Вирус Petya – вымогатель. Во вторник десятки государственных и частных организаций целого ряда стран стали жертвами крупномасштабной кибератаки. Больше всего досталось Украине, где под удар попали госорганы, банки, почтовые операторы и даже Чернобыльская АЭС. Вирус-вымогатель, получивший в СМИ имя Petya (вирус Petya), шифрует информацию на жёстком диске поражённых компьютеров, требуя «выкуп» за дешифровку. Между тем украинские власти уже заявили, что нашли в этой хакерской атаке «русский след».
Вирус Petya
Атака вируса на компьютеры украинских государственных и частных компаний началась в 11:30. Под ударом оказались крупные банки, торговые сети, операторы сотовой связи, государственные компании, объекты инфраструктуры и предприятия сферы услуг.
Вирус охватил всю территорию Украины, к 17:00 появилась информация о том, что атака зафиксирована и на самом западе страны, в Закарпатье: здесь в связи с вирусом были закрыты отделения банков «ОТР» и «Укрсоцбанка».
«Не работает популярный на Украине сайт Korrespondent.net и телеканал «24». Количество компаний, которые пострадали от атаки, увеличивается с каждым часом. В настоящее время на Украине не работает большая часть банковских отделений. Например, в офисах «Укрсоцбанка» компьютеры просто не загружаются. Нельзя получить или отправить деньги, оплатить квитанции и проч. В то же время в «Приватбанке» проблем не наблюдается», —сообщает киевский корреспондент RT.
Вирус поражает только компьютеры, которые работают на операционной системе Windows. Вирус шифрует главную таблицу файлов жёсткого диска и вымогает у пользователей деньги за расшифровку. В этом он схож с вирусом-вымогателем WannaCry, атакам которого подверглось множество компаний по всему миру. При этом уже появились результаты проверки заражённых компьютеров, показавшие, что вирус уничтожает всю или большую часть информации на заражённых дисках.
В настоящий момент вирус идентифицирован как mbr locker 256, но в СМИ получило распространение другое название — Petya.
От Киева до Чернобыля
Сайт «Страна UA» со ссылкой на неназванный источник в одном из коммерческих банков сообщает, что вирус активизируется через ссылку, которая приходит на почту с неизвестного адреса.
Вирус поразил и киевское метро^ здесь возникают затруднения с оплатой банковскими картами.
Поражены многие крупные объекты инфраструктуры, такие, как государственный железнодорожный оператор «Укрзализница», аэропорт «Борисполь». Впрочем, пока они работают в штатном режиме, системы аэронавигации вирус не затронул, хотя «Борисполь» уже обнародовал предупреждение о возможных изменениях в расписании, а в самом аэропорту не работает табло прилета.
В связи с атакой испытывают трудности в работе два крупнейших почтовых оператора страны: государственная «Укрпочта» и частная «Новая почта». Последняя заявила о том, что сегодня не будет взиматься плата за хранение посылок, а «Укрпочта» пытается минимизировать последствия атаки при помощи СБУ.
Не работают сайты и тех организаций, которые вирус не затронул. Это сделано в связи с риском заражения. По этой причине отключены, к примеру, сервера сайта Киевской городской государственной администрации, а также сайт Министерства внутренних дел Украины.
Украинские официальные лица вполне предсказуемо заявляют, что атаки совершаются из России. Об этом заявил секретарь Совета национальной безопасности о бороны Украины Александр Турчинов. «Уже сейчас, проведя первичный анализ вируса, можно говорить про российский след», — передаёт слова Турчинова официальный сайт ведомства.
К 17.30 вирус добрался даже до Чернобыльской АЭС. Об этом изданию «Украинская правда» сообщил начальник смены ЧАЭС Владимир Ильчук.
«Есть предварительная информация, что некоторые компьютеры были заражены вирусом. Поэтому как только эта хакерская атака началась, была дана персональная команда компьютерным рабочим на местах персонала компьютеры отключить», — сказал Ильчук.
