Україною прокотилася наймасштабніша кібератака за всю історію нашої держави

Вірус паралізував роботу сотень компаній

Жертвами агресивного комп’ютерного вірусу під назвою «Petya.А» стали десятки банків, декілька обленерго, київський метрополітен, аеропорт «Бориспіль», «Укрзалізниця», «Укртелеком», «Укрпошта» «Укренерго» та майже всі мережі АЗС. «Лягла» мережа Кабінету міністрів, було паралізовано роботу фондового ринку України.

Протягом декількох днів вірусом були вражені комп’ютерні системи «Ощадбанку», «Укргазбанку», банку «Південний», банку «ОТР», «ТАСкомбанку» та ін., енергетичні компанії – ДТЕК, «Київенерго», ДП «Антонов», «Київводоканал». Серед великих компаній приватного сектору від вірусу постраждали: «Нова пошта», мережа магазинів DIY «Епіцентр», основні українські мобільні оператори – «Київстар», Vodafone і Lifecell. Щоправда, пізніше мобільні оператори повідомили, що їхня робота не була порушена. Постраждали також і засоби масової інформації, в тому числі – телерадіокомпанія «Люкс» (24 канал, радіо «Люкс»), канал ATR, медіаресурси UMH. Тимчасово припинили роботу сайти Державної служби спеціального зв’язку та захисту інформації, і навіть кіберполіції.

Симптоми зараження

Інфікувалися виключно комп’ютери на операційній системі «Windows». Переважно це відбувалося, коли користувачі відкривали шкідливі додатки (документи Word, PDF-файли тощо), котрі приходили їм електронною поштою чи якимось іншим чином. Симптоми зараження вірусом у всіх випадках схожі – комп’ютери перезавантажуються, після чого користувачі або просто втрачають доступ до файлів, або ще й дістають повідомлення про можливість розблокувати роботу комп’ютера і зберегти файли шляхом перерахування еквіваленту 300 дол. США в криптовалюті Bitcoin. Вірус «Petya.А» шифрує дані на комп’ютері та вимагає викуп. Фахівці з комп’ютерної безпеки радять нічого не платити – жодних ключів після виплати грошей власники уражених комп’ютерів не отримують. Схожим чином діяв вірус-вимагач WannaCry, від якого в травні 2017 року постраждали понад 300 тисяч комп’ютерів у 150 країнах світу.

Географія поширення вірусу

Показовим є факт, що більшість випадків зараження комп’ютерів вірусом Petya.A припала на Україну. За даними компанії ESET (розробника антивірусних програм) це 75,24% заражень від загальної кількості у світі. На інфографіці компанії також бачимо, що на другому місці за цим показником Німеччина – 9,06%, далі йде Польща – 5,81%, Сербія – 2,87%, Греція – 1,39%, Румунія – 1,02%. На Росію ж припало 0,82%, під атакою опинилася державна корпорація «Роснєфть». Вірус поширюється й в інших країнах Європи та Азії. Значної шкоди було завдано в Італії, країнах ЦСЄ та Ізраїлі. В Індії через кібератаки вийшла з ладу система управління вантажами найбільшого порту країни. Збої зафіксували і в Китаї, однак їхні масштаби не були настільки значними. Загалом у світі постраждало вже понад 60 країн, а збитки від вірусу сягають 8 млрд доларів.

Гроші не були основним мотивом

«Розповсюдження цього комп’ютерного вірусу та аналіз зламу інформаційних систем дає нам змогу говорити, що це складова гібридної війни, яку веде проти нас РФ», – наголосив секретар РНБО Олександр Турчинов. Також він розповів як розповсюджувалась кібератака: «Передусім це відбувалося за рахунок системи оновлення програмного забезпечення бухгалтерської звітності та документообігу. Також був задіяний хостинг-майданчик одного із інтернет-провайдерів, до якого вже були питання у СБУ щодо співпраці з російськими спецслужбами». «Водночас активно використовувались системи «сірого інтернету», зокрема можливості VPN, ТОR тощо, котрі активно рекламуються на російських соціальних ресурсах, доступ до яких було заборонено рішенням РНБО».

