Цифровий апокаліпсис через недбалість: що треба знати про наймасштабнішу хакерську атаку в Україні

В Україні триває найбільша за всю історію хакерська атака на комп’ютерні мережі. Протягом дня удару зазнали близько сотні компаній, банків  та державних установ. Значна кількість систем відключені, щоб не заразитися.

ХТО АТАКУЄ

Інформаційні системи уразив комп'ютерний вірус-вимагач Petya.A. Він використовує існуючу діру в безпеці Windows, блокує та шифрує сектор завантаження системи, замінюючи його на власний. За розблокування сектору вірус вимагає від користувача перевести на анонімний рахунок 300 долларів у криптовалюті BitCoin. Якщо не зробити цього протягом 7 днів, суму погрожують подвоїти.

Поки що достеменно невідомо, хто стоїть за цими атаками. Як повідомив “Громадському” R&D-директор компанії “ІТ-Інтегратор” Володимир Кург, зловмисники використовували заздалегідь впроваджений код, який в один момент спрацював за таймером або за командою ззовні.

Ані в Службі безпеки України, ані в Кіберполіції поки не називають ймовірних організаторів атаки.

ХТО ПОСТРАЖДАВ І ЯКІ НАСЛІДКИ?

Внаслідок дії вірусу, зокрема, були відключені сайти Міністерства внутрішніх справ, Чорнобильської АЕС Секретаріату Кабінету міністрів, «Нова пошта», «Укртелеком», «Ощадбанк», «Таскомбанк», «ДТЕК», «Київенерго», заправки «Вог», «Київстар», «Укргазбанк», «Епіцентр» та інші.

Окрім зовнішніх веб-сайтів, ураження зазнали платіжні системи кількох банків, роздрібних мереж та страхових компаній. Заражені системи Міністерства інфраструктури, Укртелекому, Укрпошти, Укрзалізниці, аеропорту «Бориспіль», «Нової пошти».

Державна фіскальна служба повідомила, що заблоковано роботу відділень банків у пунктах пропуску на кордоні. Водночас, зазначають, що домовились з «Украгазбанком» щодо гарантування приймання платежів у автономному режимі. Також тимчасово призупинено з 18:00 год 27.06.2017 приймання електронних документів (звітності, податкових накладних та інших)

У Кабміні заявляють, що майже 150 стратегічних для економіки країни підприємств, мережі яких підключені та контролюються фахівцями Державної служби спецзв’язку, зокрема АЕС та підприємства, відповідальні за безпеку держави, не постраждали. Багато компаній та держустанов від’єднали свої комп’ютери від мережі, щоб запобігти зараженню.

ЧОМУ ТАКІ МАСШТАБИ?

Фахівці з кіберезпеки пояснюють, що ураження систем вірусом Petya.A, як і в більшості випадків з іншими подібними  вірусами, відбувається через електрону пошту і закликають не відкривати вкладення, що надходять від невідомих адресатів. Саме нехтування правилами безпеки спричинило таке масштабне зараження.

Архітектор систем безпеки компанії «ІТ-Інтегратор» Олексій Швачка звертає увагу, що вразливість операційної системи Windows, яку використовує Petya.A відома ще з березня. Для її виправлення вже давно випущено відповідне оновлення, яке можна скачати з сайту Microsoft та взагалі «не впустити» вірус на комп’ютер.

ЩО РОБИТИ, ЯКЩО ВАЖ КОМП'ЮТЕР ЗАРАЖЕНИЙ?

ЧИТАЙТЕ ТАКОЖ Комп'ютерний вірус-вимагач Petya.А: як захиститись

За можливості скопіювати дані на зовнішній носій, перевести комп’ютер в режим гібернації (глибокого сну) та від’єднати його від Wi-Fi чи проводної мережі, щоб попередити зараження інших систем. Після цього краще звернутись до спеціаліста з кібербезпеки. За їхніми оцінками, оновлення антивірусів, здатні розшифрувати заражені данні мають вийти протягом наступних двох-трьох днів.

АТАКОВАНА ТІЛЬКИ УКРАЇНА?

Ні, згідно з повідомленням швейцарської держагенції інформаційних технологій, атаки вірусом Petya відбулися в Росії, Великій Британії та Індії. Зокрема відомо про ураження систем компаній «Роснефть» та Evraz Group.

ЧИ ЦЕ ПЕРША ПОДІБНА АТАКА?

Ні, попередня модифікація вірусу Petya була помічена спеціалістами ще в березні 2016 року. В травні 2017 року невідомі хакери атакували комп’ютерні системи по всьому світу за допомогою вірусу WannaCry, який мав подібні методи поширення і так само вимагав від користувачів гроші за розблокування доступу до інформації.

Тоді від атаки постраждали такі компанії як FedEx, Renault, Nissan, російський оператор зв'язку «Мегафон» та навіть британські лікарні. За оцінками виробника антивірусів, компанії McAfee, збитки від атаки WannaCry сягнули мільярду доларів, самі зловмисники отримали трохи більше ста тисяч доларів викупу.

З іншого боку, спеціалісти з кібербезпеки зазначають, що подібні атаки можуть використовуватись як відволікаючі, для прикриття більш масштабних проникнень в інформаційні системи та викрадення даних.

ЧИ ЗАХИЩАЄ ДЕРЖАВА СТРАТЕГІЧНІ ОБ'ЄКТИ В МЕРЕЖІ?

Це й не перша масштабна атака на українські інформаційні системи. Торік у грудні установи Мінфіну, комерційні банки, системи Мінінфраструктури та об’єкти «Укренерго» одночасно «лягли» внаслідок масштабної цілеспрямованої атаки, яка тривала протягом трьох діб.

Спеціалісти приватного центру протидії кіберзагрозам Cys-Sentrum тоді звертали увагу, що зараження також відбувалось досить примітивним методом — через ураженні макроси в документах, які розсилались електронною поштою. Державні спеціалісти з кібербезпеки тоді ліквідовували наслідки атаки протягом кількох тижнів.

Через грудневу атаку, зокрема, на кілька годин зникла електроенергія в Києві. Це дало змогу пов’язати її із попереднім нападом на об’єкти «Укренерго» в грудні 2015 року, що також спричинив відключення електроенергії. Спеціалісти компанії ESET, проаналізувавши атаки, прийшли до висновку, що вони можуть бути своєрідним випровобуванням нової кіберзброї, здатної атакувати енергосистеми на фізичному рівні.

Результати розслідування грудневих атак 2016 року досі не оприлюднені. Однак джерело у департаменті захисту інтересів держави у сфері кібербезспеки СБУ, в травні запевняв кореспондента Громадського, що вони керувались безпосередньо із Росії і найімовірніше будуть повторені протягом 2017 року.

Підписуйтесь на наш канал в Telegram