Вирус Petya: итоги и выводы

27 июня 2017 года, спустя чуть больше месяца после атак WannaCry, мир столкнулся с вирусом Petya, который начал свое победное шествие именно из Украины. Всего пострадали 64 страны, в том числе далекая Австралия. В Украине заражено 12,5 тысяч компьютеров, парализована работа некоторых государственных учреждений, сайтов, произошли сбои в работе банков, аэропортов, железной дороги. Вирус Petya известен специалистам еще с 2016 года. Однако его новая версия гораздо коварнее, ведь он запрограммирован на уничтожение информации. Кто виноват, и что делать?

Специалисты Майкрософт заявили, что распространяется вирус через бухгалтерскую операционную систему украинского производства M.E.Doc. По словам специалистов компании, процесс заражения был запущен после легального обновления M.E.Doc.

Атака началась около 11:30. Вирус распространился очень быстро. Пострадали как государственные учреждения, так и частные компании: Ощадбанк, ТАСКомерцбанк, Укргазбанк, Пивденный и ОТП банк. От атаки хакеров пострадали и компании Киевэнерго, Укрэнерго, ГП Антонов, ДТЭК, Укртелеком, Эпицентр, Укрзализныця, Новая почта, сеть заправок ТНК, Киевводоканал, киевский метрополитен. Также стало известно, что под вирусную атаку попал аэропорт Борисполь и Кабмин.

Зафиксированы заражения компьютеров в Румынии, Нидерландах, Норвегии и Британии. В частности, о проблемах сообщила крупнейшая в мире рекламная компания, британская WPP. 

Также атаке подвергся американский фармацевтический гигант Merck, сообщает AFP.

Крупнейшая компания морских перевозок Дании A.P. Moller-Maersk также пережила кибератаку. Вирус затронул их компьютерную систему в Лос-Анджелесе. 

Швейцарское государственное агентство сообщило о заражении компьютеров системы в Индии.

Распространение вируса происходит в основном через электронную почту. Пользователь кликает на вложение и вирус шифрует файлы компьютера и требует денег за предоставление кода расшифровки 300 долларов в биткоин- эквиваленте. Скрин такого письма показал на своей странице в фб министр информполитики Дмитрий Золотухин.

Но как потом выяснили специалисты - цель вымогателей – вовсе не деньги. Об этом в эфире 112 Украина сообщил основатель антивирусной компании Николай Белогорский: «Вирус Petya стирает данные, у него нет возможности возвращать людям данные, даже если они платят. Он распространялся через бухгалтерскую систему M.E.Doc, которая используется только в Украине и является обязательной к использованию для налоговой отчетности. Это очень технически приспособленный к Украине вирус и похоже, что это атака от государства“, – отметил он. О том, что вирус запрограммирован именно на уничтожение информации и причинение максимального ущерба, свидетельствует сумма, которую вымогатели заработали за время атаки.

За два дня кибератаки вируса Petya совершившие ее злоумышленники заработали 3,99 биткоина. 

Об этом свидетельствует информация о транзакциях биткоин-кошелька на сайте Blockchain.Всего за два дня проведено 45 транзакций. Таким образом хакеры получили $10,338 тыс. (по цене одного биткоина в $2,59 тыс.)

Кто виноват?

Сами разработчики M.E.Doc отрицают возможность распространения вируса через их продукт, однако исследование подтвердило ранее поданное заявление украинской киберполиции – виноват M.E.Doc. Если мы правильно поняли, то в компании пренебрегли мерами безопасности и все важные вещи хранили в одном месте. Подробности - здесь. 

Что делать? 

СБУ опубликовало на своем сайте информацию, что делать если ваш компьютер заражен, или вы подозреваете, что он заражен. Специалисты Microsoft отметили, что их бесплатный антивирус Windows Defender сумел распознать угрозу. Поэтому главный совет компании – всегда вовремя обновляйте операционную систему, ведь новые версии содержат в себе защиту от всех современных угроз.

В США Федеральное бюро расследований начало расследование кибератаки, совершенной с использованием вируса-вымогателя Petya.A. Об этом сообщает Reuters.

Советник министра МВД Антон Геращенко увидел руку Москвы в создании хаоса в Украине, но сказал, что страна справится. «Вред от этой кибератаки будет значительный, но не катастрофический.

Наше государство не так сильно пронизано компьютерными системами, как Европа, США и другие экономически развитые страны».

По мнению главы Интернет-ассоциации Украины Александра Федиенко, это больше похоже на борьбу хакеров и компаний, разрабатывающих антивирусы. А тот факт, что пали серверы госкомпаний, говорит о том, что в Украине мало внимания уделяется кибер-безопасности.

Политический эксперт Владислав Михеев считает, что M.E.Doc пал жертвой конкурентной борьбы с бухгалтерской программой 1-С. Как известно, Украина недавно ввела экономические санкции против поставщика ERP-систем "1С" и ряда других российских IT-компаний. И теперь украинские компании будут массово отказываться от отечественного продукта.

Специалисты сходятся в одном – масштаб трагедии еще предстоит оценить. И возможно – это только тренировка перед более масштабной атакой.

Марина Деобальд