Водночас чимало авторитетних експертів заявляють, що прямих доказів причетності РФ, та й взагалі винуватців, поки не виявлено. Так, за словами голови Глобальної програми Організації Об’єднаних Націй з кіберзлочинності Ніла Волша, «це може бути будь-хто: від одного хлопця, який сидить у підвалі, до національної держави». Також він заявив, що слідчі досі не можуть встановити ініціаторів останньої глобальної кібератаки, але стратегія нападників вказує, що не гроші були основним мотивом їхніх дій, повідомляє Радіо Свобода. Зокрема, програмне забезпечення, використане під час атаки цього тижня, було значно складнішим, ніж те, яке застосовувалося в попередніх атаках вірусу WannaCry, зазначив фахівець. Але ініціатори нової атаки є недосвідченими в питанні збирання викупу від жертв в обмін на розблокування їхніх комп’ютерів, стверджує Волш. Це, за його словами, дозволило 28 червня заблокувати обліковий запис і унеможливити отримання грошей.

Вірус розробили в Агентстві національної безпеки США?

А ось впливове американське видання «New York Times» звинуватило у розробці вірусу державні структури Сполучених Штатів. «Двічі за останні кілька місяців кібернетична зброя Агентства національної безпеки США, викрадена з його арсеналів, була використана проти двох партнерів Америки, Великобританії та України» – пише газета – «АНБ мовчить і приховує свою роль у розробці зброї. Чиновники в Білому домі відкинули багато питань й зазначають, що слід зосередити увагу на тих, хто застосував зброю, а не на виробникові», – пише NYT. Автори видання припускають, що за кібератаками проти України, які потім розповсюдилися по всьому світу, швидше за все, стоїть Росія, хоча її причетність формально не була доведена. «В обох випадках злочинці застосували інструменти, які використовують вразливі місця програмного забезпечення Microsoft. І ці інструменти були вкрадені в АНБ». – стверджує газета. При цьому видання пише, що використання частин американського кіберзброї у злочинах – явище далеко не нове. Елементи комп’ютерного вірусу «Stuxnet», який вивів з ладу іранські центрифуги, нещодавно були помічені в декількох кібератаках. За останні кілька місяців хакери застосовували коди, розроблені АНБ, для викрадення фінансових даних американських компаній, які потім використовувалися для крадіжки електронних грошей.

Подібні атаки будуть повторюватися

А поки фінансисти підраховують збитки, фахівці з комп’ютерних технологій намагаються розібратися, з яких причин кібератака набрала досі нечуваних масштабів в Україні, та яким чином протистояти подібним випадкам надалі.

За словами експертів, хакери знайшли «дірку» в операційній системі Microsoft Windows і таким чином розтиражували вірус. До речі, свого часу в Україні намагалися впровадити іншу операційну систему – Linux, яка є безкоштовною і вважається однією з найбільш невразливих для вірусів та хакерів. Достатньо сказати, що від вірусу «Petya.А» не постраждав жоден комп’ютер на цій операційній системі. Однак через активне лобі з великими грошима на вітчизняному ринку міцно угніздився саме Microsoft.

Водночас, за словами фахівців, в усьому винна насамперед безпечність людей, які без жодних сумнівів відкривають підозрілі листи та вкладення до них. Взагалі українські користувачі поки що мало додержують базові правила кібербезпеки. І ось результат.

Також варто зазначити, що більшість експертів упевнені – подібні вірусні атаки обов’язково повторюватимуться у майбутньому. Це глобальне явище, адже боротьба між розробниками вірусів та антивірусів триває постійно в усьому світі. При цьому хитромудрі комп’ютерні віруси будуть тільки удосконалюватися… А масштаби збитків від їхньої активності залежатимуть від ступеня захисту комп’ютерних систем та рівня обізнаності користувачів у тих чи інших країнах.

Руслан ФАТУЛА