Жертвой масштабной кибератаки стала не только Украина – во вторник, 27 июня, были взломаны серверы крупных компаний и правительственных организаций по всему миру. В списке Россия, Германия, Франция, Дания, Норвегия, Нидерланды, Великобритания и Соединенные Штаты.
Как уже сообщалось, на Украине атаке вируса-вымогателя, условно названного mbr locker 256, подверглись Центробанк и ряд коммерческих банков, Укрпочта, Укрэнерго, Укргаздобыча, мобильный оператор "Киевстар", а также международные аэропорты Борисполь и Киев.
Позже стало известно, что вирус коснулся также Чернобыльской атомной электростанции. Из-за кибератаки мониторинг уровня радиации на промышленной площадке осуществляется в ручном режиме. Сайт Чернобыльской АЭС не работает.
Украина: "За кибератакой стоит Россия"
Украина поспешила обвинить Россию. "За кибератакой стоит Россия. Возможно, это специально приурочено ко Дню конституции, который будет в среду, - заявил министр внутренних дел Украины и добавил: - Это крупнейшая кибератака в истории нашей страны".
В совете безопасности Украины тоже считают, что "взлом имеет признаки причастности России".
Однако Россия сама стала жертвой хакерской атаки. Нападению подверглись компании "Роснефть", "Башнефть", Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold). Кроме того, вирус-вымогатель атаковал некоторые российские банки. Как отмечают в Центробанке РФ, пока речь идет о единичных случаях заражения объектов информационной инфраструктуры.
Компьютерные системы администрации президента России и сайт Кремля не пострадали – об этом сообщил пресс-секретарь Владимира Путина Дмитрий Песков.
СМИ также сообщают о хакерских атаках в странах Европы. В Великобритании жертвой хакеров стала рекламная компания WPP, в Дании — логистический гигант Moller-Maersk, в Голландии — его дочернее предприятие АРМ, в США - фармацевтический гигант Mark.
"Лаборатория Касперского": это не Petya
Многие СМИ со ссылкой на специалистов по компьютерной безопасности сообщили, что атаковавший компьютеры по всему миру вирус-вымогатель - это очередная версия известного с 2016 года вируса Petya. Однако эксперты "Лаборатории Касперского", проанализировав ситуацию, пришли к выводу, что атака не связана с вирусом Petya.
Новый вирус-вымогатель принципиально отличается от Petya, а для его распространения была использована та же уязвимость в системах Windows, которая в мае 2017 года сделала возможной атаку вируса WannaCry. Новый вирус "Касперский" назвал NotPetya.
Напомним, что, по данным украинских СМИ, атака началась одновременно в 11:30 с помощью вируса-вымогателя Petya. Отмечается, что вирус быстро распространяется и проявляется в отказе работы компьютеров на платформе Windows: они самостоятельно перегружаются и зашифровываются. За дешифровку информации хакеры требуют 300 долларов в биткоинах.
Украинские эксперты, мнения которых приводят издания, считают, что масштаб поражения компьютеров связан с несвоевременным обновлением антивирусных баз и неправильно настроенной политикой безопасности на почтовых серверах.
По мнению народного депутата Украины, члена коллегии МВД Антона Геращенко, "кибератака под видом вируса-вымогателя была организована со стороны спецслужб РФ". "Украина, как и США и Европа, является мишенью для кибератак РФ. Вы знаете, что в США проводятся расследования прямого вмешательства в ход избирательной кампании. Мы видим сейчас такую попытку по дестабилизации экономики в СМИ. Мы и не такое переживали, и это переживем", - отметил депутат.
Напомним, что в ходе глобальной кибератаки 11 мая программа-вымогатель WannaCry поразила не менее 200.000 компьютеров в 150 странах.
Президент компании Microsoft Брэд Смит тогда сказал, что эта кибератака должна послужить сигналом тревоги и пробуждения для правительств всего мира. По его мнению, все страны должны "сформировать другой подход и применять в киберпространстве такие же строгие правила, как и к оружию в физическом мире".
Тогда же сообщалось, что хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщало, что с программой-вымогателем WannaCry был совмещен инструмент американских разведслужб под названием eternal blue (вечная синева).
Наибольший ущерб хакеры нанесли Великобритании, где были заблокированы компьютерные системы десятков больниц.
Добавим, что Израиль не фигурировал в списке пострадавших.
ПО ТЕМЕ:
Предотвращена беспрецедентная кибератака на Израиль
Израиль усиливает киберзащиту энергетических и водных компаний
Вирус-вымогатель: как защититься от кибератаки