Незваный гость Петя
По всему миру прокатилась волна хакерских атак, заразивших тысячи компьютеров вирусом Petya. Специалисты считают, что это может быть пробная атака, а основная волна нападений начнется уже в ближайшие дни.
Новая вирусная атака на компьютеры началась днем 27 июля. В России она в первую очередь ударила по «Роснефти», «Башнефти» и «Евразу». Как уже заявила «Роснефть», серьезных последствий удалось избежать благодаря задействованию резервной системы управления производственными процессами. Хотя, по данным «Известий», в некоторых региональных филиалах компании заражение отдельных компьютеров все-таки произошло.
Тоже самое произошло и в «Башнефти», где компьютеры одновременно перезагрузились и скачали вредоносное ПО.
Как рассказал «Известиям» один из очевидцев произошедшего, во время атаки IT-специалисты буквально кинулись в операционный зал, где работали сотрудники компании, и просто выдергивали шнуры из розеток, чтобы предотвратить заражение и новые атаки. Но, к сожалению, это спасло не всех. Тестирование файловой системы отдельных компьютеров показало – атака удалась. Новый вирус сделал свое дело, потребовав с каждого пользователя 300 биткоинов. И большинство сотрудников просто отпустили домой, поскольку после атаки нужна была полная переустановка системы.
Проявления вируса также регистрировалось в Польше, Италии, Великобритании, Германии, Франции, США, Израиле, Индии и Китая. В списке наиболее пострадавших Россия на 14-м месте.
Это очередной вымогатель, который бьет по уязвимым местам, а в результате выводит из строя целые системы.
Вирус Petya распространился также, как и WannaCry, активизировавшийся месяц назад. Из-за этого в самом начале атаки многие специалисты сочли его очередным штаммом уже известного вируса.
Атака вывела из строя систему управления грузопотоком крупнейшего в Индии контейнерного порта имени Джавахарлала Неру. Система перестала распознавать принадлежность грузов. В числе пострадавших также французский производитель строительных материалов Cie. de Saint-Gobain.
Международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности ESET заявил, что заражение началось с Украины. Там же и больше всего пострадавших.
Генеральный директор компании «Атак Киллер», занимающейся компьютерной безопасностью, Рустэм Хайретдинов рассказал «Известиям», что в последнее время изменились сами атаки, в них появился интеллектуальный элемент.
- Атакующие взяли на вооружение искусственный интеллект раньше, чем те, кто занимается безопасностью. – уточнил Рустэм Хайретдинов. - Атаки стали волновыми. Первая – лобовая, которая просто высматривает слабые места защиты и способы обороны, а вторая – уже обучающаяся. Она способна учитывать обнаруженные слабые места. Нападающие боты уже знают, куда нужно бить и какая будет ответная реакция.
Двухслойная атака в будущем, видимо, станет обычным явлением. Первая пугает и обманывает, а вторая предпринимает реальные действия.
Атакуют всегда либо конкретную компанию, либо уязвимости. В первом случае это всегда заказ, и к такой атаке долго и тщательно готовятся, чтобы захватить активы, во втором – это массовая атака, и попадаются те, у кого есть те или иные уязвимости операционной системы.
По мнению эксперта, сегодня вся защита стала пассивной, она настроена на блокирование атак. Это связано с увеличением ложных срабатываний. За последние пять лет просели все антивирусы, они почти ничего не видят. К тому же постоянные обновления программ привели к тому, что просто непонятно, действительно программист так задумал или это уязвимость, которую он не увидел и которую надо исправлять. Разработчики отчаялись защищать системы и перешли на мониторинг. А к конкретной защите приступают уже в случае нападения.
Предыдущая атака вирусом WannaCry заразила более 200 тысяч компьютеров. Количество статей о вирусе превысило количество зараженных компьютеров, но никого ничему не научило. Как считает Рустэм Хайретдинов, новый вирус не принесет больших разрушений и потерь, но вполне возможно, что и он только разведка боем, а новую – основную волну атак следует ждать уже в ближайшие дни.
Олег Фочкин, Москва, специально для интернет-газеты «Кривое-зеркало»