В кінці червня Україна піддалася наймасштабніший хакерській
атаці за всі роки незалежності. Вірус, який спочатку отримав назву Petya
(Petya.A) атакував українські банки, державні портали, сайти ЗМІ,
енергокомпанії, і безліч інших великих підприємств. Атака була настільки
масштабною, що її наслідки відчули на собі багато сотень тисяч українців,
оскільки було заблоковано роботу ряду найбільших мереж АЗС, десятків банків.
Для локалізації атаки Національною поліцією і Службою безпеки України був
створений оперативно-технічний штаб.
Цей вірус атакував також інші країни. Значної шкоди було
завдано фірмам в Італії, країнах Центральної Європи та Ізраїлю. У Німеччині
була вражена система центрального офісу компанії Nivea Beiersdorf в Гамбурзі, в
Росії атаці піддалася державна корпорація «Роснефть». Зачепив вірус, щоправда меншою
мірою, і країни Азії. В Індії через кібератаки вийшла з ладу система управління
вантажами найбільшого порту країни. Збої комп'ютерів зафіксували і в Китаї,
однак їхні масштаби не були настільки значними.
Але основний удар припав по Україні. УНІАН повідомляла, що у
нас зафіксовано 75% випадків заражень комп'ютерів від усієї кількості в світі.
Наш список постраждалих містить більш ніж 40 організацій з усіх галузей від
фінансів до онлайн-сервісів, в роздрібній торгівлі та навіть строго
регламентованого державного сектора.
Іменем Petya називають сімейство схожих шкідливих програм
вимагачів (ransomware), що з'єднують мережного хробака і програму-вимагач, які
вражають комп'ютери під управлінням Microsoft Windows. Вірус цього типу шифрує
файли на жорсткому диску комп'ютера-жертви. В результаті зберігаються на
комп'ютері файли стають недоступними користувачеві. Потім програма вимагає
грошовий викуп в біткоінах за розшифрування і відновлення доступу до файлів. 27
червня 2017 року Україні почалося стрімке поширення нової модифікації Petya.
Причини такого швидкого її поширення продовжують уточнювати. Згідно з
повідомленнями кіберполіції України, вірусна атака, ймовірно, почалася через
механізм поновлення бухгалтерського програмного забезпечення M.E.Doc, яку по
всій країні використовують для підготовки і відправки податкової звітності.
На жаль фахівці не вважають нинішню кібератаку чимось
унікальним. Статистика говорить, що кількість і різноманітність ransomware-атак
росте з кожним місяцем майже в геометричній прогресії. Якщо в 2011 році була
відома одна модифікація вірусу, то в 2017-му щомісяця фіксуються 10 його нових
модифікацій. Швидше за все такі віруси, як WannaCry, що паралізував роботу
комп'ютерів в 150 країнах, і нинішній Petya, будуть тільки вдосконалюватися і
модифікуватися. За даними звіту з інформаційної безпеки, який підготувала
компанія Cisco, більше третини організацій, чиї інформаційні системи були
зламані в 2016 р, повідомили про істотні (більше 20%) втрати доходів, втрачені
можливості та відтік замовників. Так, Wannacry зумів зупинити провадження як
мінімум двох великих міжнародних автовиробників. У травні про це оголосив
Рено-Ніссан, а пізніше стало відомо, що те ж саме сталося з Хондою. Відомо про
багато випадків зараження комп'ютерів, задіяних у виробничих ланцюжках, також
довелося скасовувати операції в деяких лікарнях у Великобританії.
Комп'ютерні віруси в основному асоціюються з ОС Windows, але
від них не захищені і інші операційні системи, включаючи Android, Linux і Mac
OS X. Так, наприклад, 4 квітня 2012 року компанія Dr. Web повідомила про
трояни, які проникли у більш ніж 550 тисяч комп'ютерів з Mac OS X. Причому
більшість заражених комп'ютерів виявлено в США, Канаді та Великобританії. В
середині червня цього року в Південній Кореї вимагачі змогли зашифрувати 153
сервера південнокорейського веб-хостера Найя, який заплатив $ 1 млн за
відновлення зашифрованих даних, які зберігалися на 153 серверах Linux. Фахівці
також відзначають стабільно високу частку шкідливого ПО для Android. Більш
того, в останні два роки активність троянів для Android впевнено піднімається
вгору.
Організатори нинішньої атаки напевно вже проаналізували всі
результати і будуть «доопрацьовувати» свій продукт. Так що не варто
розслаблятися і необхідно готуватися до того, що незабаром ми можемо зіткнутися
з ще більш гострою та небезпечною кібератакою. Оскільки повністю захиститися
від проникнення вірусів-вимагачів неможливо, то потрібно згадати принцип «хочеш
миру - готуйся до війни».
Коментарі
Дописати коментар