Как вирус-вымогатель Petya захватил Украину

вирус-вымогатель Petya

26-ого июля примерно в 11-00 десятки украинских компаний, корпораций и даже Кабмин подверглись атаке вируса Petya.A, внедрившегося в локальные сети. Это нападение тут же было названо атакой на Украину со стороны России. Так, об этом ожидаемо заявили советник министра МВД Антон Геращенко и спикер СБУ Гилянская. Кибер-атака мгновенно была названа «гибридной войной».

Украина понесла серьёзные имиджевые и финансовые потери, а само нападение продемонстрировало уязвимость страны в кибернетическом пространстве.

Вместо кибербезопасности – слежка за людьми

Президент Порошенко более года назад подписал Указ «О Национальном координационном центре кибербезопасности». Казалось бы, этот центр и должен был обеспечивать кибербезопасность, но как выясняется, он занимается скорее другими задачами, чем борьбой с вирусными атаками.

Как сказано на сайте президента Украины, центр «имеет право в установленном порядке запрашивать и получать от органов исполнительной власти, органов местного самоуправления, предприятий, учреждений и организаций статистические данные, информацию, справочные и другие материалы, необходимые для решения вопросов, относящихся к его компетенции», то есть в том числе и личную информацию по каждому гражданину Украины, по факту, вести негласное наблюдение в сети.

Сегодняшняя атака ярко продемонстрировала, что никакой киберзащиты в Украине нет. А вот киберслежка есть! В Реестре судебных решений за три года накопилось десятки, если не сотни, решений судов, приговаривающих тех или иных пользователей к уголовной и административной ответственности за посты в соцсетях.

Смешно, но Киберполиция Украины сегодня также пострадала от несложного в принципе вируса.

Так чьи хакеры?

Миф о российских хакерах «зелёных кибер-человечках» родился не в Украине и не сегодня, а на Западе, и активно использовался не только в пропаганде, но даже и предвыборной гонке. Так, Россию обвиняли в кибер-атаках Клинтон и Макрон, об этом писали крупнейшие западные СМИ, чаще не предоставляя доказательства, чем предоставляя. «Если говорить только о фактах, то нет ни одного технического доказательства проникновения российских хакеров в серверы демократов. Есть только гипотетические предположения», — заявил эксперт в области кибербезопасности Джефри Карр в интервью американскому телеканалу Fox News. Тем не менее, тема «российских хакеров» тиражируется CNN как средство давления на Трампа.

Это не значит, что у России нет кибер-войск и она не ведёт кибер-войну, но кибер-войска есть у всех крупных стран, даже Северной Кореи. Так, к примеру, аналог вируса Petya.A, шифровальщик WannaCry, поразивший сотни тысяч компьютеров, был запущен с территории этой страны, но даже эта территориальная привязка условна, так как не может быть точной.

Шифровальщик Petya известен, как минимум с 2016-ого, и никак не связан с именем Порошенко, как начали предполагать некоторые пользователи Фейсбука. Как сообщает профессиональный сайт ХакерРу, ссылаясь на западные исследования, этот вирус распространялся в начале 2016-ого вместе с вирусом Misha через фишинговые (рекламные) письма.

Человек открывал это письмо, в компьютер встраивался программный код, который потом в определённый момент срабатывал, требуя денег на счёт в бит-коинах – независимых электронных денег. Раскрыли вирус Petya эксперты компании G DATA ещё в марте 2016-ого, а никак не накануне Дня Конституции Украины.

Более того, несколько месяцев назад Россия также была атакована подобного рода вирусом, о чём тогда писал ряд украинских СМИ.

Но даже это не всё. Как сообщает BBC, вирус Petya.A поразил сегодня и крупнейшие российские нефтяные компании «Роснефть» и «Башнефть».

Остаётся загадкой, почему виновными в атаке на украинские компании и корпорации должны быть именно российские хакеры, а не, скажем, белорусские? Израильские? Или украино-изральско-белорусские? Ведь цель – получение денег в биткоинах – новой криптовалюте, усиленно растущей в своей цене? А для этой криптовалюты совсем не важно, из какой страны они могут приходить.

Вирус Petya.A был распространён в Украине не потому, что «путинские хакеры» решили напасть, а потому, что на Украину МОЖНО напасть в кибер-пространстве. Собственно, это и есть главный вывод из случившегося.

Glavnovosti.com



З поріднених рубрик:

Реклама:

Коментарі:
  • 07.08.2017 at 15:47
    Посилання

    Зрада и засада! На Украине поймали распространителя вируса Petya.A. Злодеем оказался вовсе не представитель «российских спецслужб», как сразу после июньской кибератаки заявляли украинские власти, а безработный мужчина из Никополя.

    Оперативники отдела противодействия киберпреступлений в Черниговской области установили злоумышленника, жителя города Никополь, который путем размещения в сети интернет бесплатных видеороликов распространял среди пользователей вредоносное программное обеспечение. Об этом сообщила пресс-служба полиции.

    «После установки всех анкетных данных и получения постановления суда на проведение обыска у подозреваемого, черниговские следователи и оперативники отправились в гости к правонарушителю. Как установили правоохранители, 51-летний житель Днепропетровщины на файловых обменниках и социальных каналах сети Интернет выложил видео с подробным описанием того, каким образом можно запустить вирус Petya.A на компьютерах», — говорится в сообщении.

    В комментариях к видео мужчина разместил ссылку на свою страницу в социальной сети, на которую он загрузил сам вирус и распространил его пользователям сети Интернет.

    По месту жительства злоумышленника сотрудники киберполиции провели санкционированный обыск, в результате которого изъяли компьютерную технику, с помощью которой распространялся компьютерный вирус. Кроме того, работники черниговской киберполиции обнаружили файлы с вредоносным программным обеспечением (ШПЗ), которое по заключению экспертов является тем самым вирусом.

    «Во время общения с полицейскими мужчина пояснил, что после хакерской атаки, которая состоялась в июне 2017 года, он загрузил вирус в свой аккаунт на файлообменном сервере, а ссылку на файл загрузил в свой блог (оставляя комментарии под бесплатным видео). Оперативники киберполиции установили, что этот вирус пользователи сети скачали на свои компьютеры около 400 раз, таким образом инфицировав собственные технические устройства вирусом Petya.A», —отметили киберполицейские.

    В настоящее время продолжается досудебное расследование в уголовном производстве, начатом по ч. 1 ст. 361 Уголовного кодекса Украины (несанкционированное вмешательство в работу электронно-вычислительных машин). Решается вопрос об объявлении мужчине подозрения. Изъятая техника направлена для проведения всех необходимых экспертиз.

    Відповісти

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Потрібна допомога

Зупиніть громадянську війну в Україні!