Вирус в подарок ко Дню Конституции

Украина подверглась беспрецедентной массированной хакерской атаке. Киберполицией принимаются меры по противодействию ей. Эксперты считают, что последствия будут значительными, а виновниками такой массовой вирусной эпидемии, помимо прочего, являются сами пользователи. 

Украина в преддверии Дня Конституции подверглась небывалой по масштабу хакерской атаке. «Легли» сайты министерств, в том числе МВД, Госслужбы по чрезвычайным ситуациям, правительственный портал, пострадали компьютеры метрополитена, аэропортов, мобильных операторов, «Укрзализныци», интернет-провайдеров, ряда медиа-ресурсов, Укрпочты, Новой почты, сетей АЗС, крупных компаний и предприятий, в том числе частных, ряда облэнерго, торговых сетей, гипермаркетов и даже сайт Чернобыльской АЭС.

Люди в панике и по сарафанному радио советуют отключить ПК и даже вытягивать их шнуры питания из розеток (на всякий случай).

Имя вируса – Petya.A. Его нарекли «вымогателем» из-за появляющегося на экране пораженного им компьютера предложения разблокировать устройство за биткоины в эквиваленте 300 долларов. Специалисты считают, что Petya.A является аналогом WannaCry, который 12 мая 2017 года начал распространяться по миру. Тогда вирус инфицировал компьютеров в Украине, России, Индии и Тайване, всего – более 500 тысяч, а ущерб составил порядка 1 миллиарда долларов.

Petya.A распространяется очень быстро. Поражает компьютеры под управлением операционных систем Microsoft – если «инфицированную» машину перезагрузить (например, выключить после завершения работы и запустить на другой день), все данные на ее жестком диске зашифровываются.

В киберполиции уже заявили, что принимаются все необходимые меры по противодействию хакерской атаке. По словам пресс-секретаря МВД Артема Шевченко, сейчас выясняется, откуда был запущен вирус, чтобы обезопасить компьютерные сети в Украине от дальнейшего его распространения и в целом нормализовать ситуацию.

«Киберполиция сейчас работает и выясняет причины кибератаки. Они нам не рассказывают деталей, а говорят: «Дайте поработать». Они активно задействованы в борьбе с вирусом», - сказал Шевченко.

Секретарь Совета национальной безопасности и обороны Александр Турчинов заявил, что, по предварительной оценке, в масштабной кибератаке на украинские учреждения прослеживается российский след. При этом он подчеркнул, что Национальный координационный центр кибербезопасности работает по протоколу быстрого реагирования, и все госучреждения, которые выполняли рекомендации Центра и были включены в защищенный контур (защищенный узел интернет-доступа) не пострадали.

«Сейчас специалисты по вопросам кибербезопасности в оперативном режиме предоставляют помощь госучреждениям, которые по субъективным причинам не вошли в защищенный контур объектов критической инфраструктуры, а также учреждениям банковского сектора», - заявил Турчинов.

Член коллегии МВД Антон Геращенко также утверждает, что кибератака была организована со стороны спецслужб РФ.

«По предварительной информации, это организованная система со стороны спецслужб РФ. Вирус попадал на компьютеры несколько дней назад, даже недель в виде разного рода сообщений на почту. Пользователи, которые открывали эти сообщения, позволяли вирусу разойтись по всем компьютерам [в локальной сети]. Это еще один пример использования кибератак гибридной войны против нашей страны», - заявил Геращенко.

Между тем, агентство Reuters со ссылкой на швейцарское правительственное агентство информационных технологий сообщило, что поразивший государственные и частные компьютерные системы Украины вирус Petya.A распространяется также в России, Англии и Индии.

«Вирус, известный как Petya.A, похоже, появился с целью повлиять на компьютерные системы в Европе, приводя к проблемам преимущественно в Украине, России, Британии и Индии», - передало агентство.

Нулевой пациент

Эксперты также не считают, что можно безапелляционно заявлять, что инициатором атаки была Россия.

