Чего на самом деле хотел вирус Petya: Пять главных версий

Эксперты не исключают, что с помощью вируса Petya хакеры получили контроль над всеми зараженными компьютерами и даже после возобновления работы могут ими управлять.

Страна решила собрать в одном материале все версии о том, чего на самом деле хотел вирус Petya - включая ту, которая ранее еще нигде не озвучивалась. 

Версия 1. Деньги

Изначально хакеры требовали от владельцев пораженных вирусом компьютеров выкуп за разблокировку техники – 300 долларов в биткоинах. Однако те компании, которые перечислили вымогателям деньги, ключ от них так и не получили.  

При этом из-за колебаний курса биткоина вымогатели потеряли часть выкупа. Если еще утром 29 июня их прибыль составляла $12 тысяч, то уже к вечеру – чуть больше $10 тысяч.

"Следователи до сих пор не могут установить инициаторов последней глобальной кибератаки, но стратегия нападающих указывает, что не деньги были основным мотивом их действий", – говорится в сообщении главы Глобальной программы Организации Объединенных Наций (ООН) по киберпреступности Нил Уолш.

К технической стороне вопроса вымогатели подошли грамотно, а вот к финансовой – подозрительно халатно. 

Так, программное обеспечение, использованное во время атаки, было значительно сложнее, чем то, которое использовалось в предыдущих атаках с применением вируса WannaCry. Но, по мнению Нила Улоша, инициаторы новой атаки не опытны в вопросе сбора выкупа от жертв в обмен на разблокирование их компьютеров. Это, по его словам, позволило 28 июня заблокировать учетную запись и сделать невозможным получение денег.

"Я поддерживаю мнение, что хакеры не преследовали финансовый мотив, потому что на их биткоин-счет накапало слишком мало денег. Да и эксперты-вирусологи сошлись во мнении, что зашифрованные этим вирусом файлы расшифровать на сегодняшний день нельзя – это исключает коммерческий мотив", – отмечает глава Интернет-ассоциации Украины (ИнАУ) Александр Федиенко.

Версия 2. Удар по экономике Украины

Пострадала от Petya.A не одна Украина – также Германия, Польша, Румыния, Россия и другие страны мира. Но три четверти всех заражений пришлись именно на нашу страну. Только в Украине он заразил около 13 тысяч компьютеров на базе Windows.

По мнению многих IT-экспертов, так как вирус поразил не единичные компании и не ограничился банковскими учреждениями, хакеры намерены были нанести ущерб всей экономике Украины.

"Чего хотят добиться хакеры – это скорее вопрос к психологам. Я не знаю. Но сейчас они уже добились того, что в экономике страны случился коллапс. Все застыло. Эта атака, я считаю, была сделала из экономических побуждений, нанести ущерб целой стране, а не отдельным компаниям. Скорее всего, эта атака приведет к большим экономическим убыткам. Это элемент терроризма. Кибер-терроризм", – заявил Александр Федиенко.

Однако, сколько денег потеряла экономика Украины за время вирусной атаки, когда вышли из строя компьютерные системы многих компаний, пока доподлинно неизвестно. В Министерстве финансов еще не считали ущерб, нанесенный вирусом Petya.

Версия 3. Кража имущества

Впрочем, эксперты отмечают, что пострадать от хакерской атаки незаметно для самих себя могли и рядовые граждане Украины. По их словам, "падением" компьютерных систем хакеры могли отвлечь внимание от незаконного проникновения в различные госреестры, а целью могло быть обыкновенное мошенничество.

"Поскольку вся система в тот день (27 июня – Прим.ред.) подверглась атаке и долгое время была недоступна нотариусам, такой лазейкой могли воспользоваться злоумышленники. Советую людям, у которых есть недвижимость и другое ценное имущество, проверить свои документы", — передает слова адвоката Ивана Либермана.

А Олег Гороховский, экс-первый замглавы правления "ПриватБанка" (который от вируса Petya.A не пострадал), посоветовал украинцам на всякий случай проверить свои остатки на банковских счетах.

"Когда я слышу, что некоторые банки останавливались, а теперь "постепенно восстанавливаются" у меня сомнения, что все клиентские счета восстановлены корректно. Советую просто проверить свои остатки по картам, кредитам и депозитам. Результаты могут вас удивить. А банкам рекомендую всерьез заняться ИТ. Банк 21-го века не может зависеть от того, в отпуске или нет сотрудник аутсорсинговой компании из России", – написал на своей странице в Фейсбук Олег Гороховский.

Версия 4. Шпионство

Эта версия на официальном уровне пока нигде не озвучивалась, но эксперты не исключают, что вымогательство и коллапс в работе многих компаний были только прикрытием. 

По мнению Сергея Креймера, президента Association of Troubleshooters, главной функцией вируса было не уничтожение данных на компьютерах и не деньги – шпионство. 

