Как вирус Petya парализовал работу украинских IT-систем

Пренебрежение правилами кибербезопасности поставило под угрозу работу стратегически важных объектов инфраструктуры. Как в Киеве преодолевают последствия кибератаки?Второй день по всему миру продолжается атака компьютерного вируса-вымогателя Petya.A и его модификаций. Согласно сообщению швейцарского Госагентства информационных технологий, поражены, в частности, IT-системы компаний в России, Великобритании и Индии. Однако больше всего пострадала информационная инфраструктура Украины - согласно заявлению киберполиции, в течение вторника, 27 июня, поступило более 200 сообщений от госучреждений, частных компаний и обычных граждан о хакерской атаке.

Впечатляющие последствия кибератаки

По состоянию на 12:00 среды, 28 июня, не работает центральный сервер международного аэропорта Борисполь, из-за чего там с самого утра образовались огромные очереди. Продолжают поступать сообщения о поражении информационных систем коммерческих компаний, в частности, розничной сети Auchan, почтовой службы DHL, Чернобыльской АЭС, коммерческих банков и операторов "Укртелекома".

Зараженными компьютерным вирусом оказались многочисленные государственные информационные ресурсы - системы министерства инфраструктуры, Государственной фискальной службы, электрораспределительные сети компании "Укрэнерго".

"Почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи, в том числе АЭС, а также предприятия, связанные с обеспечением безопасности государства, не пострадали", - заявили во вторник вечером в пресс-службе правительства Украины. По информации DW, немало государственных информационных систем, в частности, ресурсы министерства внутренних дел, были просто отсоединены от Сети для предупреждения заражения.

Загадочный Petya

Компьютерный вирус-вымогатель Petya, поразивший в том числе и украинские информационные системы, использует существующую дыру в безопасности Windows, блокирует и шифрует сектор загрузки системы, заменяя его на собственный. За разблокировку сектора вирус требует от пользователя перевести на анонимный счет 300 долларов в виртуальной валюте Bitсoin.

Сейчас специалисты по кибербезопасности рекомендуют подождать день или два, когда производители антивирусов выпустят обновление, способное "вылечить" уже зараженные компьютеры. Однако на профильных форумах уже распространяются ключи, с помощью которых можно расшифровать пораженные вирусом Petya данные.

Стратегические ресурсы защищены недостаточно

Ни в Службе безопасности Украины, ни в киберполиции пока не называют вероятных организаторов атаки. Однако председатель Совета нацбезопасности и обороны Украины Александр Турчинов во вторник, 27 июня, заявил, что она "не случайно совпала" с убийством полковника военной разведки Максима Шаповала. Многие политики также предполагают, что за нападением могут стоять российские спецслужбы или близкие к ним хакерские группировки.

Это, впрочем, не объясняет того факта, что жертвами атаки вируса Petya стали и российские компании, в частности, "Роснефть", главный исполнительный директор которой Игорь Сечин много лет был одним из руководителей администрации Владимира Путина. По мнению замминистра информационной политики Украины Дмитрия Золотухина, это может быть свидетельством внутреннего конфликта внутри киберподразделений российских спецслужб.

Не первая кибератака

Это не первое масштабное нападение на украинские информационные системы в течение года. В декабре прошлого года учреждения Минфина, коммерческие банки, объекты "Укрэнерго" и инфраструктуры одновременно подверглись целенаправленной атаке, которая продолжалась в течение трех суток. Ее последствия государственные специалисты по кибербезопасности устраняли несколько недель.

Специалисты частного центра противодействия киберугрозам CyS-Сentrum тогда обращали внимание, что заражение также происходило довольно примитивным методом - через макросы в документах, которые рассылались по электронной почте - и подчеркивали недостаточный уровень защищенности стратегических ресурсов.

Из-за декабрьской атаки, в частности, на несколько часов исчезла электроэнергия в Киеве. Это позволило связать ее с предыдущим нападением на объекты "Укрэнерго" в декабре 2015 года с помощью вируса Black Energy, который также вызвал отключения электроэнергии. Специалисты компании ESET, проанализировав атаки, в июне этого года пришли к выводу, что они могут быть своеобразным испытанием нового кибероружия, способного атаковать энергосистемы на физическом уровне.

Результаты расследования декабрьских атак 2016 года до сих пор не обнародованы ни СБУ, ни киберполицией. Однако источник в департаменте защиты интересов государства в сфере кибербезопасности СБУ, недавно уверял корреспондента DW, что атаками руководили непосредственно из России и, скорее всего, они будут повторяться в течение 2017 года.

"Их главная цель - это дестабилизация, создание эффекта хаоса, попытка показать, что украинская власть ничего не контролирует. Эффективно это выглядит накануне больших праздников ", - рассказывал собеседник DW. Вирус Petya атаковал Украину накануне Дня конституции, который отмечают в стране 28 июня.

Эта новость также на сайте Deutsche Welle.