Захар Виноградов, обозреватель РИА Новости
Минувшая среда стала кошмаром для банковских, транспортных, медийных, энергетических и правительственных учреждений Украины. Все они оказались на грани коллапса в результате нападения на их компьютерные сети вируса-вымогателя, который называет себя "Петя" (в латинской транскрипции — Petya).
Вирус требует от пользователей плату за код, который якобы позволит спасти компьютер, в ином случае вся локальная система учреждения оказывается "обездвиженной" и на какое-то время непригодной к работе.
Большинство пользователей на Украине отказались платить вымогателям, и значительная часть компьютерных сетей страны оказалась почти на сутки (в некоторых организациях на несколько часов) парализована.
Власти сразу же, что называется, не сходя с места, обвинили в кибератаке российские спецслужбы. Однако на самом деле, как выяснилось к концу вчерашнего дня, если в этом происшествии и есть чья-то злокозненная рука, то это не рука Кремля, а скорее всего, рука настоящего Пети, то есть украинского президента Петра Порошенко.
Что произошло?
По свидетельству очевидцев, кибератака на компьютерные сети началась в 10 часов 30 минут. Именно в этот момент одновременно по всей Украине стали "зависать" компьютеры, пораженные вирусом. На экранах появлялось символическое изображение черепа, пользователь, нажав на любую кнопку, попадал на страницу с инструкцией, на которой вымогатели требовали от него оплату в размере 0,99 биткоина (эквивалент примерно 2500 долларов) за предоставление кода дешифровки. В случае неуплаты они обещали через неделю поднять цену вдвое. Как утверждают эксперты по кибербезопасности, в общей сложности в течение дня кибертеррористы получили всего 2500 долларов.
Как утверждают пострадавшие, вирус "маскируется под архив с документами, хотя на самом деле является исполняемым EXE-файлом. Запущенный в системе вирус переписывает сектор Master Boot Record, что не позволяет в штатном режиме загрузить операционную систему, а затем требует купить код, дабы ее разблокировать".
В течение дня нападению подверглись более 100 компаний по всей Украине: крупнейший Ощадбанк, "Укрпочта", "Новая почта", "Укрэнерго", "Укртелеком", аэропорт Борисполь, Министерство инфраструктуры Украины, Минэнергоугля, украинские СМИ — 24 канал, "Интер", "Первый национальный", "КП на Украине" и, наконец, кабинет министров.
По свидетельству клиентов Ощадбанка (аналог российского Сбербанка), в течение дня его работа несколько раз прерывалась, поскольку апгрейд системы производился вручную. В Борисполе в момент атаки образовалась очередь из пассажиров, хвост которой заканчивался далеко за пределами здания аэропорта, несколько телеканалов прекратили вещание, энергетические компании забили тревогу из-за остановки компьютерных систем, возникла даже угроза аварийной остановки атомных объектов.
Впрочем, к вечеру работа большинства предприятий и организаций Украины была восстановлена, очереди рассосались, а Генпрокуратура Украины по факту кибератаки открыла уголовное производство по статье "Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров) и компьютерных сетей".
"Российский след" и "украинский контур"
Сразу же, как только произошло обрушение украинских компьютерных сетей, то есть прямо утром 27 июня, украинская власть обвинила в происшедшем российские спецслужбы. Первым руку Москвы увидел в киберартаке секретарь Совета по национальной безопасности и обороне Украины Александр Турчинов.
Во-первых, он заявил, что на Украине для государственных учреждений действует специальный "защищенный контур". И для тех, кто зашел до кибератаки в этот "контур", Petya не страшен. Видимо, кабмин Украины, а также ряд его ключевых министерств и энергокомпаний этого не сделали и оказались вне "контура", что и привело их к поражению вирусом.
Во-вторых, Турчинов по традиции заявил, что "проанализировав вирус, можно говорить о российском следе". И посоветовал всем, кто хочет избежать кибератак в будущем, спрятаться под "защитный контур".
Эту "плодотворную шахматную идею" тут же подхватил другой русофоб Украины и по совместительству депутат парламента и советник министра МВД Антон Геращенко.
"Кибератака сделана под маскировкой, что это якобы вирус, который вымогает с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб РФ. Целью данной кибератаки являются банки, СМИ, "Укрзализниця", "Укртелеком". <…> Это еще один пример использования кибератак в гибридной войне против нашей страны", — заявил Геращенко в интервью телеканалу 112 "Украина".
Вторя своим политическим начальникам, "Украинская правда" вообще заявила, что "Это война: Украину сотрясла крупнейшая в истории кибератака".
Рецепт Тимошенко
Правда, к концу дня стало ясно, что тот же самый вирус Petya поразил компьютерные системы не только Украины, но и других европейских государств — России, Польши, Италии, Великобритании, Германии, Франции, а кроме того США. По предварительным данным, зашел вирус из Индии. И при чем здесь российские спецслужбы, стало совсем непонятно, особенно если учесть, что этот же вирус поразил компьютерные системы ряда энергетических компаний России.
Обескураживающее заявление к вечеру того же дня сделал департамент киберполиции Национальной полиции Украины. Здесь заявили, что "заражение компьютеров вирусом-вымогателем произошло через обновления бухгалтерской программы M.E.doc".
Напомню, что в середине мая по указу президента на Украине была запрещена к использованию российская компьютерная разработка "1С: Предприятие", которую повсеместно заменили на украинский аналог M.E.doc.
Так что, хотя в кибератаке вируса Petya на Украину местным кибер-Пинкертонам "руку Кремля" похоже, обнаружить не удалось, рука Пети, то есть президента Петра Порошенко, в этом отчасти присутствует.
Когда кибер-страсти на Украине почти улеглись, а большинство предприятий и организаций, подвергшихся атаке вируса Petya, полностью или почти полностью восстановили свою работу, только один человек все же решил окончательно извлечь из этой ситуации политическую выгоду. Это, конечно, была лидер оппозиционной президенту партии "Батькивщина" Юлия Тимошенко. На своей странице в Facebook на вопрос, как избавиться от вируса Petya, она написала: "Только полная перезагрузка может спасти страну", весьма прозрачно намекая на отставку президента Петра Порошенко.
