Petya и волки: Кибератака как доказательство российской агрессии и украинской беспечности

Petya.A в харьковском супермаркете

Во вторник, 27 июня, Украина пережила самую разрушительную кибератаку в своей истории - кто виноват в победоносном шествии вируса Petya.A, а также - что делать теперь - в материале Без Табу.

В беде, как это ни странно, познаются не только друзья. Да и последствия падения с внушительной высоты определяются иногда количеством подстеленной на всякий случай соломки. История с хакерской атакой на украинские госучреждения и корпорации позволила понять это в лучшем виде, оголив попутно уйму слабых мест в защите не только внушительных по размерам рабочих сетей. Обычные пользователи также оказались неготовыми к подобному удару в спину.

Авторы печально известного вируса Petya и его свежей модификации Petya.A рассчитывали прежде всего на недалекость потенциальных жертв и нежелание шагать нога в ногу с техническим прогрессом. Вирус-вымогатель просочился в основном на компьютеры, работающие на устаревших версиях Windows.

В каждой шутке есть доля шутки - доказано Укрпочтой

В Украине даже сейчас наверняка найдется несколько сот тысяч пользователей, которые в силу привычки так и не отказались от проверенной временем, но оставшейся без поддержки производителя ХР. В некоторых государственных структурах и предприятиях (“Укрпочта” вполне сойдет за пример) используется настолько древняя техника, что раздаваемую фактически бесплатно систему Windows 10 установить туда невозможно по определению – мощности не хватит. А ценной информации на жестких дисках хватает.

Хакерская атака не страшна тем, у кого есть чувство юмора

Еще один важный факт одновременно веселит и печалит. Вирус Petya.A попросту не мог попасть на компьютер без вмешательства пользователя. Чаще всего случалось это при попытке открыть вложенный в электронное письмо файл. Элементарная в принципе наживка оказалась невероятно эффективной хотя бы потому, что даже в украинской киберполиции никак не ожидали попытки врага атаковать, что называется, в лобовую. А между тем наиболее эффективные решения оказываются наиболее простыми – русские доказывали это не единожды.

К слову, причастность к этой атаке Кремля кажется очевидной сразу по нескольким причинам. Во-первых, антивирусы Kaspersky и Dr.Web никоим образом не реагировали на вредоносные файлы. И поступали подобные сигналы не только из Украины, где использование этого программного обеспечения запрещено президентским указом – в Европе от проделок хакеров тоже пострадали. Некоторые другие антивирусы (ESET и McAfee, скажем) также толком не смогли противостоять вирусу, но это уже другая история.

Р - расстрелять

Во-вторых, жертвами атак становились преимущественно конторы и учреждения, имеющие большое значение для нормальной повседневной жизни рядового украинца. К примеру, из всех крупных банков лишь Приватбанк вышел практически сухим из воды, если не обращать внимания на часть банкоматов, из которых паникующий плебс вымел наличные средства подчистую за несколько часов. Почему? А потому, что здесь еще в былые времена перешли на Linux, который вирусу изначально был не по зубам. А вот Ощадбанку, на платежных терминалах которого завязана большая часть карточного расчета, не повезло. Неурядицы эти вполне ощутили на себе, в частности, пассажиры киевского метрополитена, аэропорта “Борисполь” и многих других важных хабов.

Приватбанк на уровне

Выведение из строя экономики Украины накануне Дня Конституции – чем не цель для московских вредителей?

Сейчас хочется надеяться, что вторничное происшествие подтолкнет государство к усилению защиты киберпространства. А то ведь вышло так, что компьютеры были выведены из строя даже в киберполиции, которая по логике этот удар должна была предотвратить. Не порадовала и СБУ - заметка-предупреждение об атаке появилась на страничке ведомства в соцсетях только тогда, когда вирус захватил весь Кабмин и кучу корпораций. Со стороны это выглядело как форменное издевательство.

Сарказма пост

Кто и как возьмется за реформирование системы киберзащиты, пока неважно – важно начать как можно скорее. Ведь то, что произошло однажды, может повторяться снова и снова. И почему-то кажется, что Petya.A был лишь пробным шаром, позволяющим понять готовность страны к тому или иному апокалипсису. В ином случае злодеи наверняка попросили в качестве выкупа что-нибудь действительно ликвидное (с точки зрения среднестатистической жертвы, разумеется), а не биткоины, о существовании которых 80% населения Украины и знать не знало до вчерашнего дня.

Инструкции от СБУ

Что же делать частным структурам? Например, повысить средний уровень компетентности и ответственности своих системных администраторов. Да и прочих сотрудников попросить быть внимательнее – уже ведь не секрет, что множество компьютеров были заражены после открытия присланного на электронную почту «резюме» от очередного соискателя вакансий. Лежащие на пути грабли, как известно, не приносят вреда до тех пор, пока на них не наступишь. А то, что по другую сторону украинско-российской границы давно окопались волки, готовые сожрать благодушного соседа при первой возможности, уже и рассказывать вроде никому не надо.

Теперь, правда, приходится с опасением думать о том, что может в следующий раз выкинуть хитрая на придумки кремлевская голь. Предсказать действия этих товарищей ведь невозможно по определению.

Виталий Могилевский, Без Табу

Подпишитесь на наш канал в Telegram и получайте подброку только важных новостей!