Хакерська атака і вірус «Петя»: країна-агресор продовжує гібридну війну і вже не тільки проти України

4 роки ago Інформ центр 0

 

 

Україну було вчергове атаковано засобами гібридної війни: масована хакерська атака вірусом під іменем «Петя» розпочалась в Україні в переддень Дня Конституції і  поширилась на 64 країни світу. Зухвалість цієї кібератаки в тому, що хакери зробили все, щоб вона поширилась саме з України.

27 червня близько обіду в Україні почалась масова кібератака, яка здійснювалася за допомогою модифікованої версії вірусу “Wannacry” – Petya.A, який використовує недоліки операційних систем і шифрує файли.

Листи, які містили вірус, було ретельно замасковано під ділову переписку і готувалися щонайменше місяць. Листи приходили на пошту установ та підприємств за декілька днів, а то і тижнів, – стверджують спеціалісти.

Повідомляється, що дата і час старту вірусу були прописані в коді – 27 червня об 11.00.

27 червня хакери вразили комп’ютери Кабміну, ряду державних підприємств, банків. Була заблокована робота багатьох українських телеканалів, видань та радіостанцій.

За інформацією ЗМІ, хакерських атак зазнали банки “ТАС”, Ощадбанк, “Південний”, ОТП, Укрзалізниця, аеропорт Бориспіль, мережа “Епіцентр”, “Нова пошта”, ДТЕК, “Укренерго”, “Київенерго”, “Укрпошта”, “Укртелеком”, мережа заправок ТНК, ПБГ “Ковальська”, ТРК “Люкс”, “Київводоканал”, видання “Кореспондент”, сайт Кабміну і ряду міністерств, Пенсійний фонд, Київська міська державна адміністрація, а також “Запоріжжяобленерго”, “Дніпроенерго”, Дніпровська електроенергетична система та інші структури.

У компанії Microsoft повідомили, що в Україні було інфіковано 12,5 тисяч комп’ютерів.

У Росії під атакою опинилася державна корпорація “Роснєфть”.

Крім України, 27 червня значної шкоди вірус завдав в Італії, країнах Центральної Європи та Ізраїлі. У Німеччині була вражена система центрального офісу компанії Nivea Beiersdorff у Гамбурзі.

28 червня комп’ютерний вірус-вимагач Petya.А поширився на країни Азії. В Індії через кібератаки вийшла з ладу система управління вантажами найбільшого порту країни. Збої зафіксували і в Китаї, однак їхні масштаби не були настільки значними.

За словами фахівців, хакерську атаку було здійснено за допомогою віруса-здирника, що є новим варіантом Ransom:Win32/Petya, однак у той же час витонченішим за свого попередника.

З’ясовано, що один із шляхів розповсюдження вірусної атаки на українські компанії став можливим через програму”M.E.doc”, яку використовують у бухгалтерії і яку створила українська компанія. Крім того, задокументовано її розповсюдження за допомогою розсилання фішингових електронних листів від імені відомих компаній або від імені адресатів, з якими до цього велася переписка. У цих листах присутні посилання на завантаження шкідливих додатків (документів Word, PDF-файлів, таблиць та інших).

Сталося все після легального оновлення програми. Вірус Petya.А шифрував дані на комп’ютері та вимагав викуп. Схожим чином діяв вірус-вимагач WannaCry, від якого в травні 2017 року постраждали понад 300 тисяч комп’ютерів у 150 країнах.

Слідчі поки не можуть встановити ініціаторів глобальної кібератаки, але стратегія нападників вказує, що гроші не були основним мотивом їхніх дій.

“Це може бути будь-хто: від одного хлопця, що сидить у підвалі, до національної держави… Програмне забезпечення, використане під час атаки, було складнішим, ніж те, яке застосовувалося в попередніх атаках із застосуванням вірусу WannaCry. Але ініціатори нової атаки є недосвідченими в питанні збирання викупу від жертв в обмін на розблокування їхніх комп’ютерів, що дозволило 28 червня заблокувати обліковий запис і унеможливити отримання грошей”, – повідомив голова Глобальної програми ООН з кіберзлочинності Ніл Волш.

Загалом вірус виявився не таким “злим”, як WCry: тоді постраждало до 300 тисяч комп’ютерів у 150 країнах, зловмисники отримали понад 100 тисяч доларів, однак в Україні ця хакерська атака була найбільшою в історії.

За фактами втручання в роботу комп’ютерних мереж розпочато 23 кримінальні провадження, – повідомили в Департаменті комунікації Національної поліції України.

Нагадаємо, що менш ніж за три години до початку хакерської атаки, в Солом’янському районі Києва стався вибух автомобіля, за кермом якого був командир загону спеціального призначення Головного управління розвідки — полковник Максим Шаповал. Від потужного вибуху він загинув на місці.

«Цинізм країни-агресора і хакерів, які працюють на неї – зашкалює. Спочатку – вбивство, потім – вірус. Причому, хакери зробили все можливе, щоб вірус під ім’ям «Петя» поширився саме з України. Але почерк країни-агресора вже бачать усі. Це – один із методів гібридної війни, яку веде проти України Росія. Але ніякі методи цієї війни не зупинить нашу країну на обраною нею шляху – шляху до Європи. Але важливо пам’ятати і інше, що за допомогою хакерів можна звести нанівець всю виборчу систему, яка в деяких країнах вже сьогодні проходить в електронному вигляді: сервери зламуються саме на етапі підрахунку голосів, і вибори виграє той, хто танцює під музику Росії», – попереджують ПАТРІОТИ.

Прес-служба