Україна досі намагається відійти від наймасштабнішої хакерської атаки у своїй історії.
Наймасштабніший вірус в історії України - Petyа.A - вразив країну ще минулого вівторка, але через тиждень не всі організації ще встигли розібратися з його наслідками.
Вірус торкнувся як державних організацій, так і приватних. Постраждали банки, магазини, телеканали і навіть сайт Корреспондент.net.
Ми зібрали інформацію про наслідки вірусу.
Хто постраждав
Атаці вірусу Petya. А 27 червня піддалася Україна і ще більше 60 держав.
На Україну припало 75,2% заражень від загальної кількості у світі. На Німеччину - 9%, на Польщу - 5,8%. Росії перепало лише 0,8%.
У нас в країні вірус «поклав» понад 12 тисяч комп'ютерів у різних державних і приватних установах, включаючи Кабмін, операторів мобільного зв'язку, енергетичні компанії та найважливіші транспортні підприємства.
У короткий час «лягли» комп'ютери таких компаній, як «Ощадбанк», «ТАСКомерцбанк», «Укргазбанк», «Південний» і «ОТП банк». Від вірусної атаки постраждали також «Київенерго», Укренерго, держпідприємство Антонов, корпорація ДТЕК, Укртелеком, мережа гіпермаркетів «Епіцентр», «Укрзалізниця», «Нова пошта», заправки ТНК, «Київводоканал», київський метрополітен, аеропорт Бориспіль, оператори мобільного зв'язку.
Німецьке Федеральне управління з інформаційної безпеки (BSI) вважає, що поширення вірусу Petya.А почалося саме з України і, можливо, проходило через українську програму бухгалтерської звітності M.E.Doc., яка є альтернативою забороненої в Україні російської 1С. Версію про те, що винен саме M.E.Doc, висунув Департамент кіберполіції України, проте розробники M.E.Doc. спростували цю інформацію, запевнивши, що останнє оновлення програм від 22 червня не містить будь-яких вірусів.
Ціна питання
Компанія Cyence, що займається оцінкою ризиків, підрахувала, що економічні втрати від атаки вірусу Petya.A можуть скласти близько $8 млрд. У цей «прайс» компанія включила ще й шкоду, заподіяну травневою атакою схожого вірусу WannaCry, який вивів із ладу понад 200 тисяч комп'ютерів у 150 країнах світу.
Оцінюючи втрати, які бізнес поніс через вірус, можна говорити про недоотриманий компаніями прибуток. Деякі рітейлери були змушені зупинити роботу своїх магазинів, частина банківських відділень під час атаки працювала в "консультативному режимі" - це ті сфери, за якими вірус вдарив найбільш відчутно.
Оцінити, скільки компаній постраждало і в якому обсязі - дуже складно, оскільки деякі підприємства, фактично, припиняли свою роботу на день, а деякі тільки на кілька годин.
Голова Комітету економістів України Андрій Новак зазначає, що, наприклад, зниження банківського обороту або обороту торгових мереж через атаки компанії могли надолужити наступними днями. "До прямих втрат можна віднести додаткові витрати на IT-сферу для подолання наслідків цього вірусу", - повідомив економіст.
Потрапили на штрафи
Атака вірусу збіглася з періодом подання податкової звітності, а через те, що вірус, у першу чергу, знищував дані на комп'ютерах бухгалтерів, фірми виявилися під загрозою штрафів.
У Громадській раді при Державній фіскальній службі відзначили: оскільки хакерська атака підпадає під форс-мажорні обставини, то питання внесення звітності обговорюватимуть на засіданні Громадської ради.
«Відтермінування можна ініціювати тільки після відповідної постанови профільного комітету ВР або Мінфіну - зараз питання хакерських атак не врегульоване, і рішення таких форс-мажорів має обговорюватися у правовій площині», - кажуть у раді.
Вірус зі США чи РФ?
СБУ встановила причетність спецслужб Росії до атаки вірусу Petya.A.
"Наявні дані, в тому числі отримані в рамках взаємодії з міжнародними антивірусними компаніями, дають підстави вважати, що до вказаних атак причетні ті ж хакерські угруповання, які здійснювали атаки з використанням ШПО "TeleBots" і "Blackenergy" у грудні 2016 року у фінансову систему , об'єкти транспорту і енергетики України. Це свідчить про причетність до цієї атаки спецслужб РФ", - йдеться в повідомленні.
У СБУ відзначили, що кібератака була спрямована на дестабілізацію суспільно-політичної ситуації в Україні.
"Основним призначенням вірусу було знищення важливих даних та порушення роботи державних і приватних установ України для поширення панічних настроїв серед населення", - стверджують у спецслужбі.
За її оцінкою, зараження було сплановано і здійснено заздалегідь. Воно відбувалося в кілька етапів і почалося напередодні національного державного свята.
Однак, атаці вірусу піддалися також російські компанії - «Роснефть» і «Башнефть».
Американська газета
New York Times стверджує, що вірус Petya розробили в агентстві національної безпеки США, звідки його викрали хакери.
За інформацією джерел видання, віруси Petya і WannaCry, який у травні виводив з ладу лікарні, дороги та заводи у світі, розробили в АНБ. Згодом група хакерів, які називають себе "Shadow Brokers", якимось чином викрала цю кіберзброю і оприлюднила її у квітні. Спочатку хакери виставили віруси на продаж, а недавно навіть почали пропонувати місячну підписку. Хто такі "Shadow Brokers" - досі невідомо.
Колишні офіцери розвідки розповіли NYT, що немає ніяких сумнівів, звідки взялася кіберзброя в руках групи. Її розробив підрозділ американської спецслужби, який до недавнього часу називався "Підрозділом із спеціальних операцій доступу".
За оцінкою видання, АНБ приховує свою роль у розробці кіберзброї, відкидаючи безліч питань. Так, прес-секретар Ради національної безпеки США Майкл Ентон у Білому домі заявив, що адміністрація "відповідально підходить до балансу між інтересами національної безпеки, суспільної захищеності і безпеки", відмовившись коментувати походження будь-якого вірусу, включаючи Petya.
Експерти також розповіли, що АНБ навряд чи відмовиться від розвитку вразливостей операційного забезпечення Microsoft, хоча кіберзброя США і потрапила в погані руки.
Видання пише, що недавно в Україні хакери використовували код, розроблений АНБ, для того, щоб заблокувати системи в лікарнях, супермаркетах і навіть системи радіаційного моніторингу в Чорнобилі. Більш того, в матеріалі стверджують, що вимагання викупу за ключ для розшифровки файлів було лише димовою завісою. Справжня ж мета кібератаки - знищити комп'ютери жертв.