Под ударом госкомпании, банки и биржи
«Интерфакс-Украина» сообщает, что два госбанка Украины до сих пор работают в ограниченном режиме, а фондовый рынок пропустил целый день работы. Также под атаку вируса попал российский «Газпром». Масштабы ущерба и число зараженных вирусом компьютеров «Газпрома» не уточняются. В компании от комментариев отказались, сообщает Reuters.
В случае Petya сразу понятен срез затронутых объектов — это инфраструктура государственного уровня. Но я считаю, что это была только разминка, и волна криптолокеров на этом не закончится
Украина сильнее других стран пострадала от вируса, и, похоже, что именно оттуда вирус начал свое распространение. В этом мнении сходятся большинство экспертов, в том числе и компания Microsoft, которая заявила, что источником массовых кибератак стала программа для отчетности и документооборота M.E.doc.
На защиту от угрозы фонд НАТО выделил Украине миллион евро, а оборудование для киберзащиты на эту сумму поставит Румыния. Эксперты до сих пор не могут сказать, кто стоит за атаками, и ни одна хакерская группа не взяла на себя ответственность.
Данные уже не расшифровать
Всего жертвами вируса-вымогателя Petya стали более 40 компаний, которые заплатили требуемую сумму в биткойнах. При этом эксперты заявляют, что данные расшифровать невозможно, и платить хакерам не имеет смысла: вирус только притворяется вымогателем, а на деле просто уничтожает данные.
Авторы вируса на этот раз вместо того, чтобы извлечь прибыль, пытались спровоцировать максимальный ущерб, по сути дела, хаос. The New York Times пишет, что «отсутствие какого-либо смысла» за атакой Petya может означать, что это была только репетиция, прощупывание почвы. Далее может последовать еще более глобальная атака, способная парализовать всю деятельность планеты в электронной сфере.
Когда атаку планирует не шайка подростков, немного умеющих программировать, а хорошо организованная и хорошо финансируемая группа профессиональных хакеров, как правило за ними кто-то стоит: финансовые институты, террористические организации, наркокартели или спецслужбы конкретных стран. И задача стоит — обездвижить или нейтрализовать структуры предполагаемого противника — или реального.
Урок WannaCry не выучен?
Евгений Черешнев, президент холдинга Biolink.Tech, рассказал Hi-Tech Mail.ru, что все дыры в Windows заткнуть невозможно в принципе. Над поиском уязвимостей Zero Days (уязвимости, о которых производитель не знает) трудится очень много людей в хакерском комьюнити и они зарабатывают на этом хорошие деньги. Даже если из одного архива (например, АНБ) произошла утечка, о которой знают все, на закрытие опубликованных уязвимостей могут уйти месяцы, если не годы. За это время будут найдены новые уязвимости — это процесс, который идет в реальном времени.
Понятия «абсолютная безопасность» вообще не может существовать, особенно применительно к Windows — так как она остается самой популярной ОС на планете. При этом уязвимости Zero Days продаются и стоят очень дорого — от ста тысяч долларов и больше. Особенно интересные вещи могут стоить миллионы.
Эксперт уверен, что происходящее — это только разминка, и самые страшные криптолокеры еще ждут нас впереди.
Представьте, что будет, если в один день, таргетировано зашифруют данные всех игроков какой-нибудь массовой онлайн игры, типа World of Warcraft или World of Tanks. Подростки начнут рвать на себе волосы, да они сделают что угодно, лишь бы найти деньги на выкуп, ведь игры — разновидность цифровых наркотиков. Поэтому мы только вступаем в эру криптошантажа и криптолокеров.
Криптолокеры — крайне опасная форма вредоносного кода. В каком-то смысле это — кибероружие. В 21 веке выгоднее вести войну в киберпространстве, чем реальными войсками. Это дешевле и эффективнее. Основная война сейчас разворачивается в киберпространстве и Petya наглядный пример этому.
Также читайте наши материалы о том, что показала атака WannaCry, и как распознать фишинг.
