Візит Petya.A: Причини і наслідки потужної хакерської атаки в Україні, - Deutsche Welle

Два дня по всьому світу триває атака комп'ютерного вірусу-здирника Petya.A і його модифікацій. Згідно з повідомленням швейцарського Держагентства інформаційних технологій, вражені, зокрема, IT-системи компаній у Росії, Великобританії та Індії. Однак найбільше постраждала інформаційна інфраструктура України - згідно із заявою кіберполіції, протягом вівторка, 27 червня, надійшло понад 200 повідомлень від держустанов, приватних компаній і звичайних громадян про хакерську атаку. Нехтування правилами кібербезпеки поставило під загрозу роботу стратегічно важливих об'єктів інфраструктури в Україні, пишуть Патріоти України з посиланням на DW.

Вражаючі наслідки кібератаки

У середу, 28 червня, не працював центральний сервер міжнародного аеропорту Бориспіль, через що там від самого ранку утворилися величезні черги. Продовжують надходити повідомлення про поразку інформаційних систем комерційних компаній, зокрема, роздрібної мережі Auchan, поштової служби DHL, Чорнобильської АЕС, комерційних банків і операторів "Укртелекому".

Зараженими комп'ютерним вірусом виявилися численні державні інформаційні ресурси - системи міністерства інфраструктури, Державної фіскальної служби, електророзподільні мережі компанії "Укренерго".

"Майже 150 стратегічних для економіки країни підприємств, мережі яких підключені і контролюються фахівцями Державної служби спецзв'язку, зокрема, АЕС, а також підприємства, пов'язані із забезпеченням безпеки держави, не постраждали", - заявили у вівторок увечері в прес-службі уряду України. За інформацією видання, чимало державних інформаційних систем, зокрема, ресурси міністерства внутрішніх справ, були просто від'єднані від Мережі для попередження зараження.

Загадковий Petya

Комп'ютерний вірус-вимагач Petya, який вразив також і українські інформаційні системи, використовує існуючу діру в безпеці Windows, блокує і шифрує сектор завантаження системи, замінюючи його на власний. За розблокування сектора вірус вимагає від користувача перевести на анонімний рахунок 300 доларів у віртуальній валюті Bitсoin.

Зараз фахівці з кібербезпеки рекомендують почекати день або два, коли виробники антивірусів випустять оновлення, здатне "вилікувати" вже заражені комп'ютери. Однак на профільних форумах вже поширюються ключі, за допомогою яких можна розшифрувати уражені вірусом Petya дані.

Стратегічні ресурси захищені недостатньо

Ні в Службі безпеки України, ні в кіберполіції поки не називають ймовірних організаторів атаки. Однак голова Ради нацбезпеки і оборони України Олександр Турчинов у вівторок, 27 червня, заявив, що вона "не випадково збіглася" з вбивством полковника військової розвідки Максима Шаповала. Багато політиків також припускають, що за нападом можуть стояти російські спецслужби або близькі до них хакерські угрупування.

Це, втім, не пояснює того факту, що жертвами атаки вірусу Petya стали і російські компанії, зокрема, "Роснефть", головний виконавчий директор якої Ігор Сечін багато років був одним із керівників адміністрації Володимира Путіна. На думку заступника міністра інформаційної політики України Дмитра Золотухіна, це може бути свідченням внутрішнього конфлікту всередині кіберпідрозділи російських спецслужб.

Не перша кібератака

Це не перший масштабний напад на українські інформаційні системи протягом року. У грудні минулого року установи Мінфіну, комерційні банки, об'єкти "Укренерго" та інфраструктури одночасно піддалися цілеспрямованої атаки, яка тривала протягом трьох діб. Її наслідки державні фахівці із кібербезпеки усували кілька тижнів.

Фахівці приватного центру протидії кіберзагрозам CyS-Сentrum тоді звертали увагу, що зараження також відбувалося досить примітивним методом - через макроси в документах, які розсилалися по електронній пошті - і наголошуючи на недостатньому рівні захищеності стратегічних ресурсів.

Через грудневу атаку, зокрема, на кілька годин зникла електроенергія в Києві. Це дозволило зв'язати її з попереднім нападом на об'єкти "Укренерго" в грудні 2015 року за допомогою вірусу Black Energy, який також викликав відключення електроенергії. Фахівці компанії ESET, проаналізувавши атаки, в червні цього року прийшли до висновку, що вони можуть бути своєрідним випробуванням новох кіберзброї, здатного атакувати енергосистеми на фізичному рівні.

Результати розслідування грудневих атак 2016 року досі не оприлюднені ні СБУ, ні кіберполіцією. Однак джерело в департаменті захисту інтересів держави в сфері кібербезпеки СБУ, нещодавно запевняло, що атаками керували безпосередньо з Росії і, найімовірніше, вони будуть повторюватися протягом 2017 року.

"Їхня головна мета - це дестабілізація, створення ефекту хаосу, спроба показати, що українська влада нічого не контролює. Ефективно це виглядає напередодні великих свят", - розповідав співрозмовник. Вірус Petya атакував Україну напередодні Дня конституції, який відзначають у країні 28 червня.