В Україні у вівторок, 27 червня, була здійснена масштабна кібератака. Винним у всьому став вірус з нехитрою назвою Petya.А, який "поклав" сайти і внутрішні системи десятків українських компаній і навіть уряду. Хто стоїть за кібератакою і чим це загрожує Україні, розбирався "Апостроф".
Хто постраждав
Якщо подивитися на перелік компаній, які стали жертвами вірусу, то чітку систему простежити неможливо. Petya.А частково паралізував роботу транспортних підприємств: аеропорту "Бориспіль", на сайті якого перестала оновлюватися інформація про розклад рейсів, і столичного метрополітену, зробивши неможливою оплату за проїзд безконтактними банківськими картами. Ускладнилася робота банків: державного "Ощадбанку" та низки комерційних банків. Впали системи "Укренерго", "Укрпошти" і "Нової пошти", "Укрзалізниці", "Укртелекому", великих мережевих супермаркетів, ЗМІ, зокрема телеканалів. "Захворіли" навіть комп'ютери Кабміну: "Та-дам! Якщо що, то у нас теж мережа "лягла" по ходу", - відрапортував у соцмережах віце-прем'єр Павло Розенко.
Як розповів "Апострофу" експерт у сфері інформаційно-психологічної безпеки Сергій Нестеренко, в тому, що вірус не має певної жертви, наприклад, мережі державних установ або банків, немає нічого незвичайного.
"Зазвичай, коли відбувається така масова атака, вона не спрямована на якісь конкретні цілі. Віруси розсилаються масово, але є мережі, які захищені від них, є колективи, грамотні в питаннях інформаційної безпеки, адже найчастіше такі віруси поширюються через заражені файли. Ці файли людина відкриває через пошту або через соціальні мережі, і потім вірус починає сканувати мережу, в якій знаходиться перший заражений комп'ютер, і сам себе відтворює, заражаючи інші комп'ютери в мережі буквально миттєво", - пояснює експерт.
Особливість вірусу Petya.А в тому, що він блокує доступ до даних на жорсткому диску комп'ютера. "Головна загроза - знищення доступу до даних, і відновити їх або дуже складно, або практично неможливо. Якщо організація зберігала копії даних, то відновити їх в принципі легко, а якщо ні, то вони втрачені. А що таке для банку, наприклад, втратити дані, це ж катастрофа", - каже Нестеренко.
За такою ж схемою працював і сумнозвісний інтернет-шкідник WannaCry, який став відомим в травні у всьому світі, коли вразив комп'ютери 300 тисяч юзерів в 150 країнах. За розблокування даних розробники Petya.А вимагають 300 доларів у цифровій валюті - біткоінах.
До речі, під шквалом інтернет-атаки вистояв "ПриватБанк", що, на перший погляд, здається дивним, адже такий великий банк хакери просто не могли оминути своєю увагою. "ПриватБанк", його електронні комплекси не зафіксували будь-яких хакерських атак або спроб втручання в роботу систем", - заявили в прес-службі фінустанови.
Втім, за словами Нестеренка, у цього "дива" є цілком раціональне пояснення.
"Наскільки мені відомо, системи "Привату" працюють на операційній системі Linux, а не Windows. Віруси такого типу пишуться під Windows, тому що в світі він найбільш поширений. По-друге, ці системи практично не оновлюються. Грубо кажучи, системному адміністратору ризиковано робити оновлення, адже якщо оновлення піде невдало, система, наприклад, банку може бути виведена з ладу. Відсутність оновлення означає вразливість, і через ці вразливості віруси поширюються, потрапляючи в мережу", - зазначив Сергій Нестеренко.
Знову рука Москви?
Після того, як стало відомо про хакерську атаку, з'явилися і перші версії того, кому вона могла бути вигідна. Так, радник глави МВС Антон Геращенко заявив, що віртуальний хаос організували спецслужби Російської Федерації.
Цієї ж думки дотримуються і в поліції. "Після завершення ресивера тіла вірусу ми можемо сказати вже точно, але попередньо поки йде в ту сторону (бік РФ, - "Апостроф"), - розповів "Апострофу" глава Департаменту кіберполіції Нацполиції України Сергій Демедюк.
Щоправда, жертвами вірусу стали не лише українські компанії. Про атаки на свої комп'ютери повідомили представники компаній у Франції, Індії, Великобританії, Голландії і навіть Росії. Так, у РФ про напад хакерів на свої сервера повідомили в "Роснефти".
Але, на думку голови Інтернет-асоціації України Олександра Федієнка, списувати всі віртуальні нещастя на сусідів - передчасно.
"Особисто я цієї версії не дотримуюся. Це більше схоже на боротьбу соціуму з соціумом. Існує віртуальний соціум хакерів, який кожен раз показує білому суспільству, білому соціуму, що не варто про них забувати. Насправді так було завжди, завжди було протистояння хакерів і компаній, що розробляють антивіруси", - говорить "Апострофу" Федієнко.
Той факт, що в боротьбі з вірусом впали навіть сервери державних компаній і Кабміну, за словами експерта, говорить про те, що кібербезпеці в Україні приділяють мало уваги. "Багато державних підприємств зневажали і зневажають віртуальну безпеку. На багатьох підприємствах ви в принципі ніколи не знайдете інженера з комп'ютерної безпеки, тим більше, з тим рівнем заробітних плат, які встановлені на держпідприємствах", - резюмував Федієнко.
Щоб не підхопити вірус, експерти радять оновити операційну систему свого комп'ютера до самої останньої версії, зробити резервну копію даних, не забувати про антивіруси, ну і, звичайно ж, не відкривати підозрілі листи, наприклад, від невідомого відправника або з розширенням вкладеного файлу "ехе", "scr".
"Необхідно скористатися поштовими програмами для відкриття файлів на території поштового сервера. Грубо кажучи, не вивантажувати файл до себе в комп'ютер, а читати пошту на віддаленому сервері. Такі програмні продукти давно існують", - додає Федієнко.
Якщо шкідливий вірус все ж потрапив на комп'ютер, його необхідно негайно відімкнути від інтернету та локальної мережі. А ось платити шахраям за повернення доступу до даних фахівці категорично не рекомендують.
"Це не вихід, адже, з одного боку, ми заохочуємо шахраїв, а, з іншого боку, немає ніяких гарантій, що вони розблокують комп'ютер. Були випадки, коли гроші виплачували, але хакери отримують гроші та часто навіть не знають, від кого. Назад відновлювати доступ для них немає ніякої користі", - резюмував Сергій Нестеренко.