Сегодня Украину накрыла вирусная лавина – «легли» сайты и сервисы десятков банков, объектов инфраструктуры, госучреждений, операторов сотовой связи и интернет. Хакерским атакам подверглись даже автозаправки. Вредоносное ПО блокировало и компьютеры простых украинцев.
По информации экспертов, вирус носит название DOS/Petya.A.
Причем, зловред поражает исключительно персональные компьютеры на Windows.
Из-за высокой доли на рынке старых версий Windows и нежелания многих пользователей «апгрейдиться», все хакеры мира работают в основном над лицензиями предыдущих версий.
По словам антивирусных экспертов, принцип работы зловреда очень похож на недавний WannaCry. Хоть в них и много общего (механизмы проникновения), но это совершенно новая версия, очень много усовершенствований (заражение MBR). «Пока не понимаем, какой эксплоит применяет — тот же что и раньше или что-то новое», — заметил технический директор киевской лаборатории Zillya! Олег Сыч.
Как рассказал руководитель лаборатории компьютерной криминалистики Cyberlab Сергей Прокопенко, массовые атаки могли прийти к нам из РФ по случаю завтрашнего дня Конституции Украины. Таким образом, главной целью злоумышленников является не вымогательство денег (хотя и это имеет место быть – они требуют $300 за возобновление доступа к системе), а желание заявить о себе.
«На возобновление работ большинства систем может потребоваться пару дней. Системы могли заразить через спам-письма несколько раньше, а «положить» все вместе конкретно в один момент», — говорит Прокопенко.
Среди пострадавших от кибервзломов оказались и клиенты банков. Как рассказал нам операционный директор EasyPay Константин Кошеленко, интернет-банкинги и другие банковские системы отключаются для снижения рисков. Хотя информация о получении хакерами доступов к счетам пока не поступала. «Сайт easypay.ua и более 8600 платежных терминалов компании работают в обычном режиме», — уточнил Кошеленко.
Не обошла стороной атака и интернет-провайдеров. Как рассказали в Укртелекоме, у них не работают также компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов сети интернет. Хотя сама услуга доступа в Интернет и телефония функционирует.
Могут возникнуть проблемы и у водителей, которые хотят заправить свои автомобили на АЗС.
Как рассказали нам в сети АЗС WOG, у них не работают система лояльности, покупка топлива онлайн, смарт карты и пр. Но топливо и товары магазина можно покупать за наличную оплату. Чеки также выдают.
Возникнут сложности и у туристов. Так, в аэропорту Борисполь предупреждают о возможных задержках рейсов из-за хакерских атак. Отключены информационные табло, сообщающие о времени вылета рейса.
В Ощадбанке также подтвердили атаки на ряд украинских компаний и банков, и ограничили функционал услуг, предоставляемых клиентам.А в ПриватБанке нам отметили, что их системы работают в штатном режиме, но в то же время есть атаки на обычных пользователей. «Сегодня была кибератака на пользовательские компьютеры. Если в корпорации в сети стоят такие незащищенные станции, вероятно прохождение вируса дальше. Поэтому, кстати, мы внедрили корпоративный Линукс еще 6 лет назад», — рассказал нам пресс-секретарь госбанка Олег Серга.
Не пострадал и сайт банковского регулятора — НБУ.
В штатном режиме работает также и оператор сотовой связи «Киевстар». Но вот у их конкурентов lifecell, по данным экспертов, могут быть проблемы со связью.
Также, по информации экспертов, хакерским атакам подверглись:
Укрэнерго;
ДТЭК;
Киевэнерго;
магазины Ашан;
АЗС КЛО;
Предприятие Антонов;
Эпицентр;
Ряд СМИ;
АЗС ТНК;
ТРК «Люкс;
24 канал;
Радио «Максимум», «Люкс» и Ера-Fm;
Секретариат Кабмина;
Чернобыльская АЕС;
Канал ATR;
Киевское метро;
Фармкорпорация «Артериум» и пр.
