Эпидемия "PetyaA"

Эпидемия вируса PetyaA, которая произошла в Украине, в июне 2017 года, многими экспертами была названа самой масштабной хакерской атакой в истории.

И хотя кому-то может показаться неправильным то, что я напишу дальше, я высказываю только своё мнение.

Я помню как сейчас, как я приехал на работу, вечером 29 июня 2017 года. В то время я работал в огромной корпорации (не буду их рекламировать, скажу только, что это одна из самых крупных, национальных, украинских корпораций). Корпорация была вдоль и поперёк компьютеризирована и имела широкие локальные сети и связи по всей стране.

Помню прихожу я на курилку, что бы скурить сигаретку перед началом работы. Там стоял Юрка, это наш диспетчер. Весь злой был Юрка. Ходил, матерился, орал на всех. Подошёл, пожал ему лапу.

" - Что случилось?" - спрашиваю я.

" - Та пиздец! Вот как мне без интернета работать, скажи мне? У меня же и камеры и связь и контакт с другими подразделениями... Вся работа через интернет!" - отвечает он

" - А что с интернетом?" - спрашиваю я. У нас и раньше случалось такое что отключали интернет ненадолго. Но таким злым, я его видел впервые.

Он задумчиво уставился на меня, покуривая сигарету.

" - А ты что, новости не смотришь?" - спрашивает Юра.

Да, действительно. Я уже почти год как перестал смотреть новости. Не люблю я их. Один негатив. Так людей программируют... Ну их нахуй.

" - Нет." - честно отвечаю я.

Он молча докуривает, бросает бычок на землю, гневно его топчет и молча уходит. Впервые его таким вижу. Но больше всего меня зацепило как он это сказал "А ты что, новости не смотришь?". Довольно зловеще это прозвучало.

Я перевёл взгляд на наших операторов, курящих неподалёку. Тоже что-то зло обсуждали, матерились, походу у них тоже интернета нет.

Докурив, я выбросил бычок и поплёлся в свой офис. Там уже почти никого не было из "дневников" (я работал в ночную смену, меня называли "ночником"). В кабинете я застал только Витька.

"- Что с интернетом?" - первое что спросил я. Мне ночью без интернета хоть вешайся. Когда работы нет можно хоть фильм какой-нибудь посмотреть онлайн. А вот без интернета, ночью, если мало работы... скука смертная.

"- Его ещё долго не будет" - ответил Витёк и пожав мне лапу, вышел из кабинета.

Я всё не мог понять, что чёрт возьми происходит? Быстро разобравшись с рабочими вопросами, я полез в интернет со своего смартфона.

То что я увидел, захватило меня, зажигало всё больше и больше. Я погрузился в прочтение новостей, полностью забыв о работе.

ЭТО БЫЛ ШОК! У меня было чувство будто начался апокалипсис, пока я был дома, два дня выходных. Чем больше я узнавал про зловещего PetyaA, тем больше меня захватывало это событие.

Да, повторюсь, возможно это не правильно, но я восхищён масштабами атаки. Да, вирусы. Да, кибер-угрозы. Но когда кибер-пространство целого государства рухнуло за один день. Это поражает. Это как ядерный удар - масштабный, величественный и ужасный.

Наверное это событие во многом повлияло на то, чем я занимаюсь теперь. Это вызвало у меня неподдельный интерес. Я считаю что эту кибер-атаку стоит внести в учебники истории.

После этого, становиться понятно какими они будут - войны будущего...

Хронология

27 июня 2017 года в 10:30 утра по киевскому времени было выпущено обновление для системы национального налогового учёта - М.Е.Док. При обновлении программы (на многих компьютерах оно было автоматическим) в систему предприятия устанавливался бэкдор, через который в систему попадал вирус-шифровальщик.

После того как вирус попадал в систему, он моментально распространялся по корпоративной сети, а на экран компьютера выводил ошибку, провоцируя пользователя перезагрузить компьютер. В момент перезагрузки происходило шифрование всех файлов операционной системы, и в последствии "загрузки", пользователь видел сообщение о том что: "компьютер заблокирован, а файлы зашифрованы. Что бы расшифровать данные необходимо было отправить $300 в биткоинах на указанный кошелёк".

Примерно в это же время, началась массовая спам-рассылка на миллионы украинских компьютеров от имени крупных коммерческих и государственных организаций. В сообщение содержался прикрепленный файл разных форматов (текстовые, изображения и т.д.). После перехода по ссылке или открытия файла, PetyaA попадал в систему и выдавал ошибку, требуя перезагрузить компьютер.

В 14:00 того же дня поступило тысячи заявлений о блокирование работы сайтов, серверов, корпоративных сетей крупных государственных и коммерческих организаций.

Среди них: банки, мобильные операторы, СМИ, заправки, рестораны и отели, украинская железная дорога, аэропорт "Борисполь", УкрПочта, вся сеть Кабинета Министров Украины, НацБанк Украины, киевский метрополитен, больницы, электростанции, а также огромное количество крупных торговых предприятий, обороты которых составляют сотни миллионов долларов. Про частные компьютер обычных интернет-пользователей я вообще молчу, их даже не считали.

В 16:00 сообщается что отказали в работе банкоматы пяти крупных банков. Также деятельность некоторых национальных предприятий остановлена.

В 16:26 потеряна связь с УкрОборонПромом и даже сервером Чернобыльской АЭС. Также "лежит" сайт КиберПолиции Украины.

Через несколько минут полностью "ложиться" компьютерная сеть "Укртелекома".

Через десять минут падает сеть МВД Украины.

В 18:00 о кибер-атаке вирусом-шифровальщиком сообщает Россия и Норвегия.

В 19:30 сообщает о сбоях в работе Государственная фискальная служба и таможня.

В 20:00 уже зафиксирована атака в США, Британии, Литве и Индии.

В 20:26 полностью отказывает компьютерная система Львовского горсовета.

В 21:20 о атаках сообщают транснациональные компании Франции, Испании и Нидерландов.

В 11:47 28 июня торговые центры Польши несут убытки от кибер-атаки вирусом PetyaA.

В 17:00 атакованы крупные предприятия Беларусии.

В 23:47 Microsoft официально подтверждает что атака началась с украинской системы налогового учёта М.Е.Док.

На конец 28 июня 2018 года, о атаках вирусом PetyaA сообщили 64 государства. Крупные предприятия, государственные органы власти и даже транспортные компании понесли огромные убытки от своей беспечности к кибер-безопасности. Сообщается что более-менее прогрессивные компании, которые внимательно относятся к собственным системам информационной безопасности не пострадали.

Между тем, началось уголовное производство по отношению к разработчикам М.Е.Дка, посколько антивирусные организации, с которыми они сотрудничали, не раз сообщали что сервера М.Е.Док используют устаревшее ПО, которое имеет огромное количество уязвимостей. Именно так, в очередное обновление был внедрён бэкдор, который позволил заразить тысячи украинских компьютеров, а далее ещё больше, в других странах.

В следствии кибер-атаки, ущерб по всему миру оценивается в более чем 10 млрд долларов. При том, украинские специалисты подсчитали, что за 2 дня было повреждено около 10% украинских компьютеров. Это только по официальным данным. Сколько их было на самом деле, никто не скажет.

Вот и делайте выводы - насколько мы с вами уязвимы...