Кто и зачем обрушил на Украину вирус Petya.A

Кто и зачем обрушил на Украину вирус Petya.A Фото с сайта tyt.by

Украина до сих пор полностью не оправилась от масштабной хакерской атаки, которая поразила сети компаний и фирм. Вирус Petya.A, подобный по принципу работы «шифровальщику» WannaCry, (положил в мае сотни учреждений в Европе), заразил в Украине около 13 тысяч компьютеров.

Только в отличие от предшественника, Petya.A не шифровал данные, а сразу их уничтожал. Чиновники утверждают, что, несмотря на то что под удар попали главные центры выдачи пенсий — Ощадбанк и «Укрпочта», выплаты задерживать не будут. А вот реестры недвижимости могли и пострадать. В панике также бухгалтера — они не смогут вовремя сдать отчеты в налоговую и вынуждены будут платить штрафы.


"Хакерская атака номер два". Petya продолжает терроризировать Кабмин


Пенсии не пострадали

От вируса Petya.A пострадали «Борисполь» и аэропорт Харькова, терминалы пополнения проездных билетов киевского метро и сайт Кабмина. Также с ним столкнулись энергетики (региональные подразделения ДТЭК), мобильные операторы и банкиры. За несколько дней большинство организаций сумели преодолеть или минимизировать последствия. В то же время в Киеве на отделениях «Укрпочты» специально развесили списки с адресами работающих филиалов — около 70% отделений все еще не восстановили работу.

«Пенсионный фонд абсолютно не пострадал, — ответил «Вестям» министр соцполитики Андрей Рева на вопрос, что будет с предстоящей выплатой пенсий. — Я пока не могу сказать о выплатах через Ощадбанк, это нужно, чтобы они сами сказали официально». В Ощадбанке, в свою очередь, отметили, что «функциональность сервисов банка после кибератакивосстановлена практически в полном объеме».

ГФС думает по поводу штрафов

Куда серьезнее последствия, пусть и непрямые, от нашествия «Пети» могут быть у бизнеса. ЧП совпало с периодом подачи налоговой отчетности, а из-за того, что вирус в первую очередь уничтожал данные на компьютерах бухгалтеров, фирмы оказались под угрозой штрафов.


Новый вид афер с кредитами: у киевлян выбивают фиктивные долги с процентами


«У всей фирмы легли компьютеры. А это с десяток филиалов по всей стране, — рассказала «Вестям» главный бухгалтер компании, занимающейся сельским хозяйством. — Я просто плакала, потому что все отчеты, все базы данных могли накрыться. Наши айтишники три дня боролись с этим вирусом. Конечно, время для отчетов уже упущено. А в госфискальной службе заявили, что у них все хорошо, никаких сроков подачи отчетов и уплаты налогов они не собираются переносить. Так что мы все теперь влетели на штрафы».

Как рассказали «Вестям» в Общественном совете при ГФС, поскольку хакерская атака подпадает под форсмажорные обстоятельства, то вопрос внесения отчетности будут обсуждать на заседании Общественного совета.

«Отсрочку можно инициировать только после соответствующего постановления профильного комитета ВР или Минфина — сейчас вопрос хакерских атак не урегулирован, и решение таких форс-мажоров должно обсуждаться в правовой плоскости», — говорят в Совете.

Ранее эксперты в сфере IT предупреждали, что масштабной атакой злоумышленники могут отвлекать внимание от незаконного проникновения в различные госреестры. Пока официально уверяют, что ничего не произошло. «Использовать атаку для доступа в реестры Минюста злоумышленники не могли. Но у регистраторов, если вирус повредил их компьютеры, не исключено, пострадали электронные ключи. Это вероятно у тех регистраторов, которые использовали рабочий компьютер не только для доступа в реестр, но, например, установили на него какие-то платежные системы. Теперь им нужно подавать в Минюст заявление о выдаче нового ключа. Но пока я о таком не слышал», — сказал «Вестям» руководитель аналитического центра «Правовая защита БТИ» Дмитрий Павленко.

А вот адвокат Иван Либерман сомневается, что под шумок кто-то не увел чью-то недвижимость.

«Поскольку вся система в тот день подверглась атаке и долгое время была недоступна нотариусам, такой лазейкой могли воспользоваться злоумышленники. Советую людям, у которых есть недвижимость и другое ценное имущество, проверить свои документы», — говорит Либерман.

