У гісторыі з загадкавым вірусам Petya шмат белых плям

2 Ліпеня 2017

У аўторак дзясяткі арганізацый і кампаній ва Украіне апынуліся паралізаваныя ў выніку масіраванай кібератакі. На офісных камп'ютарах усплывала паведамленне, у якім гаварылася, што ўсе даныя на цвёрдых дысках зашыфраваныя. А для іх разблакіроўкі трэба пералічыць аўтарам шкоднай праграмы тры сотні долараў.

Украіна стала толькі першай у доўгім спісе пацярпелых краін - усяго іх некалькі дзясяткаў. Кіберэпідэмія не абышла бокам і Беларусь. У МУС нашай краіны паступіла некалькі заяў. У ліку пацярпелых - буйная медыцынская кампанія.

У гісторыі з загадкавым вірусам шмат белых плям. Спачатку эксперты заявілі, што вірус вядомы ў вузкіх колах пад назвай Petya. Аднак да канца тыдня высветлілася, што Petya і не Petya зусім, ды і ў грашах яго стваральнікі накшталт як не асабліва зацікаўленыя.

Пакуль пэўна ўстаноўлена адно - псеўдаPetya значна небяспечнейшы за вірус WannaCry, які навёў шораху ў маі. Тады, нагадаем, сайт WikiLeaks паведамляў, што зыходныя коды WannaCry былі выкрадзеныя невядомымі хакерамі ў Агенцтва нацбяспекі ЗША. Хто вінаваты ў цяперашняй атацы і што рабіць карыстальнікам, каб не стаць яе ахвярай, адказы на гэтыя пытанні шукаў Юрый Казлоў.

Банкі, міністэрствы, энергетычныя кампаніі, чыгункі, пошта, улады Украіны ўсё яшчэ ацэньваюць маштаб бедства, але ўжо відавочна, што ўрон ад кіберэпідэміі будзе каласальным. Аэрапорт Барыспаль каля сутак не мог прадаваць білеты праз Інтэрнэт, не працавала анлайн-рэгістрацыя на рэйсы. А найбуйнейшы дзяржаўны банк краіны не акрыяў ад наступстваў атакі да гэтага часу. Вірус-вымагальнік ударыў нават па медыяпрасторы. З эфіраў зніклі некалькі радыёстанцый. Было парушана вяшчанне кругласутачнага канала "24".

Услед за Украінай загадкавы вірус паразіў Расію. Там пад атаку трапілі буйныя нафтавыя кампаніі, шэраг фінансавых устаноў. У Дамадзедаве ў разгар сезона былі затрыманыя вылеты на поўдні. Адпускнікі штурмам бралі стойкі рэгістрацыі.

Спачатку спецыялісты ў галіне камп'ютарнай бяспекі ідэнтыфікавалі пагрозу як вядомы раней вірус-шыфравальшчык Petya. Аднак пасля больш дбайнага аналізу апынулася, што эксперты памыліліся. З вірусам Petya цяперашнюю кібернапасць радніць толькі пару радкоў зыходнага кода. Больш за тое, апынулася, што, нягледзячы на патрабаванне заплаціць выкуп, псеўдаPetya зусім не вірус-вымагальнік. Шкодная праграма сапраўды шыфруе даныя на цвёрдым дыску і просіць грошы за іх разблакіроўку, але расшыфроўваць інфармацыю вірус папросту не ўмее. Гэта значыць, яго мэта не блакіраванне даных, а іх поўнае знішчэнне.

Генадзь Рэзнікаў - кіраўнік кампаніі, якая распрацавала першы і пакуль адзіны беларускі антывірус. 27 чэрвеня яго прадукт апынуўся ў спісе з 13 праграм, якія маглі абараніць карыстальнікаў ад гэтага віруса. Усяго ў рэйтынгу ўдзельнічала 60 антывірусаў. Генадзь лічыць, што, хутчэй за ўсё, цяперашняя кіберэпідэмія - гэта мэтанакіраваная атака супраць Украіны.

Па-першае, заражэнне камп'ютараў адбылося напярэдадні Дня канстытуцыі гэтай краіны, па-другое, менавіта Украіна мацней за іншых пацярпела ад віруса. З другога боку, і беларускі эксперт, і яго заходнія калегі прызнаюць, што пакуль не знойдзены аўтары праграмы, любыя высновы будуць заўчаснымі.

Багдан Батэзату, супрацоўнік кампаніі Bitdefender, Румынія: "Падобна на тое, што гэта была мэтанакіраваная атака супраць Украіны, таму што гэта краіна пацярпела ад нападу мацней за іншых. Менш як за дзве гадзіны там была паралізавана праца камунальных служб, газавага аператара, тэлекамунікацыйных кампаній. Аднак сапраўды сказаць, хто стаіць за гэтай атакай, складана. У кіберпрасторы ёсць тры буйныя гульцы - ЗША, Расія і Кітай. Але абвінаваціць нейкую пэўную краіну складана. Бо мы маглі і памыліцца з першапачатковымі высновамі аб мэце атакі".

У топ пацярпелых ад атакі краін таксама ўвайшлі Італія, Германія, Аўстралія, Чэхія, Сербія. Petya не літаваў ні радавых карыстальнікаў, ні бізнес. Вірус паразіў камп'ютарныя сеткі заводаў, супермаркетаў, транспартных вузлоў у 60 дзяржавах планеты. У Даніі ён спыніў працу тэрміналаў кампаніі Maersk - а гэта адзін з найбуйнейшых грузавых аператараў у свеце.

Па падліках спецыялістаў, урон ад дзеянняў віруса Petya і яго майскага папярэдніка чарвяка WannaCry можа дасягнуць 8 мільярдаў долараў. Гэта рэкордная лічба. Дарэчы, атакі яшчэ раз паказалі, што мяжы чалавечай бестурботнасці няма. Абараніцца ад абодвух вірусаў было проста. У беларускім прадстаўніцтве кампаніі Microsoft гавораць, што беспрэцэндэнтныя маштабы і майскай, і чэрвеньскай кібератак выкліканыя нават не каварствам хакераў, а халатнасцю і непісьменнасцю карыстальнікаў.

У Microsoft рэкамендуюць пазбягаць выкарыстання пірацкага софту, не адключаць аўтаабнаўленні Windows і падтрымліваць у актуальным стане базы антывірусных праграм. Бізнесу і дзяржструктурам карпарацыя з Рэдманда раіць надаваць больш увагі кібербяспекі. Многія эксперты лічаць, што ўжо зараз віртуальная халатнасць можа прывесці да рэальных ахвяр.

Карл Хербергер, спецыяліст у галіне кібербяспекі (ЗША): "Гэта вельмі сур'ёзная пагроза. Проста ўявіце, што злачынцы рана або позна навучацца заражаць медыцынскае абсталяванне або сучасныя аўтамабілі. Ад гэтага не будзе выратавання".

У многіх краінах свету барацьба з IT-дыверсіямі вядзецца на нацыянальным узроўні - рознымі сакрэтнымі і звышсакрэтнымі падраздзяленнямі. Прычым, апошнім часам урады пераводзяць арганізацыі, якія займаюцца кіберабаронай пад кантроль ваенных ведамстваў. Хакеры ў форме працуюць на Пентагон, дзяржавы НАТА, расійскае і кітайскае Міністэрства абароны. На днях уласная кібердывізія з'явілася і ў Аўстраліі. Таму не выключана, што WannaCry і Petya - толькі першыя ластаўкі першай у гісторыі кібервайны.