо­де. Спе­ци­а­ли­сты ра­бо­та­ют над со­зда­ни­ем де­шиф­ров­щи­ка. Тем вре­ме­нем уста­нов­ле­но, что од­ним из ва­ри­ан­тов за­ра­же­ния ста­ло об­нов­ле­ние про­грам­мы до­ку­мен­то­обо­ро­та «M.E.doc» укра­ин­ско­го про­из­во­ди­те­ля. Раз­ра­бот­чи­ки про­грам­мы (так­же по­стра­дав­шие от ата­ки) от­ри­ца­ют это, утвер­ждая, что про­ве­ря­ли свои об­нов­ле­ния на бес­плат­ном ре­сур­се VirusTotal.

Впро­чем, про­жи­ва­ю­щий в Че­хии ки­ев­ля­нин Алек­сей Са­мо­ру­ков, ра­бо­тав­ший си­стем­ным ин­же­не­ром в ря­де круп­ных ком­па­ний, ис­сле­до­вал сер­вер об­нов­ле­ний «M.E.doc» и утвер­жда­ет: по­лу­чить кон­троль над ним зло­умыш­лен­ни­кам бы­ло до­воль­но лег­ко, по­сколь­ку там сто­ит уста­рев­шее и дав­но не под­дер­жи­ва­е­мое про­из­во­ди­те­ля­ми про­грамм­ное обес­пе­че­ние.

Так­же о при­част­но­сти соф­та «M.E.doc» к рас­про­стра­не­нию «Пе­ти» за­яви­ли спе­ци­а­ли­сты Microsoft. По их дан­ным, в Укра­ине, от­ку­да на­ча­лась ата­ка, по­стра­да­ло бо­лее 12 с по­ло­ви­ной ты­сяч ком­пью­те­ров. В даль­ней­шем вирус бло­ки­ро­вал ма­ши­ны в 64 стра­нах. Microsoft утвер­жда­ет, что их бес­плат­ный ан­ти­ви­рус Windows Defender рас­по­зна­ет угро­зу, по­это­му со­ве­ту­ют во­вре­мя об­нов­лять опе­ра­ци­он­ную си­сте­му.

На­пом­ним, два ме­ся­ца на­зад от по­доб­но­го ви­ру­са WCry по­стра­да­ло до 300 ты­сяч ком­пью­те­ров в 150 стра­нах. То­гда зло­умыш­лен­ни­ки по­лу­чи­ли бо­лее 100 ты­сяч дол­ла­ров. В этот же раз до­хо­ды ха­ке­ров бы­ли го­раз­до ни­же — 12 ты­сяч 600 дол­ла­ров в бит­ко­и­нах за­пла­ти­ли 42 поль­зо­ва­те­ля, как сле­ду­ет из за­пи­сей тран­зак­ций по ука­зан­но­му сче­ту. Од­на­ко, по мне­нию ос­но­ва­те­ля аме­ри­кан­ской ан­ти­ви­рус­ной ком­па­нии Ни­ко­лая Бе­ло­гор­ско­го, Petya толь­ко мас­ки­ру­ет­ся под вирус-вы­мо­га­тель. Он был на­пи­сан спе­ци­аль­но для Укра­и­ны и на­прав­лен на де­ста­би­ли­за­цию ра­бо­ты на­ших ком­пью­те­ров. По­сколь­ку не за­шиф­ро­вы­ва­ет, а сти­ра­ет дан­ные, ко­то­рые не воз­вра­ща­ют­ся, да­же ес­ли поль­зо­ва­те­ли пла­тят вы­мо­га­те­лям: «Это очень тех­ни­че­ски при­спо­соб­лен­ный к Укра­ине вирус, и по­хо­же, что это ата­ка от го­су­дар­ства».

Вслед за Ге­ра­щен­ко рос­сий­ский след в ата­ке от­ме­тил и сек­ре­тарь СНБО Алек­сандр Тур­чи­нов, ссы­ла­ясь на дан­ные ис­сле­до­вав­ших «Пе­тю» спе­ци­а­ли­стов. Од­на­ко гла­ва ин­тер­не­тас­со­ци­а­ции Укра­и­ны Алек­сандр Фе­ди­ен­ко счи­та­ет та­кие вы­во­ды преж­де­вре­мен­ны­ми. Кста­ти, спе­ци­а­ли­сты «Ла­бо­ра­то­рии Кас­пер­ско­го» и Dr.Web пы­та­лись за­явить, что ата­ко­вал не Petya, а ка­кой-то абсолютно другой вирус, ко­то­рый рас­про­стра­ня­ет­ся со­вер­шен­но са­мо­сто­я­тель­но. От­ме­тим, что ра­нее эти ком­па­нии по­па­ли в санк­ци­он­ный список Укра­и­ны по по­до­зре­нию в ра­бо­те на рос­сий­ские спец­служ­бы. И по ка­ко­му-то сов­па­де­нию «Кас­пер­ский», как го­во­рят спе­ци­а­ли­сты, «Пе­тю» в упор не ви­дит. Кста­ти, еще ме­сяц на­зад на wired.com бы­ла опуб­ли­ко­ва­на боль­шая ста­тья о том, как Рос­сия уже тре­тий год во­ю­ет с Укра­и­ной при по­мо­щи ха­ке­ров.

Меж­ду тем в фирме Recorded Future, за­ни­ма­ю­щей­ся ком­пью­тер­ной без­опас­но­стью, счи­та­ют, что по­доб­ные ата­ки бу­дет про­дол­жать­ся по все­му ми­ру. Про­грамм­ка, рас­про­стра­ня­ю­щая вирус, в Ин­тер­не­те сто­ит все­го 28 дол­ла­ров. А за вос­ста­нов­ле­ние сво­их дан­ных неко­то­рые ко­па­нии пла­тят по мил­ли­о­ну, за­явил ВВС пред­ста­ви­тель Recorded Future.

За сут­ки в Де­пар­та­мент ки­бер­по­ли­ции по­сту­пи­ло бо­лее ты­ся­чи со­об­ще­ний о ха­кер­ских ата­ках

Newspapers in Russian

Newspapers from Ukraine

© PressReader. All rights reserved.