Пострадали, к слову, и некоторые госорганы, связанные с недвижимостью. О таком, в частности, «Вестям» сообщили в земельном отделе одного из горисполкомов Кировоградской области. «В день атаки оказалось, что восемь компьютеров вышли из строя, еще два «пронесло» — они в тот момент были в «спящем» режиме и не пострадали. Айтишники переустановили «Виндоус», но около 10% файлов не подлежат восстановлению. Теперь придется около недели восстанавливать данные — может у кого были копии на флешке, а какие-то документы были перед тем распечатаны», — рассказали нам служащие.


Остаться без дома в два клика: черные нотариусы атакуют украинцев по-новому


Дмитрий Павленко говорит, что данные, которые были на компьютере в электронном виде, могут быть восстановлены после обращения в архивы местных исполкомов. «Но это речь идет о данных «для себя» — данные всего госреестра или его отдельных разделов не могут быть уничтожены», — говорит Дмитрий Павленко.

Юристы подтверждают, что и другие реестры атаку выдержали. «Были локальные перебои в работе некоторых сайтов судов — они не открывались и нельзя было посмотреть расписание заседаний», — рассказывает юрист Ростислав Кравец. «А я несколько дней подряд не мог зайти на сайт реестра судебных решений — он нормально заработал только через несколько дней. Для юристов это было существенным препятствием, ведь адвокатам, к примеру, доступ к решениям судов нужен, чтобы готовить на них апелляции. А как доказать, что адвокат не смог вовремя подготовить защиту из-за проблем в реестром?» — добавляет Либерман.

Сколько стоило подготовить атаку 

Эксперты в сфере IT считают, что авторы Petya.A при разработке атаки учли несколько факторов — от предыдущей эпидемии WannaCry до санкций, наложенных Украиной на российское ПО.

«Атака WannaCry, которая была в апреле, показала, что урон для банковской и государственной систем может быть значительным — один день простоя для страны обходится в миллионы гривен. Создание любого вируса — достаточно технологический процесс: во-первых, вирус должен обойти все возможные системы выявления, во-вторых, он должен подходить ко многим компьютерным системам, соответственно, его написанием занимались отнюдь не новички, а высококвалифицированные специалистами», — объясняет замдиректора по информбезопасности компании IQUSION Николай Гулак.


Вирус Petya принес хакерам всего 12 тысяч долларов


Руководитель лаборатории компьютерной криминалистики Cyberlab Cергей Прокопенко говорит, что вирус Petya.A в исполнении очень сложный. «Частично он похож на WannaCry, частично задействованы предыдущие вирусы. Учитывая масштаб самой атаки, в нее было вложено много усилий и денег — возможно, даже десятки тысяч долларов. Через МЕдок (cистема бухгалтерского учета) заразились не все, но те, кто запускал эту атаку, явно делали ставку на то, что эта программа в Украине очень распространена, особенно учитывая недавние санкции на 1С», — сказал «Вестям» Сергей Прокопенко.

«Рука» Москвы или обиженные айтишники?

Как и в случае с другим громкими ЧП, произошедшими в последнее время, украинские спецслужбы возложили ответственность на вирусную атаку на «спецслужбы РФ». «Имеющиеся данные дают основания считать, что к атаке причастны те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины с использованием программного обеспечения TeleBots и Blackenergy. Это свидетельствует о причастности к этой атаке спецслужб РФ», — заявили в СБУ. Косвенным доказательством силовики считают и то, что у вируса не оказалось реального механизма завладения деньгами, полученными в качестве выкупа.


Reuters: Petya атаковал "Газпром"


Впрочем, политологи больше склоняются к другим версиям. «К этой атаке могут быть причастны оппоненты президента, которые таким образом пытаются увязать проблемы в экономике с Порошенко. Кроме того, вирус может быть выгоден и «партии войны», заинтересованной в обострении отношений с Россией и недостижении каких-то мирных договоренностей. Ну и наконец есть огромное количество IT-компаний, которых просто бомбили силовики в последнее время. Обыски стали обыденным явлением в последние два года. Поэтому могла найтись и группа их специалистов, которые модифицировали старый вирус WannaCry и обеспечили ему новые точки входа», — добавил Руслан Бортник.

Подписывайтесь на наши аккаунты в Telegram, Viber, Twitter, Facebook, Instagram и YouTube, чтобы первыми получать информацию обо всех важных событиях страны и мира.

Новости партнеров
Загрузка...
Загрузка...