Хакерская атака парализовала работу крупных международных компаний, в том числе и российских

Новая хакерская атака мирового масштаба. Германия, Испания, Франция, Дания, многие другие страны не только в Европе. Мишень - крупные компании. В России нападению подверглись, в частности, гиганты энергорынка. На Украине киберпреступники добрались до киевского метро и аэропорта Борисполь. Вирус-вымогатель новый, принцип тот же, что и у печально известного WannaCry. Только теперь он называется Petya.

Новый вирус специалисты по кибербезопасности для наглядности предложили сравнить с вышедшей из строя сигнализацией автомобиля. Машина закрылась и заблокировалась, сигнализация разрывается. И ничего с этим сделать не получается. Примерно то же самое, только без звука, происходит и с компьютером, когда в него попадает вредоносная программа.

«Вирус шифрует ваши данные и, в общем-то, выводит компьютер, грубо говоря, из строя. То есть компьютер перестает функционировать, вы компьютером воспользоваться в принципе не сможете», - поясняет руководитель отдела реагирования на угрозы информационной безопасности компании Positive Technologies Ильмар Набегаев.

Мир, похоже, вновь стал свидетелем если не самой крупной, то одной из наиболее масштабных кибератак в своей истории. Вирус-вымогатель заражает компьютеры в разных странах, и это похоже на настоящую эпидемию с огромной скоростью распространения. Об атаках заявили во Франции, Испании и Индии. С проблемами столкнулись в Великобритании, Нидерландах, Польше. 

Первыми тревогу забили на Украине и в России. Причем в Киеве сразу, еще не разобравшись, по старой доброй традиции поспешили обвинить во всем Россию, еще не зная, что вредоносная программа совсем скоро проявится и у нас. Днем вирус-вымогатель поразил компьютеры кабинета министров Украины. Одновременно перестал открываться и сайт украинского правительства. 

Политики в Киеве сначала отшучивались, как, например, вице-премьер Розенко: «Та-дам! У нас сеть легла по ходу, КМУ тоже «обвалили».

А потом и сами стали объектом шуток. Интернет хоть и поражен вирусом, но на любые события в сети привыкли реагировать с иронией и мгновенно. С последствиями атаки столкнулись жители Украины и, что называется, в обычной жизни. Вирус стал причиной сбоя в работе киевского метро: пассажиры не могут оплатить проезд с помощью банковских карт. Остановилась в Киеве и работа некоторых магазинов. Оплатить покупки на кассе не получается. То же самое и на автомобильных заправках.

Из-за хакерской атаки появились сообщения о задержках рейсов в киевском аэропорту Борисполь. Проверить эту информацию сложно — сайт воздушной гавани не работает. Но директор Борисполя подтвердил: проблемы есть.

«Мы очень просим вас отнестись с пониманием, соблюдать спокойствие. Актуальную информацию о времени вылета вы можете прочитать на табло в терминале D в зоне вылета», - сообщил Павел Рябикин.

Позже, как пишут люди в интернете, перестало работать и электронное табло. Но даже опоздавшие на рейсы пассажиры крупного авиационного узла — это только капля в море по сравнению с тем количеством интернет-пользователей по всему миру, пострадавших от действий неизвестных хакеров.

Чтобы понять, насколько все серьезно, достаточно сказать, что Чернобыльская АЭС перешла на ручной мониторинг радиации. Под атаку хакеров попали прежде всего нефтяные, телекоммуникационные и финансовые компании на Украине и в России. В том числе «Башнефть» и «Роснефть», где сообщили, что если бы производственные подразделения не были сразу переведены на резервные системы управления, ущерб мог бы быть более значительным.

«Таким образом у нас не пострадали все производственные процессы, то есть добыча, подготовка, переработка нефти и так далее, заводы. Все работает в штатном режиме. У нас информация резервируется, понятно, что никакого необратимого ущерба компании не нанесено», - сообщил пресс-секретарь, вице-президент ПАО «НК «Роснефть» Михаил Леонтьев.

Везде одна и та же картина - вирус блокирует компьютеры сотрудников и требует 300 долларов в биткоинах. Почему именно в криптовалюте — понятно. Система так устроена, что отследить эти финансовые операции практически невозможно.

«Биткоин — это криптовалюта, ее особенностью является высокая степень защищенности и анонимности, и отследить получателя платежа невозможно, поэтому им и воспользовались злоумышленники, чтобы можно было вывести и воспользоваться заработанным», - рассказал руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

Новый вирус - это часть вредоносной программы GoldenEye. Неизвестный хакер или группа назвали ее в честь семнадцатого фильма об агенте 007 Джеймсе Бонде «Золотой глаз». Отсюда, кстати, и имя нового вируса Petya - название российского спутника из того же фильма «бондианы», который по сюжету представлял собой электромагнитное оружие.

Впрочем, несмотря на масштаб, компьютерные преступники пока заработали немного. Месяц назад, когда предшественник вируса Petya шифровальщик WannaCry заразил более 200 тысяч компьютеров в 150 странах, даже с учетом комиссии хакеры заработали менее трех тысяч долларов. То есть деньги перевели не более семи-восьми человек. Атаку WannaCry тогда удалось остановить достаточно быстро. Принцип распространения нового вируса чем-то схож. Но как показал сегодняшний день, универсального лекарства от него пока нет.