Про вирус NotPetya

Прошлый год выдался урожайным на масштабные кибератаки так называемых программ-вымогателей, они же ransomware. Пробравшись на компьютер, к примеру, через заражённое вложение в электронном письме, такая программа ловко шифрует все файлы, до которых может дотянуться. А потом уведомляет изумленного пользователя, что единственный способ вернуть его ценные отчёты и фотографии из отпуска – это перевод владельцу вируса некой суммы в биткойнах. Поскольку биткойн – штука анонимная, а рассылка спама стоит копейки, программы-вымогатели быстро стали хитом среди начинающих хакеров.

К лету 2017 года выяснилось, что неизвестные, но изобретательные киберпреступники додумались прикрутить к ransomware так называемый эксплойт EternalBlue, по слухам, разработанный в недрах небезызвестного Агентства национальной безопасности США (оно же NSA). Этот код, нацеленный на критическую уязвимость в Windows, разработан специально для секретных операций АНБ. Но хакерская группа The Shadow Brokers, которую западные СМИ давно подозревают в связях с Россией, увела его и подарила всему миру, слив в открытый доступ. Оборудованные боевым эксплойтом программы-вымогатели WannaCry и Petya стали распространяться так резво, что привели к коллапсу многих крупных и не очень организаций по всему миру. Ущерб измерялся сотнями миллионов долларов.

Кстати, биткойн-кошель, как уже говорилось — штука анонимная, но поступления средств на него видны любому желающему. Так вот, предполагаемые авторы вирусов смогли собрать с жертв лишь немногим больше ста тысяч долларов.

Второй акт марлезонского балета состоялся в июне 2017 года, когда на просторах интернета появился новый вариант вируса Petya, метко названный экспертами лаборатории Касперского NotPetya. В отличие от старшего брата, НеПетя не шифровал данные на зараженных компьютерах, а без затей их уничтожал.

Судя по методу проникновения, НеПетя разработан для целенаправленных атак на украинские компании – распространялся вирус через обновление популярной на Украине бухгалтерской программы. Очень быстро оказались заблокированы компьютеры аэропорта «Борисполь», Чернобыльской АЭС, Укртелекома, Укрпочты, Ощадбанка, железнодорожного ведомства и ряда крупных коммерческих предприятий.

Но вирус не остановился на достигнутом и перекинулся через границы – и в Россию, и в Европу, вызвав серьезные проблемы у контор вроде датской судоходной компании Maersk, а затем в США и даже Австралию. Бед и проблем НеПетя причинил уже на миллиарды баксов.

После тщательного расследования, продолжавшегося более полугода, британский Национальный центр кибербезопасности вынес официальный вердикт – во всем виновата Россия.

«Правительство Великобритании считает, что российское правительство, в частности российские военные, несёт ответственность за разрушительную кибер-атаку NotPetya. Атака демонстрирует сохраняющееся пренебрежительное отношение к украинскому суверенитету. Эти безрассудные действия нанесли Европе ущерб в сотни миллионов фунтов!» — заявил представитель британского МИДа лорд Тарик Махмуд Ахмад Уимблдонский.

Аналогичные высказывания немедленно последовали от американского и внезапно австралийского правительств. По традиции, доказательства причастности российских военных западные правительства предоставить отказались, многозначительно шевеля бровями и ссылаясь на секретные доклады спецслужб. Пресс-секретарь президента России Дмитрий Песков назвал обвинения бездоказательными и беспочвенными, каковыми они, по сути, и являются.

Выкрики в адрес России, а заодно Северной Кореи и Ирана по поводу разнообразных кибератак стали уже привычным шумовым фоном. Однако это, пожалуй, первый случай обвинения Кремля на таком высоком уровне и таким дружным хором. С учетом того, что конгресс США уже давно носится с идеей приравнять кибератаки на критическую инфраструктуру вроде электростанций к боевым действиям и отвечать на них меткими бомбардировками кого попало, перспективы вырисовываются не слишком радужные.

С другой стороны, западные страны опасаются спровоцировать полномасштабную кибервойну ничуть не меньше настоящей, потому что степень защиты их критической инфраструктуры недалеко ушла от дырявой украинской. На этот раз дальше смутных угроз «международных последствий» дело не зашло. Будем посмотреть.