"Основная версия всех экспертов сводится к тому, что в последней вирусной атаке главным было поразить как можно больше компьютеров вредоносным кодом вируса-вымогателя. Однако нам известно, что даже после очистки компьютера от вируса-шифровальщика и возобновления работы, все равно на компьютерах остался вредоносный код типа Троян с функцией проверки открытых портов для обмена данными", – отмечает в комментарии специалист, сотрудничающий с пострадавшими от вируса компаниями.

Что это значит для бизнеса и банков, а также тех пользователей, чьи компьютеры пострадали? "Это означает, что злоумышленники получили контроль над всеми зараженными компьютерами и даже после возобновления работы могут ими управлять. К каким последствиям это может привести – сложно судить, ведь конечный план злоумышленников никому не известен", – утверждает Сергей Креймер.

Доподлинно известно лишь то, что при подключении очищенного компьютера к сети происходит попытка соединения с одним из интернет-сайтов, которого не существует в природе, утверждает эксперт. "Проблема заключается в том, что в случае активации данного интернет-адреса и загрузки туда вредоносного кода, злоумышленники опять получают полный контроль над компьютером жертвы. Так что на самом деле основная функция данного вируса шпионская. Более подробно о его назначении мы узнаем через несколько недель, когда получим протокол испытаний от наших немецких коллег-специалистов по компьютерной безопасности", – сообщает Сергей Креймер.

Вирус может собирать настройки прокси, почты, включая логины и пароли зараженного приложения M.E.Doc. Кроме того, вирус мог получить доступ к коду ЕДРПОУ, который для каждой зарегистрированной в Украине организации уникальный. Используя ЕДРПОУ, можно проводить целенаправленную атаку против конкретной компании. 

"Я не исключаю, что хакеры на самом деле пытались получить контроль над компьютерами. Нам известно, что зараженные компьютеры отправляли на определенные IP-адреса информацию. Хотя провайдеры оперативно заблокировали в Украине эти IP-адреса", – в свою очередь, отмечает Александр Федиенко.

Но эксперт уточняет: если специалисты тех компаний, компьютеры которых были заражены, приняли все необходимые меры компьютерной безопасности и провели профилактику зараженных компьютеров – владельцам этой техники в дальнейшем шпионство не грозит.

"При такой системной кибератаке инженер по компьютерной безопасности или системный администратор должен забекапить всю полезную информацию, потом перформатировать жесткий диск, переустановить операционную систему, и в дальнейшем отслеживать активность компьютера при подключении к сети интернет. Если же была произведена лишь поверхностная очистка техники от вируса, но компьютер не обезопасили, то есть вероятность, что хакеры действительно в дальнейшем получат над ним контроль. Какие закладки вирус мог оставить в системе, досконально сейчас пока не изучено", – отмечает глава ИнАУ. 

Версия 5. Проверка на прочность

Впрочем, по словам IT-эксперта Виктора Валеева, если бы в случае с Petya хакеры изначально преследовали цель установить тайный контроль над зараженными компьютерами, они бы не стали так громко заявлять о себе на международном уровне и тем более – требовать выкуп. В данном случае это больше похоже на показательное выступление.

"Вообще, шпионство – самая распространенная функция вирусов, – комментирует эксперт. – А конкретно в случае с Petya – это возможно, но маловероятно. Потому что  вы либо стоите шпионскую сеть, либо занимаетесь вымогательством, либо просто физически уничтожаете информацию на компьютерах. Сочетать все три цели в одной – как минимум нелогично. Потому что, если настоящей целью хакеров было шпионство, зачем так светиться?".

Обычно вредоносное программное обеспечение в фоновом режиме отправляет данные с пораженного компьютера хакерам, и рядовой пользователь при этом ничего не замечает. "Слежка и управление должны проводиться скрыто. Иначе в чем смысл шпионства? Поэтому я склонен все-таки считать, что атака с использованием Petya – это было не шпионство, а "разведка боем", – считает Виктор Валеев.

Дело в том, что вирус Petya.A – уже третья заметная хакерская атака в Украине за последние два года. Последствия предыдущих взломов, которые вызвали отключения электроэнергии, государственные специалисты по кибербезопасности устраняли несколько недель. Хотя заражение тогда также происходило довольно примитивным методом – через макросы в документах, которые рассылались по электронной почте.

Теперь Украина столкнулась с новым вызовом – вирусом Petya.A, который поразил уже сотни украинских предприятий, некоторые из которых до сих пор устраняют последствия заражения. Некоторые госкомпании вынесли урок из происшедшего: например, "Укрзализныця" объявила тендер на киберзащиту на огромную сумму. 

Некоторые специалисты усматривают в этих атаках своеобразную проверку на прочность украинских стратегических ресурсов и не исключают, что за ними могут последовать новые атаки, если  в плане информационной безопасности в Украине ничего не изменится. Так, например, украинский госраспределитель "Укрэнерго" спустя три дня после заражения вирусом Petya А пострадал от новой кибератаки, но уже другого вируса. 

