Ймовірно, 27 червня увійде в сучасну історію України як «чорний вівторок» — у цей день роботу десятків державних і приватних компаній заблокував вірус під назвою «DOS/Petya.A». За аналогією зі своїм попередником, Wanna Cry та XData, він закриває доступ до файлів. За розблокування зловмисники вимагають 300 $ у біткоінах.

Як зазначив Ігор Пахомов, експерт з безпеки NISPS.com, такого потужного кіберудару Україна зазнала через недбалість профільних фахівців.

Пік першої хвилі WannaCry був зареєстрований ще місяць тому. Незважаючи на те, що Microsoft випустив патчі ще в березні 2017-го, мало хто зробив оновленням. В Європі інциденти були не менш гучними і драматичними. Те, що ми бачимо в Україні, — локальне повторення або новий виток експтуатаціі SMB.

Але є й очевидні причини успіху цього вірусу в Україні. Локальні мережі підприємств зазвичай ізольовані і підключаються до зовнішнього інтернету через шлюзи. Якщо вірус потрапив на комп’ютер (робочий або приватний), що знаходиться у внутрішній мережі, то після цього він легко розповсюдиться по всій цій мережі. Раніше зловмисники намагались заразити комп’ютери ззовні, то цього разу саме внутрішнє розповсюдження вірусу стало причиною глобального проникнення вірусу, після чого він розійшовся по локальних мережах відомств і організацій.

Заради справедливості треба зазначити, що Petya.A, як і WannaCry, — це глобальна проблема, а не тільки України. Разом з нами «лежать» Іспанія, Індія, Данія, Нідерланди, США та Росія. Наприклад, Maersk, датська транспортно-логістична компанія з філіями по всьому світу, оголосила про те, що після кібер-атаки не працюють «кілька сайтів та бізнес-структур».

Ще однією жертвою стала транснаціональна фармацевтична компанія Merck зі штаб-квартирою у США. В Росії, яку деякі з експертів вважають замовником атаки, постраждали Сбербанк та ряд інших державних установ.

Розвиток подій

За інформацією видання «Ліга.Бізнес», IT-фахівці працюють над усуненням загрози з четвертої години ранку.

«Такого в історії ще не було. Тисячі компаній було атаковано. Платежі в банках зранку заморожені», — цитують журналісти свого співрозмовника з IT-сектору, який побажав залишитися неназваним.

Основні цілі вірусу — банки, поштові оператори, підприємства енергосектору та деякі ЗМІ. Практично кожної півгодини список постраждалих поповнюється все новими компаніями й організаціями.

Національний банк України

Близько 14.00 на сайті НБУ з’явилося повідомлення про те, що деякі банки у зв’язку з масованою атакою «відчувають труднощі в обслуговуванні клієнтів і при проведенні банківських операцій».

«Наразі у фінансовому секторі посилено заходи безпеки та протидії хакерським атакам усіх учасників фінансового ринку», – говориться в повідомленні.

«Нова пошта»

Адміністрація «Нової пошти» зв’язалася зі своїми клієнтами через офіційну сторінку у фейсбуці.

Важливе повідомлення: через масовану атаку вірусу Petya.A на наші інформаційні системи відділення та контакт-центр «Нова пошта» вони тимчасово не можуть обслуговувати клієнтів.

Повідомлення з’явилося близько 15.00.

Приватбанк

Приватбанк вирішив не писати нічого конкретного, а пожартувати.

«Укргазвидобування»

Також після 15:00 у ФБ відписалася Лариса Поліщук, представник прес-центру підприємства «Укргазвидобування»:

«Зараз всі компи УГВ вимкнені. Працюємо на телефонах».

Київська перепічка

За даними журналістів, легендарна Київська перепічка на Богдана Хмельницького не постраждала.

«Укрпошта»

Проте, постраждала й «Укрпошта»:

«На комп’ютерну систему «Укрпошти» здійснена хакерська атака.

І до гарних новин: майже 10.000 неавтоматизованих відділень «Укрпошти» в Україні працюють у штатному режимі.

«Укренерго»

«Сьогодні практично одночасно були уражені тисячі комп’ютерів десятків підприємств, в тому числі великих інфраструктурних компаній. В тому числі «Укренерго», – написав у ФБ Всеволод Ковальчук, голова підприємства.

За його словами, більшість адміністративних комп’ютерів вимкнено або відключено від мережі. Проте реальної загрози для енергосистеми України немає, вважає пан Ковальчук.

