Кибервойна в каждом офисе
Как вирус Petya оказался чем-то большим
Вероятно, существуют хакерские группы наемников, атакующие цели под заказ. Угроза кибертерроризма – это, к сожалению, сегодня печальная реальность», – рассказывал два года назад основатель «Лаборатории Касперского» Евгений Касперский в интервью «Ведомостям». 2017 год показал, что кибертерроризм даже не угроза – это сама реальность.
На прошлой неделе вирус, получивший названия Petya, ExPetr и NotPetya, атаковал компьютеры различных компаний по всему миру – нападению подверглись организации более 60 стран. Больше всех досталось, как говорят специалисты из ESET, компаниям с Украины, из Германии и Польши. Пострадали и крупные российские корпорации, в том числе «дочка» «Роснефти» – «Башнефть».
На первый взгляд Petya казался обычным вирусом-вымогателем: у компьютеров его жертв гас экран, затем на нем появлялось сообщение о том, что все файлы на устройстве зашифрованы, а для их дешифровки требуется перечислить $300 на биткоин-кошелек. Так действовал WannaCry, атаковавший десятки тысяч компьютеров в мае.
Но затем выяснилось, что дешифровка в случае с Petya попросту невозможна – вирус ничего не шифрует, он уничтожает файлы на жестком диске, и восстановлению они не подлежат. Так у специалистов по кибербезопасности впервые возникли подозрения, что вирус создан вовсе не с целью заработка.
Эту версию подкрепляли данные о заработках хакеров – благодаря Petya они получили лишь 3,99 биткоина (эквивалентно $10 536), что несопоставимо с затратами на создание подобного вредоносного софта.
На этой неделе выяснилось, что вирус распространялся при помощи обновлений софта M.E. Doc. Производитель – украинская компания, ее софт используется большим количеством украинских компаний для бухгалтерского учета. Эксперты говорят, что для заражения вирусом у хакеров должен был быть доступ к исходному коду этого софта.
Служба безопасности Украины обвинила во всем русских хакеров, а западные эксперты согласились с тем, что Россия – главный подозреваемый. Были и другие версии – что источником могут быть украинские хакеры, которые мстят за блокировку российских ресурсов.
Так или иначе похоже, что Petya сделан не с целью вымогательства, а для дестабилизации. А вот кому эта дестабилизация может быть выгодна, точно сказать пока невозможно. Одно ясно: кибервойна уже идет и мы в эпицентре этих действий.
Последствия этой войны могут быть очень серьезными. Эксперты аналитического центра киберзащиты НАТО предупредили, что, в случае если чья-либо вина будет доказана, Североатлантический альянс будет рассматривать создание вируса как полноценное нападение и может прибегнуть к ответным мерам вплоть до военных действий.
Ну а пока обстоятельства прежних нападений не выяснены, государствам и корпорациям придется думать, как защититься от кибертеррористов. Касперский в том самом интервью предупреждал, что есть вещи и пострашнее атаки на компьютеры пользователей: например, нападение на ключевые элементы инфраструктуры связи. Так что WannaCry и Petya – только начало большой истории.