Весьма скромные суммы, собранные злоумышленниками в ходе недавних атак вирусов-вымогателей, натолкнули экспертов на мысль о том, что реальной целью этих атак являлся не сбор средств с пострадавших. Аналитики считают, что злоумышленники хотели собрать конфиденциальные данные атакованных компаний, чтобы потом использовать их для более серьезных атак.
Эксперты в области компьютерной безопасности продолжают искать ответ на вопрос о том, что же было реальной целью авторов вирусов-вымогателей Petya и GoldenEye, которые в конце июня—начале июля атаковали многие крупные компании по всему миру. Как известно, больших сумм с жертв взлома заработать не удалось — за два дня в качестве «выкупа» было получено всего четыре биткоина, или около $10 тыс. Некоторые российские специалисты допускают, что целью атаки является либо тестирование вредоносной технологии, либо пиар-акция хакеров.
В свою очередь, западные эксперты не исключают, что атака вируса-вымогателя является прикрытием для более серьезных атак, которые могут произойти в будущем. Французский специалист в области компьютерной безопасности Матье Суиш считает, что Petya на самом деле был не вирусом-вымогателем, а вирусом-вайпером — вредоносной программой, собирающей с жертв данные для их уничтожения и препятствования их работы в более долгосрочном периоде. Он проанализировал работу зараженных компьютеров и сделал вывод, что вирус просто стирал полученные данные, за которые требовал с жертв выкуп. Если же жертва соглашалась выплатить деньги, то довольно часто указанные злоумышленниками контакты для перевода средства просто не работали. Из этого исследователь делает вывод, что авторы вируса хотели устроить массовый саботаж и заблокировать работу жизненно важных систем ряда атакованных государств — будь это система медицинских учреждений, работа промышленных предприятий или транспортных компаний.
«Саботаж часто вызывает побочный и плохо прогнозируемый ущерб,— цитирует CNET эксперта в области цифровой криминалистики Лесли Кархарт.— В этом нет ничего нового, просто это вышло в цифровую сферу». Исследовательская компания Talos отмечает, что атаку схожего с Petya вируса-вымогателя GoldenEye можно описать так: «Программа-вымогатель, которая даже не собиралась отдавать заблокированные данные». Эксперты считают, что, получив возможность осуществлять такие массированные атаки по всему миру и собирать данные с жертв, злоумышленники пытались или могут попытаться использовать эту технологию для блокирования работы пострадавших компаний или предприятий. «Я не удивлюсь, если они пытаются остановить работу атакованных объектов»,— отмечает Аманда Руссо, исследователь в области вредоносных программ американской компании Endgame. По последним подсчетам, атаки вирусов затронули работу более 200 тыс. компьютеров в самых разных компаниях России, Украины и других стран мира, а легкость, с которой это было сделано, и волнует экспертов больше всего.
«Произошел эффект, равнозначный тому, как если бы произошло массовое отключение электричества»,— полагает госпожа Руссо.
В каких странах вирус Petya повлиял на деятельность компаний
Вирус-вымогатель, поразивший вчера компании в России и на Украине, пересек океан, отметившись утром в нескольких странах Азиатско-Тихоокеанского региона. Британский министр обороны сэр Майкл Фэллон заявил, что его страна всегда готова к отражению любых, в том числе кибератак, и в состоянии дать симметричный ответ любыми средствами, включая военные удары с земли и воздуха. Читайте подробнее