Petya и Украина: кто стоит за новым интернет-вирусом

Основные биржевые площадки Украины приостановили работу и, по информации пресс-служб, отложили начало торгов. По информации агентства «Интерфакс-Украина», впервые в истории страны сбой в работе фондового рынка произошел из-за кибератаки.

Двумя днями ранее, 27 июня, компьютерный вирус Petya остановил работу государственных интернет-ресурсов, банков, энергетических компаний, локальных сетей, предприятий и медиа Украины. В этот же день о хакерских атаках заявили компании в России, Великобритании, Франции, Испании и Индии.

Позже стало известно, что вирус добрался до Польши, Литвы и Беларуси. Petya, как и его предшественники, блокирует компьютеры и за восстановление их работы требует выкуп. Сегодня эта сумма составляет 300 долларов в цифровой валюте биткоин.

По состоянию на четверг, 29 июня, 45 компаний успели перевести деньги на счет хакеров. Однако, восстановить работу интернет-ресурсов это не помогло.

Разработчик украинской системы госзакупок ProZorro Владимир Фльонц на своей странице в Фейсбуке призвал пользователей не платить авторам вируса.

«Еще раз повторяю, если вы подхватили вирус "Petya. A / C" не пытайтесь заплатить вымогателям, их e-mail адрес уже заблокирован на уровне провайдера услуг. Это означает, что ваше подтверждение об оплате никто не получит, а вы не получите ключ для расшифровки», — написал Фльонц.

Среди жертв вируса — аэропорт «Борисполь» и Чернобыльская атомная электростанция. Вследствие хакерской атаки перестали функционировать официальный сайт аэропорта и онлайн-табло с расписанием рейсов. Как сообщил гендиректор «Борисполя» Павел Рябикин, в среду, 28 июня, их работу удалось полностью восстановить.

На ЧАЕС, в свою очередь, прекратил работу сайт и серверы. По информации Государственного агентства по управлению зоной отчуждения, «частично не работают системы радиационного мониторинга, его осуществляют вручную».

Хакерской атаке подверглись сайты Кабинета министров, МВД, Национальной полиции и Национального банка Украины. Также пострадали 30 украинских банков, некоторые из них были вынуждены приостановить проведение финансовых операций. По информации НБУ, они постепенно восстанавливают работу.

Генеральный секретарь НАТО Йенс Столтенберг сообщил, что, в связи с атаками, организация усилит сотрудничество с Украиной в сфере киберобороны.

Глава Глобальной программы ООН по киберпреступности Нил Уолш отметил, что, по мнению организации, деньги не были основным мотивом злоумышленников.

Главный научный сотрудник Института международных и стратегических отношений Франсуа-Бернар Юг в интервью RFI заявил, что за атаками стоит международная преступная группа, которой, по одной из версий, может курировать отдельное государство.

«Речь идет о какой-то преступной организации. В случае WannaCry, действительно, говорили о северокорейских пиратах. Но в КНДР настолько слабо развит интернет, что мне это кажется странным. Украина обвинила в атаке Россию. Но все, что можно сказать в настоящий момент — это то, что речь идет о международной преступной группе, которая занимается вымогательством денег. Стоит ли за этой группой пиратов какое-то государство, которое таким образом тестирует слабые звенья интернета, чтобы потом парализовать какой-то определенный его сектор? Все может быть, но пока это только догадки, игра воображения», — подчеркнул Юг.

В мае 2017 года крупные компании и госпредприятия в России и 150 странах мира поразил вирус WannaCry. Кибератаке подверглись 500 000 компьютеров с необновленной операционной системой Windows. Наибольшее число заражений вирусом было зафиксировано в России, Украине и Индии. За разблокировку компьютеров хакеры тогда требовали 600 долларов в цифровой валюте биткоин.