Тема:

Вирус-вымогатель 2 года назад

Petya хранит интригу: тотальная кибератака неизвестного происхождения

От банков и энергетических компаний до международных перевозчиков и аэропортов. Мощная волна вирусов прокатилась по всему миру накануне во второй половине дня. В каких странах могут быть самые большие убытки? И отличается ли этот вирус от нашумевшего WannaCry?

От банков и энергетических компаний до международных перевозчиков и аэропортов. Мощная волна вирусов прокатилась по всему миру накануне во второй половине дня. В каких странах могут быть самые большие убытки? И отличается ли этот вирус от нашумевшего WannaCry?

Виртуальный вымогатель и вполне реальные последствия. Более 80 компаний по всему миру оказались в эпицентре массовой кибератаки. Жалобы поступали из Дании, Великобритании, Испании и других стран, в том числе — России и Украины.

"Роснефть" сообщила о нападении хакеров в Twitter, однако компания вовремя перешла на резервную систему, поэтому ей удалось избежать сбоев в работе. Единичные случаи заражения банков подтвердили в ЦБ.

На Украине масштаб киберпроблем оказался куда серьезнее. Под удар попали не только энергетические компании, но и компьютеры кабинета министров и национального банка, системы аэропорта Борисполь и мобильные операторы. На Чернобыльской АЭС пришлось перейти на контроль радиации в ручном режиме.

"Это была некая почтовая рассылка с вредоносным вложением. Скорее всего, это что-то типа невода, который был заброшен по странам СНГ. И в зависимости от того, в каких компаниях эти вложения открыли, и оно исполнилось, те компании и пострадали. То есть, это не конкретные сектора, это, скорее всего, по всему СНГ, по значимым компаниям произошла рассылка. Это такой косвенный ущерб, поскольку непосредственно сами вирусы, они деньги не крадут. То есть, деньги как выкуп перечисляют сами пользователи и компании. И плюс какие-то убытки у них на восстановление после этой атаки", — пояснил заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.

Главная интрига — происхождение вируса. Изначально его приняли за нашумевший WannaCry. В мае он поразил до 300 тысяч компьютеров примерно в 150 странах мира, в том числе и в России. Зарубежные эксперты оценили ущерб от этой атаки в миллиард долларов. Механизм простой: вирус блокирует данные на компьютере и за доступ к ним требует заплатить, как правило, 300 долларов в биткоинах.

Однако очень скоро эксперты сообщили: накануне массовую атаку на компании по всему миру устроил другой, более опасный вирус — Petya. Либо его модификация.

"Он пытается при перезагрузке получить максимально быстро управление для того, чтобы управлять всей системой — даже до загрузки операционной системы. WannaCry такой функциональности не содержит. Кроме того, в новой вредоносной программе отсутствует так называемый kill.switch, то есть возможность быстрого отключения этой программы, — рассказал вице-президент Acronics по разработке Николай Гребенников. — Как вы знаете, WannaCry был, в частности, остановлен тем, что были зарегистрированы такие домены, на которые он обращался, и при обращении переставал функционировать".

Но мнения разделились. В компаниях "Лаборатория Касперского" и "Доктор Web" уверяют: речь идет о новом, неизвестном вирусе.

Некоторые программисты даже вспомнили недавнюю утечку исходных кодов системы Windows 10. Буквально на днях в Сеть попал архив объемом 1,2 ГБ. И, как объясняют эксперты, подобные утечки могут стать наводкой для хакеров, которые ищут уязвимости в операционных системах.

Но это только предположения, а пока эксперты изучают новый вирус и призывают "знать врага в лицо", то есть подготовить компьютер к его приходу.

"Затраты на такого рода подготовку будут небольшими: просто обучить специалистов и обзавестись более современными средствами защиты. Вот если этого не сделать, то ущерб может измеряться многими миллионами. То, что сегодня, когда опубликовали первые 100 компаний Украины, — это было страшно, — считает президент консорциума "Инфорус" Андрей Масалович. — Там ущерб будет исчисляться большими и большими числами, во-первых, из-за вопиющей безграмотности пользователей, во-вторых, из-за неготовности к таким атакам".

Странам только предстоит подсчитать убытки. Испания уже заявила: атака не затронула большое количество компаний. Однако в целом тренд идёт на увеличение подобных угроз. В прошлом году с помощью вирусов только с мобильных устройств в России воровали почти полтора миллиона рублей в день. А из банков хакеры похитили в 2016-м свыше двух миллиардов.

После массовой кибератаки Соединенные Штаты уже начали расследование, хотя там накануне пострадали всего несколько человек. А в зарубежной прессе появились сообщения о том, что крупнейший корабль британского флота использует устаревшую версию Windows.