Соня Тарасюк, РИА Новости Украина
Вслед за Украиной и Россией вирус-вымогатель Petya.A атаковал Европу, США и уже добрался до Азии. Вредоносная программа шифрует и блокирует все файлы на компьютере, требуя выкуп. По последним данным, уже 45 компаний и пользователей перечислили 300 долларов в валюте биткойн для защиты от вируса Petya. Однако ключи к файлам так и не получили.
Украинский след?
Эксперты вирусной лаборатории ESET заявили, что распространение вредоносной программы-вымогателя Petya началось с Украины, а именно — с установки зараженной версии бухпрограммы M.E.Doc.
Всего пострадали около 80 компаний на территории России и Украины. На втором месте после Украины — Италия, а на третьем — Израиль. В первую десятку самых пострадавших стран также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия.
Отмечается, что для "заражения корпоративной сети достаточно одного уязвимого компьютера", через него программа получает права администратора и распространяется на остальные устройства.
Читайте также: Вирус по имени Petya.А. Украина под ударом хакеров
ESET — международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности. Основана в 1992 году. Штаб-квартира ESET находится в Братиславе (Словакия). Компания представлена более чем в 180 странах мира.
О заражении через бухгалтерскую программу M.E.Doc заявили и в киберполиции. Как уточнили в ведомстве, хакерская атака с помощью вируса Petya началась в Украине через обновление программы M.E.Doc, которое вышло в 10:30 27 июня.
В ведомстве пояснили, что после загрузки зараженных файлов вирус распространялся через уязвимость в протоколе Samba. Так же происходило и во время атаки вируса WannaCry.
В то же время, даже если заражение произошло через обновление M.E.Doc, не понятно, как вирус так быстро смог распространиться по всему миру и навредить крупным международным компаниям.
По последним данным, полиция Украины получила более 1,5 тысячи сообщений о хакерских атаках за последние двое суток, возбуждены 63 уголовных дела.
Сообщается, что открыты 63 уголовных дела по статье "несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров)", по остальным решается вопрос о правовой квалификации.
Ответ Microsoft
По данным компании Microsoft, в Украине во время массированной хакерской атаки были инфицированы 12,5 тыс. компьютеров.
Специалисты корпорации определили, что атака была осуществлена при помощи вируса-вымогателя, нового варианта Ransom:Win32/Petya. Это более "изящный" вариант уже известного вируса WannaCry. При этом в корпорации подтвердили, что вирус распространялся с помощью бухгалтерского программного обеспечения (ПО) M.E.Doc украинского
В компании добавили, что процесс заражения был запущен после легального обновления M.E.Doc. При этом специалисты Microsoft отметили, что их бесплатный антивирус Windows Defender сумел распознать угрозу.
Читайте также: Израильский ученый придумал, как обмануть вирус Petya
Что говорят в Украине
В Украине, как всегда, увидели во всем российский след. Хотя, как известно, жертвами вируса стали не только украинские, но и российские компании. В частности, о нападении хакеров на свои сервера сообщили в "Роснефти".
Глава МИД Украины Павел Климкин заявил, что Россия пытается атаковать демократию по всему миру и обвинил в ее в организации глобальной хакерской атаки.
"Россия вполне может стоять за всемирной хакерской атакой. Я убежден в этом", — заявил Климкин в среду в ходе специального форума, который организован в Риме итальянским информагентством Ansa для обсуждения текущей ситуации в Украине. При этом он не привел никаких доказательств своим словам.
Аналогичное мнение традиционно высказал и член коллегии МВД Антон Геращенко. По его мнению, кибератака имела своей конечной целью попытку дестабилизации ситуации.
В то же время, по мнению главы Интернет-ассоциации Украины Александра Федиенко, списывать все виртуальные несчастья на соседей — преждевременно.
При этом тот факт, что в борьбе с вирусом пали даже сервера госкомпаний, Кабмина и даже киберполиции, по словам эксперта, говорит о том, что кибербезопасности в Украине уделяют мало внимания. "Многие государственные предприятия пренебрегали и пренебрегают своей виртуальной безопасностью. На многих предприятиях вы в принципе никогда не найдете инженера по компьютерной безопасности, тем более, с тем уровнем заработных плат, которые установлены на госпредприятиях", — цитирует Федиенко "Апостроф".
По мнению экспертов ISSP Labs, сама атака началась ориентировочно еще в марте-апреле 2017 года с изучения инфраструктуры, перехвата паролей, административно/технологических учетных записей.
По материалам из открытых источников интернет
