Вирус-шифровальщик, последователь WannaCry (заблокировавшего в мае файлы на десятках тысяч компьютеров по всему миру), атаковал сети крупных компаний и госучреждений России и Украины. Основная опасность состоит не в том, что нарушена работоспособность корпоративных IT-систем, а в использовании инцидента как повода для усиления межгосударственной вражды.
Наиболее тяжёлые последствия кибернападения испытали Россия и Украина, причём на Украине один из политиков обвинил в случившемся спецслужбы РФ.
Использование тривиального инцидента как предлога для обвинения другого государства представляет в потенции опасность несопоставимо более серьёзную, чем собственно вирусная атака – произошедшая, как и в случае WannaCry, по вине не столько вирусописателей, сколько нерадивых IT-служб (обновление операционной системы, блокирующее, по сообщению «Лаборатории Касперского», уязвимость, вышло в марте).
«Надо понимать, что группы хакеров могут спровоцировать кибервойну между государствами, а кибервойна может перерасти в реальную войну. Правительства должны сделать это невозможным, такова их задача. Задача граждан – проявлять ответственность. Не доводить дело до того, чтобы от групп хакеров приходилось защищаться, как от мародёров», — утверждает писатель, эксперт Эндрю Кин.
Эти опасения реальны. Два года назад, напомним, президент Эстонии уже предлагал считать гипотетическое кибернападение со стороны России поводом для войны. Формально глава европейской страны прав: НАТО официально сочло кибератаку причиной, достаточной для того, чтобы применить вооружённую силу против государства, не входящего в альянс.
Первым официальным сообщением об атаке стало заявление «Роснефти»: компания 27 июня написала в Twitter, что ее серверы подверглись «мощной хакерской атаке». По факту кибератаки компания обратилась в правоохранительные органы.
Как пишут СМИ, такой же атаке подверглись сети подконтрольной «Роснефти» «Башнефти». Официальные сайты обоих предприятий на некоторое время перестали открываться.
От действий вируса-вымогателя в России пострадал также банк «Хоум Кредит», который перестал проводить транзакции, и несколько других кредитных организаций.
Сообщения о заражениях поступили с Украины. Вышли из строя компьютеры в центральных офисах компаний «Укрэнерго» и Донбасской топливно-энергетической компании. Пострадала сеть кабинета министров. Перестал работать официальный сайт аэропорта Борисполь и табло с расписанием рейсов, в результате атаки была повреждена часть компьютеров и серверного программного обеспечения «Укрпочты», что привело к невозможности отслеживания отправлений на сайте компании.
Национальный банк Украины сообщил, что сразу несколько украинских банков и других предприятий подверглись «внешней хакерской атаке неизвестным вирусом». Об атаке, в частности, заявил один из крупнейших банков страны — «Ощадбанк». Пострадал киевский метрополитен, на странице которого появилось сообщение о невозможности оплаты проезда с помощью банковских карт.
Украинские СМИ перечисляют длинный список пострадавших, в их число входят также редакции газет.
По факту масштабной кибератаки на Украине заведено уголовное производство по ст. 361 УК Украины («Несанкционированное вмешательство в работу электронно-вычислительных машин и компьютерных сетей»).
О случаях атаки вируса-шифровальщика заявило британское рекламное агентство WPP, датская вещательная компания RTV, транснациональные компании Mars, Nivea, Mondelez International (производитель шоколада Alpen Gold) и другие компании в различных странах, однако тяжесть последствий этих нападений существенно меньше, чем в России и на Украине.
