4 июля, 2017 
AdminGWP Укрaинa дo сиx пoр пытaeтся oтoйти oт сaмoй мaсштaбнoй xaкeрскoй aтaки в свoeй истoрии.
Сaмый мaсштaбный вирус в истoрии Укрaины — Petya.A, пoрaзил стрaну eщe в прoшлый втoрник, нo спустя нeдeлю нe всe oргaнизaции eщe успeли рaзoбрaться с eгo пoслeдствиями.
Вирус зaтрoнул, кaк гoсудaрствeнныe oргaнизaции, тaк и чaстныe. Пoстрaдaли бaнки, мaгaзины, тeлeкaнaлы и дaжe сaйт Корреспондент.net.
Мы собрали информацию о последствиях вируса.
Кто пострадал
Атаке вируса Petya. А 27 июня подверглась Украина и еще более 60 государств.
На Украину пришлось 75,2% заражений от общего числа в мире. На Германию — 9%, на Польшу — 5,8%. На Россию пришлось лишь 0,8%.
У нас в стране вирус «положил» более 12 тысяч компьютеров в различных государственных и частных учреждениях, включая Кабмин, операторов мобильной связи, энергетические компании и важнейшие транспортные предприятия.
В краткое время «легли» компьютеры таких компаний, как «Ощадбанк», «ТАСКомерцбанк», «Укргазбанк», «Пивденный» и «ОТП банк». От вирусной атаки пострадали также «Киевэнерго», Укрэнерго, госпредприятие Антонов, корпорация ДТЭК, Укртелеком, сеть гипермаркетов «Эпицентр», «Укрзализныця», «Новая почта», заправки ТНК, «Киевводоканал», киевский метрополитен, аэропорт Борисполь, операторы мобильной связи.
Немецкое Федеральное управление по информационной безопасности (BSI) полагает, что распространение вируса Petya.А началось именно с Украины и, возможно, проходило через украинскую программу бухгалтерской отчётности M.E.Doc., которая является альтернативой запрещенной в Украине российской 1С. Версию о том, что виноват именно M.E.Doc, выдвинул Департамент киберполиции Украины, однако разработчики M.E.Doc. опровергли эту информацию, заверив, что последнее обновление программ от 22 июня не содержит каких-либо вирусов.
Цена вопроса
Компания Cyence, занимающаяся оценкой рисков, подсчитала, что экономические потери от атаки вируса Petya.A могут составить около $8 млрд. В этот «прайс» компания включила еще и ущерб, причиненный майской атакой схожего вируса WannaCry, который вывел из строя свыше 200 тысяч компьютеров в 150 странах мира.
Оценивая потери, которые бизнес понес из-за вируса можно говорить о недополученной компаниями прибыли. Некоторые ритейлеры были вынуждены остановить работу своих магазинов, часть банковских отделений во время атаки работала в «консультативном режиме» – это те сферы, по которым вирус ударил наиболее ощутимо.
Оценить сколько компаний пострадало и в каком объёме очень сложно, поскольку некоторые предприятия фактически прекращали свою работу на день, а некоторые, например, только на несколько часов.
Глава Комитета экономистов Украины Андрей Новак отмечает, что, к примеру, снижение банковского оборота или оборота торговых сетей из-за атаки, компании могли наверстать в последующие дни. «К прямым потерям можно отнести дополнительные траты на IT-сферу для преодоления последствий этого вируса», — сообщил экономист.
Попали на штрафы
Атака вируса совпала с периодом подачи налоговой отчетности, а из-за того, что вирус в первую очередь уничтожал данные на компьютерах бухгалтеров, фирмы оказались под угрозой штрафов.
В Общественном совете при Государственной фискальной службе отметили: поскольку хакерская атака подпадает под форсмажорные обстоятельства, то вопрос внесения отчетности будут обсуждать на заседании Общественного совета.
«Отсрочку можно инициировать только после соответствующего постановления профильного комитета ВР или Минфина — сейчас вопрос хакерских атак не урегулирован, и решение таких форс-мажоров должно обсуждаться в правовой плоскости», — говорят в совете.
Вирус из США или РФ?
СБУ установила причастность спецслужб России к атаке вируса Petya.A.
«Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к указанным атакам причастны те же хакерские группировки, которые совершали атаки с использованием ШПО «TeleBots» и «Blackenergy» в декабре 2016 года на финансовую систему, объекты транспорта и энергетики Украины. Это свидетельствует о причастности к этой атаке спецслужб РФ», — говорится в сообщении.
В СБУ отметили, что кибератака была направлена на дестабилизацию общественно-политической ситуации в Украине.
«Основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения», — утверждают в спецслужбе.
По ее оценке, заражение было спланировано и осуществлено заранее. Оно происходило в несколько этапов и началось накануне национального государственного праздника.
Однако, атаке вируса подверглись также российские компании – «Роснефть» и «Башнефть».
Американская газета New York Times утверждает, что вирус Petya, разработали в агентстве национальной безопасности США, откуда его похитили хакеры.
По информации источников издания, вирусы Petya и WannaCry, который в мае выводил из строя больницы, дороги и заводы в мире, разработали в АНБ. Впоследствии группа хакеров, называющих себя «Shadow Brokers», каким-то образом похитила это кибероружие и обнародовала его в апреле. Сначала хакеры выставили вирусы на продажу, а недавно даже начали предлагать месячную подписку. Кто такие «Shadow Brokers» — до сих пор неизвестно.
Бывшие офицеры разведки рассказали NYT, что нет никаких сомнений, откуда взялась кибероружие в руках группы. Ее разработало подразделение американской спецслужбы, которое до недавнего времени называлось «Подразделением из специальных операций доступа».
По оценке издания, АНБ скрывает свою роль в разработке кибероружия, отвергая множество вопросов. Так, пресс-секретарь Совета национальной безопасности США Майкл Энтон в Белом доме заявил, что администрация «ответственно подходит к балансу между интересами национальной безопасности, общественной защищенностью и безопасностью», отказавшись комментировать происхождение любого вируса, включая Petya.
Эксперты также рассказали, что АНБ вряд ли откажется от развития уязвимостей операционного обеспечения Microsoft, хотя кибероружие США и попало в плохие руки.
Издание пишет, что недавно в Украине хакеры использовали код, разработанный АНБ, для того, чтобы заблокировать системы в больницах, супермаркетах и даже системы радиационного мониторинга в Чернобыле. Более того, в материале утверждают, что вымогательство выкупа за ключ для расшифровки файлов было лишь дымовой завесой. Настоящей же целью кибератаки — уничтожить компьютеры жертв.
Опубликовано в рубрике