Чего на самом деле хотел вирус Petya: Пять главных версий

Эксперты не исключают, что с помощью вируса Petya хакеры получили контроль над всеми зараженными компьютерами и даже после возобновления работы могут ими управлять.

Страна решила собрать в одном материале все версии о том, чего на самом деле хотел вирус Petya - включая ту, которая ранее еще нигде не озвучивалась. 

Версия 1. Деньги

Изначально хакеры требовали от владельцев пораженных вирусом компьютеров выкуп за разблокировку техники – 300 долларов в биткоинах. Однако те компании, которые перечислили вымогателям деньги, ключ от них так и не получили.  

При этом из-за колебаний курса биткоина вымогатели потеряли часть выкупа. Если еще утром 29 июня их прибыль составляла $12 тысяч, то уже к вечеру – чуть больше $10 тысяч.

"Следователи до сих пор не могут установить инициаторов последней глобальной кибератаки, но стратегия нападающих указывает, что не деньги были основным мотивом их действий", – говорится в сообщении главы Глобальной программы Организации Объединенных Наций (ООН) по киберпреступности Нил Уолш.

К технической стороне вопроса вымогатели подошли грамотно, а вот к финансовой – подозрительно халатно. 

Так, программное обеспечение, использованное во время атаки, было значительно сложнее, чем то, которое использовалось в предыдущих атаках с применением вируса WannaCry. Но, по мнению Нила Улоша, инициаторы новой атаки не опытны в вопросе сбора выкупа от жертв в обмен на разблокирование их компьютеров. Это, по его словам, позволило 28 июня заблокировать учетную запись и сделать невозможным получение денег.

"Я поддерживаю мнение, что хакеры не преследовали финансовый мотив, потому что на их биткоин-счет накапало слишком мало денег. Да и эксперты-вирусологи сошлись во мнении, что зашифрованные этим вирусом файлы расшифровать на сегодняшний день нельзя – это исключает коммерческий мотив", – отмечает глава Интернет-ассоциации Украины (ИнАУ) Александр Федиенко.

Версия 2. Удар по экономике Украины

Пострадала от Petya.A не одна Украина – также Германия, Польша, Румыния, Россия и другие страны мира. Но три четверти всех заражений пришлись именно на нашу страну. Только в Украине он заразил около 13 тысяч компьютеров на базе Windows.

По мнению многих IT-экспертов, так как вирус поразил не единичные компании и не ограничился банковскими учреждениями, хакеры намерены были нанести ущерб всей экономике Украины.

"Чего хотят добиться хакеры – это скорее вопрос к психологам. Я не знаю. Но сейчас они уже добились того, что в экономике страны случился коллапс. Все застыло. Эта атака, я считаю, была сделала из экономических побуждений, нанести ущерб целой стране, а не отдельным компаниям. Скорее всего, эта атака приведет к большим экономическим убыткам. Это элемент терроризма. Кибер-терроризм", – заявил Александр Федиенко.

Однако, сколько денег потеряла экономика Украины за время вирусной атаки, когда вышли из строя компьютерные системы многих компаний, пока доподлинно неизвестно. В Министерстве финансов еще не считали ущерб, нанесенный вирусом Petya.

Версия 3. Кража имущества

Впрочем, эксперты отмечают, что пострадать от хакерской атаки незаметно для самих себя могли и рядовые граждане Украины. По их словам, "падением" компьютерных систем хакеры могли отвлечь внимание от незаконного проникновения в различные госреестры, а целью могло быть обыкновенное мошенничество.

"Поскольку вся система в тот день (27 июня – Прим.ред.) подверглась атаке и долгое время была недоступна нотариусам, такой лазейкой могли воспользоваться злоумышленники. Советую людям, у которых есть недвижимость и другое ценное имущество, проверить свои документы", — передает слова адвоката Ивана Либермана.

А Олег Гороховский, экс-первый замглавы правления "ПриватБанка" (который от вируса Petya.A не пострадал), посоветовал украинцам на всякий случай проверить свои остатки на банковских счетах.

"Когда я слышу, что некоторые банки останавливались, а теперь "постепенно восстанавливаются" у меня сомнения, что все клиентские счета восстановлены корректно. Советую просто проверить свои остатки по картам, кредитам и депозитам. Результаты могут вас удивить. А банкам рекомендую всерьез заняться ИТ. Банк 21-го века не может зависеть от того, в отпуске или нет сотрудник аутсорсинговой компании из России", – написал на своей странице в Фейсбук Олег Гороховский.

Версия 4. Шпионство

Эта версия на официальном уровне пока нигде не озвучивалась, но эксперты не исключают, что вымогательство и коллапс в работе многих компаний были только прикрытием. 

По мнению Сергея Креймера, президента Association of Troubleshooters, главной функцией вируса было не уничтожение данных на компьютерах и не деньги – шпионство. 

