Работа значительной части украинских компаний была парализована во вторник днем.
«Сегодня в 11.00 против нашего государства была начата массированная кибератака с использованием модифицированной под Украину версии вируса «wannacry» — «cryptolocker», — заявил советник главы МВД Антон Геращенко.
Он сообщил, что пользователям приходили письма на русском и украинском языках, которые из любопытства открывали неопытные пользователи.
«В программном коде вируса была заложена дата запуска 27 июня в 11.00», — заявил он. Нагрузка на жесткий диск резко увеличивалась, после чего компьютер перезагружался, а на экране появлялось требование уплатить за разблокировку $300.
Атаку провоцировал вирус DOS/Petya.A, который атаковал компьютеры, маскируясь под программные продукты компании Microsoft.
Вирус является аналогом WannaCry, поразившего компьютеры пользователей около полутора месяцев назад.
Все остановилось
Хакерская атака отразилась на работе украинского бизнеса. Массово прекратили работать сайты государственных структур — кабинета министров Украины, Украинских железных дорог, Государственного центра занятости, аэропорта Борисполь. Пользователи не смогли получить нужные им документы, просмотреть онлайн-табло рейсов, хотя отправка самолетов и поездов производилась в привычном режиме.
«Сегодня в аэропорту и на нескольких крупных предприятиях государственного сектора внештатная ситуация — спам-атака. Наши IT-службы пытаются совместными усилиями урегулировать ситуацию. В связи с внештатной ситуацией возможны задержки рейсов», — заявил генеральный директор аэропорта Борисполь Павел Рябикин.
Частный бизнес пострадал не меньше. Например, записаться на прием к специалистам в самую известную частную клинику страны — «Борис» — было невозможно. Как и отправить либо получить посылку через отделение «Новой почты». Или снять деньги и провести платежи в большинстве украинских банков. Исключением стал Приватбанк, отделения которого работают в штатном режиме.
Крупнейшие топливные компании потеряли возможность проводить подсчет поставленной электроэнергии.
Купить бензин или дизтопливо на многих АЗК можно было с перебоями (пострадали системы сетей Wog, Окко, KLO).
Большинство ресторанов и магазинов принимали только наличные. Из строя вышел телеканал 24, проблемы наблюдались у телеканала ICTV, сайта correspondent.net и пр.
Хакерская атака на Украине затронула официальный сайт Чернобыльской атомной электростанции,
который стал недоступен. Но это не отразилось на работе технологических систем станции, которые, по данным Государственного агентства Украины по управлению зоной отчуждения, были переведены в ручной режим управления. Из строя частично вышли системы радиационного мониторинга.
Украинский бизнес пока не подсчитывал убытки, которые им принес вирус DOS/Petya.A. Но можно предположить, что они будут исчисляться миллионами гривен.
Российский след
Украинские чиновники считают, что вирус Petya.A попал на Украину из России.
О «российском следе» заявил секретарь СНБО Александр Турчинов, а также спикер СБУ Елена Гитлянская.
«Война в киберпространстве, сеющая страх и ужас среди миллионов пользователей персональных компьютеров и наносящая прямой материальный ущерб из-за дестабилизации работы бизнеса и госорганов, — это часть общей стратегии гибридной войны Российской империи против Украины», — заявил Антон Геращенко.
По его информации, специалисты по кибербезопасности СБУ и Национальной полиции работают на ключевых инфраструктурных объектах Украины, чтобы быстрее восстановить работу компьютерных сетей. Весь процесс займет несколько дней, считает Геращенко.
Но украинские специалисты по кибербезопасности сомневаются в словах чиновников. «Атака идет из нескольких мест, поэтому узнать заказчика практически невозможно», — сообщил руководитель крупной украинской IT-компании.
От вируса пострадали и российские компании, в частности «Роснефть» и «Башнефть», а по информации Reuters, вирус распространился на территории Англии и Индии.
Наблюдаемая на Украине паника говорит о том, что государственный и частный бизнес не готовы противостоять масштабным хакерским атакам. Работники украинских офисов, несмотря на многочисленные предупреждения, массово открывают письма и переходят по ссылкам от неизвестных отправителей.