вирус атака последствия компьютерныйвирус
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Оцените первым
(0 оценок)
Пока еще никто не оценил
Пока никто не рекомендует
Авторизируйтесь ,
чтобы оценить и порекомендовать

Комментарии

Общество
Завтра, 23 сентября, в Краматорске, будут проводиться работы по плановому и внеплановому обслуживанию электрических сетей, с целью повышения надежности электроснабжения и улучшения качества обслуживания потребителей. Список улиц можно посмотреть по ССЫЛКЕ. По вопросу отключений обращайтесь в контакт-центр ВТ "ДТЭК Донецкие электросети" по телефонам +38 096-450-0473, +38 099-450-0473, +38 (0629) 450-473.
Общество
В 2021 году в Украине будет увеличен тариф для семейных врачей на первичную медицинскую помощь. Соответствующую информацию озвучил сегодня, 22 сентября, министр здравоохранения Максим Степанов, пишет «Корреспондент».По словам министра, с 2021 года за каждую заключенную декларацию врач будет получать 710 гривен вместо нынешних 600. Также глава Минздрава отметил, что размер оплаты работы семейного врача будет варьироваться на основании коэффициентов.«Кроме к...
Общество
Государственное бюро расследований сообщило о подозрении начальнику Управления патрульной полиции в Донецкой области за приобретение и хранение боеприпасов без разрешения. Об этом сообщает пресс-служба ГБР. Правоохранители провели санкционированные обыски в служебных кабинетах руководства управления патрульной полиции после задержания командира взвода роты тактико-оперативного реагирования и трех патрульных по подозрению в незаконном обороте наркотиков и п...
Общество
Агресор зустрів правоохоронців розмахуючи телескопічним кийком. Поліцейські вилучили небезпечний предмет, а відносно чоловіка розпочато досудове розслідування. До поліції подзвонила краматорчанка та повідомила, що її чоловік агресивно себе поводить. Вигнав жінку з квартири, а сам зачинився вдома з дитиною. Заявителька чекала на правоохоронців біля під’їзду. Поліцейські групи реагування на факти домашнього насильства піднялися до квартири, але чоловік не ві...
Общество
Об этом сообщается на официальном сайте Краматорского водоканала.  Так, согласно данным, опубликованным на сайте водоканала, уровень платежей за водоснабжение населения составляет 37%. Задолженность - 6,8 млн. гривен.  Самый низкий уровень оплаты услуг потребителями в Старом городе - 32,2%. Также большая задолженность у жителей р-на Станкострой, микр. "Лазурный", пос. Красногорка и Нового света (до 40%).  Кроме того, на сайте водоканала опубликован полный...
Общество
Синоптики предупреждают о заморозках на поверхности почвы на севере Донецкой области 23 сентября. Об этом сообщает Управление по вопросам гражданской защиты Краматорского горсовета. «По данным Укргидрометцентра, ночью 23 сентября на севере Донецкой области ожидаются заморозки на поверхности почвы 0-3°. Сохранятся утром 23 сентября (I уровень опасности, цвет желтый)», - говорится в сообщении.   Вместе с тем, по данным спасателей, до 24 сентября на всей терр...
Общество
Внедрение электронного рецепта на лекарства в Украине должно начаться с 2021 года. Изначально его будут вводить на наркотические вещества и инсулины. Об этом на брифинге заявил министр здравоохранения Украины Максим Степанов. «Согласно нашим планам, уже в 2021 году мы планируем внедрить электронный рецепт на наркотические вещества, инсулины и иммуно-супресcивные препараты… В 2022 году мы собираемся сделать электронный рецепт на все антибиотики. И в 2023 го...
Общество
В Донецкой области правоохранители разоблачили сеть розничных магазинов, в которые осуществляли незаконную торговлю поддельного алкоголя. Об этом сегодня, 22 сентября, сообщила пресс-служба прокуратуры в Донецкой области.Как удалось выяснить в ходе досудебного расследования был проведен ряд обысков в складских помещениях, объектах торговли, гаражах и домах фигурантов. В рамках данных мероприятий было обнаружено и изъято более 19 000 бутылок водки с поддель...
Общество
Кількість зайнятих хворими на коронавірусну інфекцію ліжок у закладах охорони здоров’я, визначених для профільної госпіталізації пацієнтів з СОVID-19, у Донецькій області складає 257 одиниць станом на 22 вересня. Про це інформує комунальний заклад охорони здоров'я «Інформаційно-аналітичний центр медичної статистики». Ще 180 ліжок у медзакладах зайняті хворими з підозрою на СОVID-19. Наразі відсоток вільних ліжок складає 49,8%. З початку пандемії на Донеччи...