Атака на сладости и нефтегаз
Хакерской атаке во вторник также подверглись некоторые российские компании, включая нефтегазовые гиганты «Роснефть» и «Башнефть», металлургическую компанию Evraz, банк «Хоум Кредит», отделения которого приостановили работу, а также российские представительства компаний Mars, Nivea, Mondelez International, TESA и ряда других.
Около 14:30 по московскому времени в «Роснефти» заявили о проведении мощной хакерской атаки на серверы компании. При этом отмечается, что атака могла привести к серьёзным последствиям, но благодаря переходу на резервную систему управления производственными процессами ни добыча, ни подготовка нефти не были остановлены, сообщили в микроблоге компании в Twitter.
После кибератаки сайты компаний «Роснефть» и «Башнефть» на некоторое время стали недоступны.
В «Роснефти» также заявили о недопустимости распространения лживой информации по поводу произошедшей атаки.
«Распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность» — сообщили в компании.
При этом в «Роснефти» отметили, что по факту кибератаки компания обратилась в правоохранительные органы, и выразили надежду, что инцидент никак не связан «с текущими судебными процедурами». Во вторник, 27 июня, арбитражный суд Башкирии начал рассмотрение по существу иска «Роснефти», «Башнефти» и Башкирии к АФК «Система» на 170,6 млрд рублей.
WannaCry-младший
При этом хакерская атака не затронула работу компьютерных систем Администрации президента России и официальный сайт Кремля, сообщил ТАСС пресс-секретарь президента Дмитрий Песков: «Работает стабильно».
Хакерская атака также никак не отразилась на работе российских АЭС, сообщили в концерне «Росэнергоатом».
Компания Dr. Web на своём сайте отметила, что, несмотря на внешне сходство, нынешняя атака была совершена при использовании вируса, отличающегося от уже известной вредоносной программы-вымогателя Petya, в частности, механизмом распространения угрозы.
«Среди жертв кибератаки оказались сети «Башнефти», «Роснефти», Mondelez International, Mars, Nivea, TESA и другие», — цитирует агентство сообщение компании. При этом в пресс-службе Mars в России рассказали, что кибератака вызвала проблемы с IT-системами только у бренда корма для животных Royal Canin, а не у всей компании.
Последняя крупная хакерская атака на российские компании и государственные учреждения произошла 12 мая в рамках масштабной операции неизвестных хакеров, атаковавших компьютеры с ОС Windows в 74 странах мира при помощи вируса-шифровальщика WannaCry.
Во вторник глава международного комитета Совета Федерации Константин Косачёв, выступая на заседании комиссии Совфеда по защите госсуверенитета, заявил, что около 30% всех кибератак на Россию совершается с территории США.
«С российской территории на американские компьютеры совершается не более 2% от общего числа кибератак, при этом с территории США на российскую электронную инфраструктуру — 28-29%», — приводит слова Косачёва РИА Новости.
По сообщению руководителя международной исследовательской команды «Лаборатории Касперского» Костина Райю вирус Petya распространился на многие страны мира.
«Вирус Petya с контактным адресом wowsmith123456@posteo.net распространяется по всему миру, затронуто огромное количество стран», — написал Райю.
Подразделение Kaspersky Lab France в своём аккаунта сообщило, что французские предприятия оказались серьёзно затронуты в результате атаки.
Также о проблемах с IT-системами заявил один из крупнейших морских грузоперевозчиков A.P. Moller-Maersk.
«Мы можем подтвердить, что IT-системы Maersk вышли из строя в результате кибератаки на многие подразделения компании. В настоящее время мы оцениваем ситуацию. Безопасность наших сотрудников, действий и бизнеса наших клиентов — наш приоритет. Подробности последуют по мере появления», — заявили в датской компании.
Атаке также подверглись голландская компания APM Terminals и британская рекламная фирма WPP, а также американская фармацевтическая компания Merck.