Цифровой апокалипсис из-за халатности: что нужно знать о самой масштабной хакерской атаке в Украине

В Украине продолжается крупнейшая за всю историю хакерская атака на компьютерные сети. В течение дня удару подверглись около сотни компаний, банков и государственных учреждений. Значительное количество систем отключены, чтобы обезопасить себя от заражения.

Кто атакует

Информационные системы поразил компьютерный вирус-вымогатель Petya.A. Он использует существующую дыру в безопасности Windows, блокирует и шифрует сектор загрузки системы, заменяя его на собственный. За разблокировку сектора вирус требует от пользователя перевести на анонимный счет 300 долларов в криптовалюте BitCoin. Если не сделать этого в течение 7 дней, сумму угрожают удвоить.

Пока неизвестно, кто стоит за этими атаками. Как сообщил Громадскому R&D-директор компании «ИТ-Интегратор» Владимир Кург, злоумышленники использовали заранее внедрен код, который внезапно сработал по таймеру или по команде извне.

Ни в Службе безопасности Украины, ни в киберполиции пока не называют вероятных организаторов атаки.

Кто пострадал и какие последствия?

В результате действия вируса, в частности, были отключены сайты Министерства внутренних дел, Чернобыльской АЭС, Секретариата Кабинета министров, «Новая почта», «Укртелеком», «Ощадбанк», «ТАСкомбанк», «ДТЭК», «Киевэнерго», заправки «Вог», «Киевстар», «Укргазбанк», «Эпицентр» и другие.

Кроме внешних веб-сайтов, поражение потерпели платежные системы нескольких банков, розничных сетей и страховых компаний. Зараженные системы Министерства инфраструктуры, Укртелекома, Укрпочты, Укрзализныци, аэропорта «Борисполь», «Новой почты».

Государственная фискальная служба сообщила, что заблокирована работа отделений банков в пунктах пропуска на границе. В то же время, отмечают, что договорились с «Укргазбанком» по обеспечению приема платежей в автономном режиме. Также временно приостановлен с 18:00 27.06.2017 прием электронных документов (отчетности, налоговых накладных и других)

В Кабмине заявляют, что почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи, в частности АЭС и предприятия, ответственные за безопасность государства, не пострадали. Многие компании и госучреждений отключили свои компьютеры от сети, чтобы предотвратить заражение.

Почему такие масштабы?

Специалисты по кибербезопасности объясняют, что поражение систем вирусом Petya.A, как и в большинстве случаев с другими подобными вирусами, происходит через электронную почту и призывают не открывать вложения, поступающие от неизвестных адресатов. Именно пренебрежение правилами безопасности привело к такому масштабному заражению.

Архитектор систем безопасности компании «ИТ-Интегратор» Алексей Швачка обращает внимание, что уязвимость операционной системы Windows, которую использует Petya.A известна еще с марта. Для ее исправления уже давно выпущено соответствующее обновление, которое можно скачать с сайта Microsoft и вообще «не пустить» вирус на компьютер.

Что делать, если весь компьютер заражен?

По возможности скопировать данные на внешний носитель, перевести компьютер в режим гибернации (спящий режим) и отсоединить его от Wi-Fi или проводной сети, чтобы предупредить заражение других систем. После этого лучше обратиться к специалисту по кибербезопасности. По их оценкам, обновление антивирусов, которые способны расшифровать зараженные данные, должны выйти в течение следующих двух-трех дней.

Атакована только Украина?

Нет, согласно сообщению швейцарского Госагентства информационных технологий, атаки вируса Petya состоялись в России, Великобритании и Индии. В частности, известно о поражении систем компаний «Роснефть» и Evraz Group.

Впервые ли подобная атака?

Нет, предыдущая модификация вируса Petya была замечена специалистами еще в марте 2016 года. В мае 2017 года неизвестные хакеры атаковали компьютерные системы по всему миру с помощью вируса WannaCry, который имел подобные методы распространения и так же требовал от пользователей деньги за разблокировку доступа к информации.

Тогда от атаки пострадали такие компании как FedEx, Renault, Nissan, российский оператор связи «МегаФон» и даже британские больницы. По оценкам производителя антивирусов, компании McAfee, ущерб от атаки WannaCry достигли миллиарда долларов, сами злоумышленники получили чуть больше ста тысяч долларов выкупа.

С другой стороны, специалисты по кибербезопасности отмечают, что подобные атаки могут использоваться как отвлекающие, для прикрытия более масштабных проникновений в информационные системы и хищения данных.

Защищает ли государство стратегические объекты в сети?

Это и не первая масштабная атака на Украинские информационные системы. В декабре прошлого года учреждения Минфина, коммерческие банки, системы Мининфраструктуры и объекты «Укрэнерго» одновременно «легли» в результате масштабной целенаправленной атаки, которая продолжалась в течение трех суток.

Специалисты частного центра противодействия киберугрозам Cys-Sentrum тогда обращали внимание, что заражение также происходило довольно примитивным методом – через пораженные макросы в документах, которые рассылались по электронной почте. Государственные специалисты по кибербезопасности тогда ликвидировали последствия атаки в течение нескольких недель.

Из-за декабрьской атаки, в частности на несколько часов исчезла электроэнергия в Киеве. Это позволило связать ее с предыдущим нападением на объекты «Укрэнерго» в декабре 2015 года, которое также вызвало отключения электроэнергии. Специалисты компании ESET, проанализировав атаки, пришли к выводу, что они могут быть своеобразным испытанием нового кибероружия, способного атаковать энергосистемы на физическом уровне.

Результаты расследования декабрьских атак 2016 до сих пор не обнародованы. Однако источник в департаменте защиты интересов государства в сфере кибербезопасности СБУ, в мае, уверял корреспондента Громадского, что ими руководили непосредственно из России и скорее всего будут повторные атаки в течение 2017 года.