"Основная версия всех экспертов сводится к тому, что в последней вирусной атаке главным было поразить как можно больше компьютеров вредоносным кодом вируса-вымогателя. Однако нам известно, что даже после очистки компьютера от вируса-шифровальщика и возобновления работы, все равно на компьютерах остался вредоносный код типа Троян с функцией проверки открытых портов для обмена данными", – отмечает в комментарии специалист, сотрудничающий с пострадавшими от вируса компаниями.

Что это значит для бизнеса и банков, а также тех пользователей, чьи компьютеры пострадали? "Это означает, что злоумышленники получили контроль над всеми зараженными компьютерами и даже после возобновления работы могут ими управлять. К каким последствиям это может привести – сложно судить, ведь конечный план злоумышленников никому не известен", – утверждает Сергей Креймер.

Доподлинно известно лишь то, что при подключении очищенного компьютера к сети происходит попытка соединения с одним из интернет-сайтов, которого не существует в природе, утверждает эксперт. "Проблема заключается в том, что в случае активации данного интернет-адреса и загрузки туда вредоносного кода, злоумышленники опять получают полный контроль над компьютером жертвы. Так что на самом деле основная функция данного вируса шпионская. Более подробно о его назначении мы узнаем через несколько недель, когда получим протокол испытаний от наших немецких коллег-специалистов по компьютерной безопасности", – сообщает Сергей Креймер.

Вирус может собирать настройки прокси, почты, включая логины и пароли зараженного приложения M.E.Doc. Кроме того, вирус мог получить доступ к коду ЕДРПОУ, который для каждой зарегистрированной в Украине организации уникальный. Используя ЕДРПОУ, можно проводить целенаправленную атаку против конкретной компании. 

"Я не исключаю, что хакеры на самом деле пытались получить контроль над компьютерами. Нам известно, что зараженные компьютеры отправляли на определенные IP-адреса информацию. Хотя провайдеры оперативно заблокировали в Украине эти IP-адреса", – в свою очередь, отмечает Александр Федиенко.

Но эксперт уточняет: если специалисты тех компаний, компьютеры которых были заражены, приняли все необходимые меры компьютерной безопасности и провели профилактику зараженных компьютеров – владельцам этой техники в дальнейшем шпионство не грозит.

"При такой системной кибератаке инженер по компьютерной безопасности или системный администратор должен забекапить всю полезную информацию, потом перформатировать жесткий диск, переустановить операционную систему, и в дальнейшем отслеживать активность компьютера при подключении к сети интернет. Если же была произведена лишь поверхностная очистка техники от вируса, но компьютер не обезопасили, то есть вероятность, что хакеры действительно в дальнейшем получат над ним контроль. Какие закладки вирус мог оставить в системе, досконально сейчас пока не изучено", – отмечает глава ИнАУ. 

Версия 5. Проверка на прочность

Впрочем, по словам IT-эксперта Виктора Валеева, если бы в случае с Petya хакеры изначально преследовали цель установить тайный контроль над зараженными компьютерами, они бы не стали так громко заявлять о себе на международном уровне и тем более – требовать выкуп. В данном случае это больше похоже на показательное выступление.

"Вообще, шпионство – самая распространенная функция вирусов, – комментирует эксперт. – А конкретно в случае с Petya – это возможно, но маловероятно. Потому что  вы либо стоите шпионскую сеть, либо занимаетесь вымогательством, либо просто физически уничтожаете информацию на компьютерах. Сочетать все три цели в одной – как минимум нелогично. Потому что, если настоящей целью хакеров было шпионство, зачем так светиться?".

Обычно вредоносное программное обеспечение в фоновом режиме отправляет данные с пораженного компьютера хакерам, и рядовой пользователь при этом ничего не замечает. "Слежка и управление должны проводиться скрыто. Иначе в чем смысл шпионства? Поэтому я склонен все-таки считать, что атака с использованием Petya – это было не шпионство, а "разведка боем", – считает Виктор Валеев.

Дело в том, что вирус Petya.A – уже третья заметная хакерская атака в Украине за последние два года. Последствия предыдущих взломов, которые вызвали отключения электроэнергии, государственные специалисты по кибербезопасности устраняли несколько недель. Хотя заражение тогда также происходило довольно примитивным методом – через макросы в документах, которые рассылались по электронной почте.

Теперь Украина столкнулась с новым вызовом – вирусом Petya.A, который поразил уже сотни украинских предприятий, некоторые из которых до сих пор устраняют последствия заражения. Некоторые госкомпании вынесли урок из происшедшего: например, "Укрзализныця" объявила тендер на киберзащиту на огромную сумму. 

Некоторые специалисты усматривают в этих атаках своеобразную проверку на прочность украинских стратегических ресурсов и не исключают, что за ними могут последовать новые атаки, если  в плане информационной безопасности в Украине ничего не изменится. Так, например, украинский госраспределитель "Укрэнерго" спустя три дня после заражения вирусом Petya А пострадал от новой кибератаки, но уже другого вируса. 