«Я не хочу уходить в политику и говорить, что инициатором хакерской атаки выступила Российская Федерация. Я не знаю, кто. С учетом того, что вирус WannaCry гулял по Европе, а, скорее всего, Petya.A – производный от него и он атаковал Россию, говорить, кто инициатор конкретной атаки, я не могу», - отметил в комментарии УНИАН глава правления Интернет ассоциации Украины Александр Федиенко.

Такого же мнения придерживается и Владислав Андрианов, пресс-секретарь компании по разработке программного обеспечения «Zillya!Антивирус»: «По поводу России сложно сказать. По вирусу WannaCry спецслужбы США по результатам первой эпидемии заявляли, что он имеет китайские корни. Что касается вируса Petya.A, ему год-полтора, изначально он очень активно атаковал Россию, вроде даже там нашли, как его побороть. Но говорить о том, что это целенаправленная атака Москвы, скорее, нельзя. В мире идет постоянная кибервойна. Она перестала быть ситуативным случаем».

Иллюстрация REUTERS

Федиенко считает, сложившаяся ситуация стала результатом того, что в Украине изначально предпочтение отдавалось программному продукту Microsoft. «В свое время пытались внедрить Linux [бесплатная операционная система, считается одной из наиболее неуязвимых для хакеров], но лобби с большими деньгами протянуло Microsoft. Кстати, все компьютеры под Linux не заражены, они работают. Скорее всего, хакеры нашли дырку в операционной системе Microsoft Windows и растиражировали вирус... Кстати, все «пострадавшие» компьютеры имеют операционную систему Windows выше 7 версии [MS Windows 8-10]», - рассказал эксперт.

Что делать пользователю

Специалисты сходятся во мнении, что последствия хакерской атаки будут существенными: не обойдется без финансовых потерь, остановки ряда предприятий до тех пор, пока не будет локализован вирус. На вопрос – что делать персональному пользователю, попавшемуся на крючок – специалисты отвечают так:

Если компьютер подвергся вирусу, ушел в так называемый аварийный режим, а на экране высвечивается запрос на перевод 300 долларов хакерам, то обычный пользователь с этим однозначно не справится. Нужно вызывать специалиста, процедура лечения очень сложная.

Если ваш компьютер еще работает – не факт, что он не пострадал. Лучше, не выключая его, просканировать свое устройство антивирусным программным обеспечением, к примеру, бесплатным Avast (Чехия), чтобы убедиться – все чисто. Тем не менее, если вы выключили компьютер сразу после того, как увидели сообщения о кибератаке, тоесть вероятность, что ваша машина уже была «инфицирована», и при ее включении может начаться процесс активации вируса. Если у вас есть основания полагать, что вы «словили» вирус, не включая компьютер, обратитесь к специалистам (для продвинутых пользователей: можно извлечь жесткий диск неработающего компьютера, подключить его к работающей машине с установленным антивирусом, и выполнить сканирование устройства).

По словам специалистов, исключить в будущем подобные вирусные атаки невозможно.

«Сколько существуют хакеры, столько существуют и антихакеры. Одни придумывают программы, другие – как их атаковать. Обе стороны всегда в этом состоянии [войны]. Данный процесс бесконечен», - подчеркнул Федиенко.

При этом эксперты говорят: виноваты в таком массовом заражении сами пользователи.

«Такой массовой вирусной вспышке могла предшествовать обычная спам-рассылка. Поэтому всему виной беспечность людей – что попало открывают [вложения в письма от неизвестных адресатов], мечутся по серверам, вскрывают архивы [заархивированные вложения в электронных письмах]. Пользователи не следуют базовым правилам кибербезопасности. И вот чем это закончилось», - отмечает Андрианов.

Он акцентировал внимание на том, что, в вое время, против WannaCry нашли защиту, нужно было просто установить патч (обновление-«заплатка» систем защиты компьютера), разработанный Microsoft. «Это свело бы к нулю заражение вирусом. Но люди это проигнорировали, используют нелицензионное программное обеспечение [которое не всегда корректно обновляется], и это сейчас вылилось в эпидемию. Многое зависит от нас самих. Нельзя быть беспечным», - подытожил эксперт.

Нана Черная

УНИАН в Google News