Сводка с фронтов кибервойны: вирусы блокируют системы компаний по всему миру
О кибератаке глобального масштаба. Азия и Европа, Америка и Австралия - под ударом торговые и транспортные сети, госучреждения, энергетические компании. Возможно, в опасности одна из атомных станций в Соединенных Штатах. В России сообщения о компьютерных взломах приходят из разных регионов.
Приехали. Водители в Костромской области. Многие из них на последних литрах бензина ползли к ближайшей заправке. А встретили погасшее табло и растерянных сотрудников. Технический сбой — последствия вирусной атаки. Мировое кибернаступление ударило по российским нефтяным компаниям. Где-то заправки уже открылись, но принимают только наличные, где-то систему еще не починили.
«Да, я хотел заправиться. На ТНК в Рязани вчера заправлялся, нормально было, другие тоже открыты. И ТНК-овская заправка во Владимирской области тоже еще закрыта», - рассказывает водитель Олег Кудров.
Понервничать пришлось и российским туристам. Вирус заблокировал сайты крупных туроператоров, в том числе онлайн бронирование. Компании, впрочем, успокоили отдыхающих: пообещали не допустить задержек.
Основные жертвы вредоносной программы — энергетические гиганты, банки, аэропорты, госструктуры. Пострадала почти вся Европа, Америка, Аргентина, Израиль, Австралия, Китай, Азия. Датская компания MAERSK, известная портовым и судоходным бизнесом, на главной странице короткий текст: наша электронная система обрушена. Мы извиняемся и постараемся поскорее все исправить.
«Мы не можем оповестить наших сотрудников на терминалах, какие контейнеры им необходимо грузить на корабли; не можем получить новые заявки от клиентов. У нас нет доступа к информации, так как удалены все приложения. Сколько времени займет восстановление данных – непонятно», - рассказал представитель компании AP Moller-Maersk Винсент Клерк.
Это уже четвертый штурм мировых кибербастионов. И вновь защиту пробили, словно играючи. Как сообщили СМИ, хакеры получили доступ к данным одной из атомных электростанций США. В индийском международном порту Мумбаи вышла из строя система управления грузопотоком.
Больше всего досталось Украине, где все и началось. В воздушных гаванях Киева и Харькова пассажиров регистрировали вручную. А вот кадры работы украинского новостного телеканала «24». Пока ведущие в прямом эфире рассказывали о вирусе, за кадром журналисты наблюдали, как вредоносная программа инфицирует один компьютер за другим. И язвительно комментировали заявления киевских властей, что все под контролем и готовности помочь.
«Да какая помощь? Слушайте, они сами себе не могут помочь. У них, извините, пожалуйста, весь кабинет министров вырубило. Они сами себе не способны помочь. Какая от них помощь?! Мы сами с этой проблемой будем справляться», - комментировал ситуацию шеф-редактор украинского телеканала «24» Виталий Ковач.
Но проблема глубже, чем казалась. Российские аналитики сообщали, что вирус-вымогатель появился на Украине после обновления бухгалтерского программного обеспечения M.E.Doc. Видимо, его теперь используют вместо запрещенного российского аналога 1С. Речь сперва шла о семействе вирусов под названием Petya. Однако детальное исследование обнаружило новую программу-мутант. Ее назвали ExPetr.
«Этот зловред намного более опасный, потому что им шифруют именно файлы, которые важны для корпоративных пользователей и для больших компаний: электростанции, заводы и так далее. Первые пациенты были на Украине. И с Украины все это потихоньку расползлось по остальным странам», - рассказал руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников.
Эту версию поддержали и немецкие киберспециалисты. Свое расследование провела Федеральная служба безопасности в сфере информационной техники. Впрочем, теперь предстоит выяснить истинные мотивы массированных киберударов – ведь язык не повернется назвать это вирусами-вымогателями. Больше похоже на программы, которые прощупывают слабые места в компаниях и госструктурах по всей планете.
«Это просто показывает возможный уровень последствий. Пока что последствия не столь велики. Но если пойдет такая атака, уже подготовленная на уровне спецслужб, то, конечно, это приведет к масштабным последствиям в сфере IT», - сказал специалист по расследованию инцидентов в сфере высоких технологий и управлению рисками Михаил Зюзин.
Корень всех этих проблем — программные коды, разработанные АНБ США. Выпущенные на волю, они легли в основу этих вредоносных программ. Последние волны атак показали: панацеи против них не существует. Разве что периодически латать дыры в антивирусах и уповать на грамотность сотрудников. Которые одним движением руки могут поставить под удар огромную корпорацию.