В Киеве нашли «российский след» даже в вирусе, атаковавшем Россию

Масштабную вирусную атаку пережили десятки европейских предприятий и госструктур - в основном в России и на Украине. Специалисты в целом успели разобраться в принципе работы вируса-вымогателя Petya.A. А киевские политики даже нашли источник заражения - и он оказался вполне предсказуемым. Во вторник нефтяные, телекоммуникационные и финансовые компании России, Украины и Европы подверглись атаке вируса-вымогателя Petya.A. Как сообщили в компании Group-IB, специализирующейся на решениях по раннему выявлению киберугроз, атака произошла около 14.00 по московскому времени.

Киев нашел «российский след» в вирусе, атаковавшем РФ
© Reuters

Как «работает» Petya

В обмен на сохранность данных вредоносная программа требует 300 долларов в биткоинах. В случае отказа платить доступ к зараженному компьютеру блокируется, а хранимая на нем информация удаляется. Способ распространения вируса Petya.A в Сети аналогичен вирусу-вымогателю WannaCry, однако специалисты пришли к выводу, что эти атаки не связаны между собой. В Лаборатории Касперского выяснили, что вирус проникает в компьютер с помощью поддельной электронной подписи Microsoft. «Вирус Petya с контактным адресом wowsmith123456@posteo.net распространяется во всем мире, огромное количество стран затронуто», - сообщил в микроблоге в Twitter глава международной исследовательской команды Лаборатории Касперского Костин Райю. Вероятнее всего, вирус был создан совсем недавно – 18 июня.

Масштаб атаки: Украина, Россия, далее весь мир

Первыми жертвами кибератаки оказались серверы в России и на Украине. Среди пострадавших: Башнефть, Роснефть, TESA, украинские «Запорожьеоблэнерго», «Днепроэнерго», «Днепровская электроэнергетическая система», «Новая почта», Ощадбанк. Роснефть перешла на резервную систему управления производственными процессами, при этом удалось не останавливать добычу нефти. В официальном аккаунте компании в Twitter появилось предупреждение, что «распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность». Также сообщалось о проблемах у компании Evraz и банка «Хоум кредит». Пресс-секретарь президента России Дмитрий Песков заверил, что хакерская атака не затронула работу компьютерных сетей администрации президента и официального сайта Кремля. «(Все) работает стабильно», - заявил он ТАСС. Атаке на Украине также подвергся киевский метрополитен, полиция, правительственные компьютеры, магазины «Ашан», операторы связи («Киевстар», LifeCell, Укртелеком), Приватбанк и аэропорт Борисполь, где вышло из строя информационное табло. Вирус пробрался и на Чернобыльскую атомную электростанцию. «По предварительной информации, некоторые компьютеры были заражены вирусом. Поэтому, как только эта хакерская атака началась, компьютерщики дали команду отключить компьютеры на рабочих местах персонала», - сказал «Украинской правде» начальник смены ЧАЭС Владимир Ильчук. Сообщалось о технических неполадках на украинском информационном «24 канале», который прерывал вещание из-за «сокрушительной вирусной атаки», на протяжении примерно полутора часов в эфире канала транслировалась лишь заставка. Ближе к вечеру Костин Райю сообщил, что вирус распространился по всему миру. Пострадали международная Mondelez International, американская Mars, немецкая Nivea. Всего вирусная атака пришлась более чем на 80 компаний. В Microsoft заявили о проведении расследования ситуации с вирусом-вымогателем. «Не закрыли уязвимость, несмотря на предыдущую историю с вирусом WannaCry. Не сделана работа над ошибками. Похоже, что люди просто не почесались, решили, что все хорошо», - констатировал на условиях анонимности в комментарии газете ВЗГЛЯД российский эксперт в IT-отрасли. Он также отметил, что политические спекуляции по поводу вирусной атаки выглядят беспочвенными: Россия пострадала от атаки Petya.A не меньше Украины.

В Киеве вместо вирусной атаки увидели «гибридную войну»

На Украине виновных в кибератаке нашли без суда и следствия. Депутат Верховной Рады от «Народного фронта» Антон Геращенко обвинил в происходящем российские спецслужбы. «Целью данной кибератаки являются банки, СМИ, «Укрзализниця», «Укртелеком», - сказал Геращенко в эфире телеканала «112 Украина». По его мнению, это «еще один пример использования кибератак в гибридной войне против нашей страны». Украина не впервые оказывается жертвой киберпреступников. В прошлом году обесточивался Киев. Позже специалисты пришли к выходу, что блэкаут украинской столицы был вызван хакерской атакой. Но из какой именно страны могла быть произведена подобная атака, установить не удалось.

Заказчик пока неизвестен

Гендиректор Group-IB Илья Сачков заверил, что за такое короткое время технически невозможно установить, кто стоит за атакой. «Если господин Геращенко знает, как это узнать за такое короткое время, я готов прийти на его лекцию», - сказал Сачков газете ВЗГЛЯД. Он назвал «бредом» обвинения Украины в адрес России без технической доказательной базы. Эксперт подчеркнул, что если есть доказательства о причастности той или иной страны к проведению компьютерной атаки, то в первую очередь об этом нужно уведомить ООН по дипломатическим каналам. Если же какие-то круги на Украине вознамерятся провести «ответную» хакерскую атаку, то это будет выглядеть как «полный идиотизм», поскольку такого рода спланированные действия «потом будут рассматриваться в ООН», заметил Сачков.