Чому Україна виявилась вразливою перед вірусом "Петя"

Другий день по всьому світі продовжується атака комп’ютерного віруса-вимагача Petya та його модифікацій. Згідно із повідомленням швейцарської держагенції інформаційних технологій, уражені зокрема IT-системи компаній в Росії, Великій Британії та Індії. Однак чи не найбільше постраждала інформаційна інфраструкутура України - згідно із заявою Кіберполіції, протягом вівторка, 27 червня надійшло понад 200 повідомленнь про хакерську атаку від держустанов, приватних компаній та звичайних громадян.

Вражаючі наслідки

Станом на обідній час середи досі не працює центральний сервер найбільшого українського аеропорту Бориспіль, в якому із самого ранку утворились величезні черги. Продовжують надходити повідомлення про ураження інформаційних систем комерційних компаній - зокрема роздрібної мережі Auchan, поштової служби DHL, Чорнобильської АЕС,  комерційних банків та телеком-операторів.

Зараженими виявились численні державні ресурси - системи міністерства інфраструктури, Державної фіскальної служби, електрозподільчі мережі компанії Укренерго.

"Майже 150 стратегічних для економіки країни підприємств, мережі яких підключені і контролюються фахівцями Державної служби спецзв'язку (ДССЗІ), в тому числі АЕС і підприємства, пов'язані із забезпеченням безпеки держави не постраждали", - заявили у вівторок ввечері в прес-службі уряду. За інформацією DW, чимало державних інформаційних систем, зокрема ресурси міністерства внутрішніх справ, були просто від’єднані від мережі для попередження зараження.

Загадковий Petya

Як виявилось у вівторок, українські інформаційні системи уразив комп'ютерний вірус-вимагач Petya.A. Він використовує існуючу діру в безпеці Windows, блокує та шифрує сектор завантаження системи, замінюючи його на власний. За розблокування сектору вірус вимагає від користувача перевести на анонімний рахунок 300 доларів у криптовалюті BitCoin.

Голова української кіберполіції Сергій Демедюк у розмові з кореспондентом DW, спочатку пов’язав нинішню атаку із вірусом-вимагачем WannaCry, який у травні цього року заразив десятки тисяч комп’ютерів по всьому світу та за оцінками виробника антивірусів, компанії McAfee, наніс збитки у розмірі близько мільярда доларів. 

Однак архітектор систем безпеки компанії "ІТ-Інтегратор" Олексій Швачка звертає увагу на те, що перші атаки вірусу типу Petya були помічені ще навесні 2016 року. Вразливість операційної системи Windows, яку використовує нинішня модифікація вірусу, відома ще з березня і для її виправлення вже давно випущено відповідне оновлення.

Наразі спеціалісти з кібербезпеки рекомендують почекати день чи два, поки антивірусні компанії випустять оновлення здатні "вилікувати" вже заражені комп’ютери. Однак на профільних форумах вже поширюються ключі, за допомогою яких можна розшифрувати уражені вірусом Petya дані.

Стратегічні ресурси захищені недостатньо

Ані в Службі безпеки України, ані в Кіберполіції поки не називають ймовірних організаторів атаки. Однак голова Ради нацбезпеки і оборони Олександр Турчинов у вівторок заявив, що вона "не випадково співпала" із вбивством на полковника військової розвідки Максима Шаповала. Чимало політиків так само припускають, що за нападом можуть стояти російські спецслужби або близькі до них хакерські угрупування.

Це не перший масштабний напад на українські інформаційні системи протягом року. Торік у грудні установи мінфіну, комерційні банки, системи мінінфраструктури та об’єкти "Укренерго" одночасно "лягли" внаслідок масштабної цілеспрямованої атаки, яка тривала протягом трьох діб. Її наслідки державні спеціалісти з кібербезпеки ліквідовували кілька тижнів.

Спеціалісти приватного центру протидії кіберзагрозам Cys-Sentrum тоді звертали увагу, що зараження також відбувалось досить примітивним методом - через ураженні макроси в документах, які розсилались електронною поштою -  і підкреслювали недостатній рівень захищеності стратегічних ресурсів.

Спроба дестабілізації?

Через грудневу атаку, зокрема, на кілька годин зникла електроенергія в Києві. Це дало змогу пов’язати її із попереднім нападом на об’єкти "Укренерго" в грудні 2015 року за допомогою вірусу Black Energy, що також спричинив відключення електроенергії. Спеціалісти компанії ESET, проаналізувавши атаки, в червні цього року дійшлио висновку, що вони можуть бути своєрідним випровобуванням нової кіберзброї, здатної атакувати енергосистеми на фізичному рівні.

Результати розслідування грудневих атак 2016 року досі не оприлюднені ані СБУ, ані кіберполіцією. Однак джерело у департаменті захисту інтересів держави у сфері кібербезспеки СБУ нещодавно запевняло кореспондента DW, що вони керувались безпосередньо із Росії і найімовірніше будуть повторені протягом 2017 року. "Їх головна ціль - це дестабілізація, створення ефекту хаосу, спроба показати, що українська влада нічого не контролює. Найефективніше це виглядає напередодні великих свят",- розповідав співрозмовник DW.