Большинство случаев заражения вирусом-шифровальщиком Petya.А пришлось на Украину. Как выяснили журналисты «Фразы», об этом свидетельствуют данные компании ESET, которая занимается разработкой антивирусного программного обеспечения.
По данным компании, на Украину пришлось 75,2% заражений от общего числа в мире. На Германию — 9%, на Польшу — 5,8%. На Россию пришлось лишь 0,8%.
Эксперты установили, что вирус-вымогатель Petya.А, не предполагает восстановление зашифрованных данных даже после оплаты выкупа. Об этом говорится в сообщении новостной службы «Лаборатории Касперского».
Выяснилось, что в коде вируса содержится ошибка, которая не позволяет расшифровать информацию.
«Мы проанализировали часть кода зловреда, которая связана с шифрованием файлов, и выяснили, что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно», — отмечается в сообщении компании.
Кроме того, в коде был обнаружен элемент, отвечающий за уничтожение данных. Эксперты считают, что злоумышленники намеревались стереть информацию с компьютеров организаций, а требование выкупа было лишь прикрытием. По мнению специалиста из Comae Technologies Мэтта Суиша (Matt Suiche), распространители зловреда пытались запутать и жертв, и СМИ.
Одним из механизмов распространения опасного компьютерного вируса Petya.А была система обновления программного обеспечения бухгалтерской отчетности. Об этом рассказал секретарь СНБО Александр Турчинов во время заседания Национального координационного центра кибербезопасности, сообщает «Украинская правда».
«Распространение этого компьютерного вируса и анализ взлома информационных систем дает нам возможность говорить, что это составляющая гибридной войны, которую ведет против нас РФ», — подчеркнул секретарь СНБО.
По словам Турчинова, уже можно говорить, как распространялась кибератака.
«В первую очередь, это происходило за счет системы обновления программного обеспечения бухгалтерской отчетности и документооборота. Также была задействована хостинг-площадка одного из интернет-провайдеров, к которому уже были вопросы у СБУ о сотрудничестве с российскими спецслужбами», — рассказал он.
При этом Турчинов добавил, что одновременно активно использовались системы «серого интернета», в частности возможности VPN, ТОR и т.д., которые активно рекламируются на российских социальных ресурсах, доступ к которым был запрещен решением СНБО.
По словам секретаря, многие государственные учреждения пострадали из-за того, что системно не выполняли решение СНБО и поручение Национального координационного центра кибербезопасности.
«Хочу подчеркнуть, что это не просто отсутствие дисциплины. Это бездействие — преступление, за которое чиновники, которые не обеспечили информационную безопасность своих учреждений, должны нести, в том числе, и уголовную ответственность», — сказал он.
Также, говорит Турчинов, одной из проблем, которая приводит к подобным последствиям киберагресии, является «отсутствие на законодательном уровне основ кибернетической защиты страны».
«Хочу напомнить, что в течение этого года было около десятка попыток в Верховной Раде принять законы, касающиеся киберзащиты и информационной безопасности государства. Но демагогия и популизм представителей различных политических сил привели к тому, что эти решения до сих пор не приняты», — отметил секретарь СНБО.
«Также необходимо увеличить финансирование мер по кибернетической безопасности и информационной защите государства, потому что негативные последствия от кибератак значительно превышают сумму расходов на эти направления», — сказал он.
По словам секретаря СНБО, потери, которые несет государство и его экономика, значительно больше финансовых ресурсов, «которые необходимы для обеспечения элементарной информационной безопасности».
Кроме того, по мнению Секретаря СНБО, последний киберинцидент продемонстрировал очень низкий уровень специалистов по кибербезопасности, которые работают в государственных учреждениях «из-за низкого уровня зарплаты государственных служащих, что не позволяет привлекать к этой работе высококлассных профессионалов».
Турчинов проинформировал присутствующих, что наработанные Национальным координационным центром кибербезопасности конкретные меры «будут положены в основу решения СНБО, которое должно быть принято в ближайшее время».
Как сообщала «Фраза», Национальный банк Украины предупредил банки и других участников финансового сектора об осуществляемой 27 июня внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов.
Вскоре об атаках также начали сообщать российские государственные компании.
28 июня 2017 года появилась информация о том, что компьютерный вирус, атаковавший Украину, зафиксирован в Польше, Италии, Великобритании, Литве, Германии, Франции и США.
В тот же день масштабная кибератака на корпоративные сети и сети органов власти была остановлена.
Заместитель министра информационной политики Украины Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом Petya.A.
29 июня украинский фондовый рынок фактически приостановил работу в ожидании восстановления деятельности инфраструктуры рынка, заблокированной вирусом Petya.А. При этом восстанавливается работа банков, которые стали жертвами этой атаки.
