Мнения
Бесплатный
Елизавета Серьгина
Детали / Цифра недели
Статья опубликована в № 4356 от 05.07.2017 под заголовком: $10 536

Кибервойна в каждом офисе

Как вирус Petya оказался чем-то большим

Вероятно, существуют хакерские группы наемников, атакующие цели под заказ. Угроза кибертерроризма – это, к сожалению, сегодня печальная реальность», – рассказывал два года назад основатель «Лаборатории Касперского» Евгений Касперский в интервью «Ведомостям». 2017 год показал, что кибертерроризм даже не угроза – это сама реальность.

На прошлой неделе вирус, получивший названия Petya, ExPetr и NotPetya, атаковал компьютеры различных компаний по всему миру – нападению подверглись организации более 60 стран. Больше всех досталось, как говорят специалисты из ESET, компаниям с Украины, из Германии и Польши. Пострадали и крупные российские корпорации, в том числе «дочка» «Роснефти» – «Башнефть».

На первый взгляд Petya казался обычным вирусом-вымогателем: у компьютеров его жертв гас экран, затем на нем появлялось сообщение о том, что все файлы на устройстве зашифрованы, а для их дешифровки требуется перечислить $300 на биткоин-кошелек. Так действовал WannaCry, атаковавший десятки тысяч компьютеров в мае.

Но затем выяснилось, что дешифровка в случае с Petya попросту невозможна – вирус ничего не шифрует, он уничтожает файлы на жестком диске, и восстановлению они не подлежат. Так у специалистов по кибербезопасности впервые возникли подозрения, что вирус создан вовсе не с целью заработка.

Эту версию подкрепляли данные о заработках хакеров – благодаря Petya они получили лишь 3,99 биткоина (эквивалентно $10 536), что несопоставимо с затратами на создание подобного вредоносного софта.

На этой неделе выяснилось, что вирус распространялся при помощи обновлений софта M.E. Doc. Производитель – украинская компания, ее софт используется большим количеством украинских компаний для бухгалтерского учета. Эксперты говорят, что для заражения вирусом у хакеров должен был быть доступ к исходному коду этого софта.

Служба безопасности Украины обвинила во всем русских хакеров, а западные эксперты согласились с тем, что Россия – главный подозреваемый. Были и другие версии – что источником могут быть украинские хакеры, которые мстят за блокировку российских ресурсов.

Так или иначе похоже, что Petya сделан не с целью вымогательства, а для дестабилизации. А вот кому эта дестабилизация может быть выгодна, точно сказать пока невозможно. Одно ясно: кибервойна уже идет и мы в эпицентре этих действий.

Последствия этой войны могут быть очень серьезными. Эксперты аналитического центра киберзащиты НАТО предупредили, что, в случае если чья-либо вина будет доказана, Североатлантический альянс будет рассматривать создание вируса как полноценное нападение и может прибегнуть к ответным мерам вплоть до военных действий.

Ну а пока обстоятельства прежних нападений не выяснены, государствам и корпорациям придется думать, как защититься от кибертеррористов. Касперский в том самом интервью предупреждал, что есть вещи и пострашнее атаки на компьютеры пользователей: например, нападение на ключевые элементы инфраструктуры связи. Так что WannaCry и Petya – только начало большой истории.

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать
Читать ещё
Preloader more