Вирус требует выкуп

Кто пострадал от новой хакерской атаки

Новый вирус-вымогатель распространяется по миру. Во вторник вредоносная программа под заразила тысячи компьютеров: устройства блокируются, и для снятия ограничений требуется заплатить выкуп — $300 в биткойнах. От хакерской атаки пострадали, в частности, российские и украинские компании, среди жертв – «Роснефть» и «Башнефть», «Днепроэнерго» и другие.

Фото: Олег Харсеев, Коммерсантъ  /  купить фото

Как сообщил «Коммерсантъ FM» официальный представитель «Роснефти» Михаил Леонтьев, атака не нанесла ущерба информационным системам компании. «У нас такого не было, а в мире было — Демократическая партия США, например, подверглась хакерской атаке якобы, хотя точно неизвестно. Что касается нас — да, имела место масштабная хакерская атака. Компания перешла на резервную систему управления, благодаря этому предотвращен ущерб, который мог бы быть очень значительным. Производственные подразделения компании — добыча, переработка — работают штатно. Мы обратились в правоохранительные органы, надеемся, что они установят источники и организаторов этой атаки, — пояснил Леонтьев. — Мы официально и неофициально заявляем, что мы очень надеемся, что атака никак не связана с текущими судебными процедурами [во вторник началось рассмотрение иска компании к АФК «Система» — прим.ред.]. Мы системообразующее предприятие, и обязаны быть готовы к таким атакам. У нас все сработало хорошо».

Вирус-вымогатель заблокировал компьютеры ряда ведомств и государственных предприятий Украины, России, Швеции, Голландии, Дании и других стран. В частности, стал недоступен сайт украинского правительства Хакеры попытались взломать компьютеры в киевском метрополитене и аэропорту Борисполь. В России жертвами взломщиков стали и несколько крупных банков — так, Home Credit был даже вынужден приостановить все клиентские операции.

Атаке вируса, который некоторые эксперты называют Petya, подверглась и система радиационного мониторинга Чернобыльской АЭС, из-за чего наблюдение было переведено в ручной режим. При этом все технологические системы станции работают в обычном режиме.

Выплата злоумышленникам не дает никаких гарантий, отметил руководитель аналитического центра компании Zecurion Владимир Ульянов: «Смысл работы вируса-шифровальщика в том, что когда они проникают в компьютер, угрожают системе, они шифруют файлы, после чего они становятся недоступны для нормального пользователя. Чтобы получить снова доступ к файлам, злоумышленники просят заплатить выкуп. Если человек заплатил выкуп, а злоумышленники относительно честными оказались, они присылают ключ для расшифровки данных. Но нет никакой гарантии, что злоумышленники пришлют нужный ключ и файлы будут расшифрованы, станут доступны пользователю. Известны случаи, когда люди платили выкуп, но в ответ ничего не получали или получали неработающие ключи».

В мае 2017 года 300 тыс. компьютеров по всему миру подверглись атаке аналогичного вируса — WannaCry. Он так же шифровал информацию и требовал выкуп в биткойнах.

12 мая началась серия кибератак на коммерческие и государственные структуры по всему миру. По данным «Лаборатории Касперского», в первый день было зафиксировано около 45 тыс. попыток взлома в 74 странах. В Великобритании были атакованы системы Национальной службы здравоохранения, что привело к отмене приема амбулаторных больных, нарушениям в работе службы скорой помощи и сбою в проведении хирургических операций. От вируса пострадали испанская телекоммуникационная компания Telefonica, американская курьерская служба FedEx и французский автоконцерн Renault. Последний был даже вынужден остановить производство на нескольких заводах.

Спустя несколько дней WannaCry начал распространяться в азиатских странах. В Китае, Корее и Японии были атакованы университеты, кинотеатры, производители электроники. В России жертвами вируса-вымогателя стали МВД и Минздрав, а также ряд коммерческих структур — например, Сбербанк и компания «Мегафон».

Эксперты по кибербезопасности оценили ущерб от WannaCry в $1 млн. Минимальную долю в этих потерях составляют деньги, которые владельцы зараженных компьютеров перечислили хакерам в качестве выкупа — на такой шаг пошли лишь около 300 человек. В общей сложности они заплатили вымогателям чуть более $100 тыс.


Создать вирус хакерам, по сути, помогли сотрудники WikiLeaks, отметил заместитель директора по развитию компании Ideco Дмитрий Хомутов. «И WannaCry, и вот этот вирус Petya, скорее всего, появились после того, как весной были опубликованы на сайте WikiLeaks утечки из хакерской группы The Shadow Brokers, которые содержали в себе уязвимости различного ПО, которое используется в инструментах АНБ США. В прошлый раз WannaCry использовал уязвимость в NetBIOS — протоколе, который использует Windows. Соответственно, сейчас речь идет о протоколе RPC в Windows опять же. Данная уязвимость не была закрыта Windows и, соответственно, поэтому компании не могут подготовиться. А сети большинства компаний продолжают использовать Windows широко, а хакеры используют те инструменты, которые АНБ уже очень давно приготовило, скрестили их со своими средствами шифрации, прочим вредоносным ПО и распространяют», — разъяснил эксперт.

По данным «Лаборатории Касперского», вирус Petya использует поддельную цифровую подпись Microsoft. Этот метод вводит в заблуждение пользователей, которые спокойно открывают зараженные письма.

Генеральный директор «1С-Битрикс» Сергей Рыжиков уверен, что это далеко не последняя атака такого рода. «Нельзя написать антивирус, который защищает абсолютно от всех вирусов. Делается модификация вируса, и она получает некоторую фору в течение нескольких дней, пока антивирусы не выпустят соответствующих обновлений. Все это возможно, потому что есть экономическая выгода: создавая клоны вирусов, у преступников есть возможность получить эти деньги через биткойн. А если есть возможность получить и не быть наказанными, то эта история будет продолжаться неоднократно. Есть один надежный способ не заразиться — это навсегда отключиться от интернета, и то гарантии абсолютной нет, потому что что-то в этот компьютер будет втыкаться – те же флешки, — и это создает определенные риски».

При этом аналитики, опрошенные The Wall Street Journal, полагают, что массовые кибератаки на серверы нефтяных и транспортных компаний поддерживают рост цен на нефть.

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...