Вирус, подобный WannaCry, атаковал Россию и Украину: главная проблема не в экономическом ущербе

89

Вирус-шифровальщик, последователь WannaCry (заблокировавшего в мае файлы на десятках тысяч компьютеров по всему миру), атаковал сети крупных компаний и госучреждений России и Украины. Основная опасность состоит не в том, что нарушена работоспособность корпоративных IT-систем, а в использовании инцидента как повода для усиления межгосударственной вражды.

Наиболее тяжёлые последствия кибернападения испытали Россия и Украина, причём на Украине один из политиков обвинил в случившемся спецслужбы РФ.

Использование тривиального инцидента как предлога для обвинения другого государства представляет в потенции опасность несопоставимо более серьёзную, чем собственно вирусная атака – произошедшая, как и в случае WannaCry, по вине не столько вирусописателей, сколько нерадивых IT-служб (обновление операционной системы, блокирующее, по сообщению «Лаборатории Касперского», уязвимость, вышло в марте).

«Надо понимать, что группы хакеров могут спровоцировать кибервойну между государствами, а кибервойна может перерасти в реальную войну. Правительства должны сделать это невозможным, такова их задача. Задача граждан – проявлять ответственность. Не доводить дело до того, чтобы от групп хакеров приходилось защищаться, как от мародёров», — утверждает писатель, эксперт Эндрю Кин.

Эти опасения реальны. Два года назад, напомним, президент Эстонии уже предлагал считать гипотетическое кибернападение со стороны России поводом для войны. Формально глава европейской страны прав: НАТО официально сочло кибератаку причиной, достаточной для того, чтобы применить вооружённую силу против государства, не входящего в альянс.

Нападение вируса и его последствия
Вирус блокирует компьютеры, шифрует данные и предлагает заплатить 300 долларов в биткоинах за восстановление работоспособности. По сведениям «Ведомостей», вымогатели в течении суток получили выкуп только 40 раз. «Лаборатория Касперского» сообщает о 2 тысячах «атакованных пользователей». В СМИ встречаются оценки на порядок больше.

Первым официальным сообщением об атаке стало заявление «Роснефти»: компания 27 июня написала в Twitter, что ее серверы подверглись «мощной хакерской атаке». По факту кибератаки компания обратилась в правоохранительные органы.

Как пишут СМИ, такой же атаке подверглись сети подконтрольной «Роснефти» «Башнефти». Официальные сайты обоих предприятий на некоторое время перестали открываться.

От действий вируса-вымогателя в России пострадал также банк «Хоум Кредит», который перестал проводить транзакции, и несколько других кредитных организаций.

Сообщения о заражениях поступили с Украины. Вышли из строя компьютеры в центральных офисах компаний «Укрэнерго» и Донбасской топливно-энергетической компании. Пострадала сеть кабинета министров. Перестал работать официальный сайт аэропорта Борисполь и табло с расписанием рейсов, в результате атаки была повреждена часть компьютеров и серверного программного обеспечения «Укрпочты», что привело к невозможности отслеживания отправлений на сайте компании.

Национальный банк Украины сообщил, что сразу несколько украинских банков и других предприятий подверглись «внешней хакерской атаке неизвестным вирусом». Об атаке, в частности, заявил один из крупнейших банков страны — «Ощадбанк». Пострадал киевский метрополитен, на странице которого появилось сообщение о невозможности оплаты проезда с помощью банковских карт.

Украинские СМИ перечисляют длинный список пострадавших, в их число входят также редакции газет.

По факту масштабной кибератаки на Украине заведено уголовное производство по ст. 361 УК Украины («Несанкционированное вмешательство в работу электронно-вычислительных машин и компьютерных сетей»).

О случаях атаки вируса-шифровальщика заявило британское рекламное агентство WPP, датская вещательная компания RTV, транснациональные компании Mars, Nivea, Mondelez International (производитель шоколада Alpen Gold) и другие компании в различных странах, однако тяжесть последствий этих нападений существенно меньше, чем в России и на Украине.