ДТЕК

Деякі збої в роботі клієнтських сервісів спостерігаються на підприємстві ДТЕК. «На даний момент ми з’ясовуємо причину. Додаткову інформацію будемо повідомляти по мірі надходження», — розказала Ірина Мілютіна, в.о. директора з комунікацій ТОВ «ДТЕК Енерго».

Також вона додала, що ТЕС, обленерго, а також колл-центри працюють у штатному режимі.

«…Ми вживаємо заходів щодо запобігання атаки і активно співпрацюємо з вендорами «Майкрософта» і виробниками антивірусних програм», – додала пані Мілютіна.

Кабінет Міністрів України

Відомо, що Petya.A заразив як мінімум кілька комп’ютерів у Кабінеті Міністрів України. Що відрадно, цей факт не зіпсував настрій Павлу Розенкову, віце-прем’єру України: «Якщо що, то у нас теж мережа «лягла», по ходу! Таку картинку показують всі компи КМУ».

Київський метрополітен

Труднощі при оплаті проїзду в метро з’явилися в мешканців та гостей столиці. Близько 15:00 в цій установі підтвердили, що вірус завітав і до них:

«Друзі! Оплата банківськими картками у підземці наразі неможлива. Хакерська атака. Безконтактні картки метро працюють у звичайному режимі».

Також в списку постраждалих – «Київенерго», «Укртелеком», Міністерство інфраструктури, ДП «Антонов», Укррічфлот, Міжнародний аеропорт «Бориспіль», ЧАЕС, АЗК WOG.

Трохи пізніше перелік доповнив Владислав Чечоткін, голова «Розетки»:

«…ОТП Банк, «Ощадбанк», Центренерго, «Новус», «Фоззі Датагруп», «Київстар», «Астеліт». Як ви думаєте, що спільного у цих компаній? Нова реінкарнація вірусу-вимагача вже поклала пів України! Втрати економіки, що ми сьогодні зазнали від віртуальної атаки, думаю, більше ніж від місяця гарячої війни :(».

Зі ЗМІ постраждали телеканал ICTV, Кorrespondent.net, ТРК «Люкс».

Станом на 16.00 Департамент кіберполіції НПУ отримав 22 повідомлення про втручання в роботу персональних комп’ютерів. Про це написав Ярослав Тракало, спікер української Нацполіції:

«За попередньою інформацією, відбулося втручання в функціонування комп’ютерних мереж шляхом розповсюдження шкідливого програмного забезпечення, яке використовує нещодавно виявлені вразливості ОС Windows, а саме протоколу SMB… Розпочато кримінальне провадження за статтею 361 ККУ».

Антон Геращенко, позаштатний радник міністра внутрішніх справ України, вважає, що ця кібератака – «частина загальної стратегії гібридної війни Російської імперії проти України». Також вона «тренувальна» і нібито приурочена до Дня Конституції.

«Організатори атаки добре обізнані зі специфікою розсилок службових листів в українському комерційному і державному секторах, і маскували розсилки листів, що містять вірус під виглядом ділової переписки, яку з цікавості відкривали недосвідчені користувачі. У програмному коді вірусу була закладена дата запуску – 27 червня о 11:00», – пише радник.

Також пан Геращенко повідомив, що масована кібератака проходить з використанням модифікованої під Україну версії вірусу «wannacry» – «cryptolocker».

З 18.00 тимчасово призупинено прийом електронних документів (звітності, податкових накладних та інших) у ДФС. Про це повідомила Наталя Непряхіна, представник відомства:

«Після другої години вірус добрався і до ДФС. Ситуація змінюється щогодини. На даний момент зафіксовано потужну хакерську атаку на комп’ютерну мережу служби. Некритичні елементи мережі відключені. У штатному режимі працює митне оформлення. У той же час, заблоковано роботу відділень банків у пунктах пропуску на державному кордоні. Продовжується прийом платежів у автономному режимі».

О 18.35 Володимир Гройсман, прем’єр-міністр України, повідомив про те, що свою роботу відновив «Урядовий портал»:

«Щойно «Урядовий портал» відновив роботу. Це перший позитивний сигнал. Триває робота з локалізації вірусу та подолання наслідків кібернападу».

Ми й надалі слідкуватимемо за перебігом подій.

Закінчив журфак у славному місті Запоріжжя. Сім років працював за фахом у місцевих газетах. 2013 року переїхав до не менш славетного міста Лева. Але це була не єдина зміна у житті – з того часу Інтернет став мені і за редакцію, і за газетні шпальти

Коменти