вирус атака последствия компьютерныйвирус
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Изложение
(0 оценок)
Актуальность
(0 оценок)
243 просмотра в сентябре
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Список адресов
На завтра, 19 сентября, в некоторых районах Краматорска РЭС запланировано проведение ряда ремонтных работ в электросети. В связи с этим, от электроснабжения временно будут отключены: Дата, час відключення/ввімкнення Електроустановка Знеструмленні споживачі (адреса) Примітки 19.09.18 г. 08:00 16:00 ВЛ 0,4 кВ ТП-78 Планові ремонтні роботи на обєктах електричних мереж внаслідок чого будуть знеструмленні споживачі (19.09.18 г.) Пос.Шабельковка Установка опор в...
Происшествия
Сегодня, 18 сентября, в Краматорске не разминулись грузовик «MAN» и легковой автомобиль марки «ВАЗ». Об этом сообщает пресс-служба батальона УПП Краматорска и Славянска.  На месте происшествия оказалось, что водитель грузового авто «MAN», которое двигалось по ул. О.Тихого со стороны ул. Аэроклубной,  на перекрестке с ул. Гампера, изменяя направление движения справа, не убедился в безопасности маневра, вследствие чего совершил столкновение с легковым «ВАЗ 2...
ВАЖНО
По информации городского совета, в субботу, 22 сентября, в связи с проведением  праздничных мероприятий, посвященных 150-летию города и Дня машиностроителей, будет изменено движение некоторых маршрутов пассажирского автотранспорта, - сообщает пресс-служба батальона УПП Краматорска и Славянска.  Изменения маршрута движения в  прямом и обратном направлениях коснется следующих автобусов: - №1, №30, №31 ... ..- ул. О.Тихого - ул. Парковая - ул. В.Стуса - .......
Культура
6 жовтня 2018 року у Краматорську відбудеться відкритий фестиваль патріотичної пісні «Революція пісенності». Організатором фестивалю є Донецький обласний навчально-методичний центр культури. Конкурс відбудеться на виконання Стратегії національно-патріотичного виховання дітей та молоді на 2016 – 2020 роки, затвердженої Указом Президента України № 580/2015, регіонального плану відзначення Дня захисника України, з метою виявлення талановитої та обдарованої мо...
Криминал
Краматорський міський суд оголосив обвинувальний вирок у справі про умисне вбивство місцевою мешканкою свого чоловіка. Про це повідомляє прес-служба Краматорської міської прокуратури. Під час суду публічним обвинуваченням, яке підтримував керівник Краматорської місцевої прокуратури, наведено достатньо вагомих доказів того, що 2 лютого поточного року 47-річна обвинувачувана розпивала у себе вдома спиртні напої в компанії співмешканця та подруги. Під час зас...
Общество
К международному дню мира БФ «Каритас Краматорск» объявил фотоконкурс «Мой мир». Принимаются фотографии на свободную тематику из вашей жизни, которые, по-вашему,  раскрывают, чем именно для вас является мир. Правила участия: Фотографии принимаются до 19 сентября на электронный адрес: [email protected] ,  с указанием темы письма - «фотоконкурс». В сообщении необходимо также указать: Ф.И.О. автора фото (полностью) и контактные данные, краткое описание фотогра...
Анонс
Впервые в Краматорске: яркое, веселое, интерактивное шоу для детей - Нинзяго-шоу -  шоу, которое познакомит Вас с героями знаменитого мультфильма и самого популярного в мире конструктора.  Это шоу покорит маленьких и больших зрителей реалистичными ростовыми куклами Нинзяго – Кая, Ллойда, Джея, Сенсея Ву и злодея Гармадона, головокружительными акробатическими трюками, яркими надувными декорациями и веселыми интерактивными конкурсами. На нашем шоу Вы сможете...
СПИСОК МЕРОПРИЯТИЙ
Весь 2018 год в Краматорске и за его пределами идет чреда событий, приурочиваемых к его 150-летию. Уже на этих выходных наступит кульминация празднования юбилея. Подробно о том, как и где это будет происходить сообщил начальник управления по гуманитарным вопросам Андрей Гореславец.  С 21 по 23 сентября в Краматорске в рамках празднования 150-летия города будет проходить инвестиционный Форум «Kramatorsk Invest-2018». Главная цель форума – продемонстрировать...
Общество
Сегодня, в ходе рабочего аппаратного совещания исполкома Краматорского горсовета начальник местного отдела полиции Василий Поштак выступил с предложением запретить продажу алкогольных напитков в местах массового празднования 150-летнего юбилея Краматорска. Городской голова Андрей Панков, в свою очередь  отметил, что в ближайшее время будет проведено дополнительное совещание между силовыми структурами и соответствующими городскими службами по координации и...