Масштабна хакерська атака, яка 27 червня розпочалася в Україні й уразила комп’ютери державних установ, банків, підприємств, інших організацій, не могла не стривожити суспільство. Адже комп’ютери «лягали» один за одним, і в низці установ відновлення роботи техніки й роботи мережі ще триває. Атака зачепила Національний банк України, Ощадбанк, ПриватБанк, Укрпошту, Укренерго, міжнародні аеропорти «Бориспіль» і «Київ», мобільних операторів, «Київводоканал», КМДА — перелік надто великий.

Загалом, як зазначають правоохоронці, на ранок 29 червня до Нацполіції України звернулося 1508 юридичних і фізичних осіб із повідомленнями щодо блокування вірусом-шифрувальником роботи комп’ютерної техніки. Від 178 структур надійшли офіційні заяви. Решта ж, як повідомив департамент комунікацій Нацполіції, зверталися по допомогу і консультації. Їх надавали оперативники кіберполіції, які працювали у складі спеціально створеного оперативного штабу і вживали заходів щодо уникнення інфікування вірусом.

Держреєстри не постраждали

Утім, 28 червня ще до обіду кібератаку було зупинено. Тепер комп’ютерникам належить розібратися з її наслідками для своєї компанії, а правоохоронцям — щонайперше з причинами.

«Важливо: всі стратегічні підприємства, передусім із забезпечення безпеки держави, працюють у штатному режимі. Жоден державний реєстр не постраждав. Фахівці мають зосередитись на тому, як запобігати кібератакам у майбутньому, як захищати державу і громадян, зокрема й на цьому фронті», — зауважив на своїй сторінці у Фейсбуці Прем’єр-міністр України Володимир Гройман.

Розробляється дескриптор

Нині вже відкрито 23 кримінальні провадження за фактами несанкціонованого втручання в електронно-обчислювальні системи державних і приватних установ, організацій, підприємств (ст. 361 Кримінального кодексу). Відомості за 63 фактами вже внесено до Єдиного реєстру досудових розслідувань за ст. 361 Кримінального кодексу України. Ще за 115 фактами вирішується питання щодо їх правової кваліфікації.

Співробітники кіберполіції, підняті по тривозі з початком атаки, перебувають на найважливіших об’єктах державної інфраструктури. Спільно з працівниками СБУ і представниками Держспецзв’язку України вони вживають заходів для локалізації шкідливого програмного забезпечення, разом з фахівцями компанії «Cisco» займаються розробленням дескриптора, який дасть змогу розшифрувати вражені вірусом файли. Спеціалісти зауважують, що це шкідливе програмне забезпечення є модифікацією вірусу Petya.

Зокрема, за інформацією департаменту комунікації Нацполіції, один із шляхів поширення вірусної атаки на українські компанії став можливим через програму M.E.doc. Задокументовано і її поширення за допомогою розсилання фітингових електронних листів від імені відомих компаній або від імені адресатів, з якими велася переписка. У цих листах містились посилання на завантаження шкідливих додатків (документів Word, PDF-файлів, таблиць тощо). Тож правоохоронці радили бути особливо пильними й не відкривати такі додатки. Вірус Petya.А шифрував дані на комп’ютері й вимагає викуп у біткоїнах (одиниці крипто-, або електронної валюти), еквівалентних 300 доларів. Фахівці з комп’ютерної безпеки звертали увагу користувачів, що не треба нічого платити, бо ніяких ключів після виплати грошей власники уражених комп’ютерів не отримують.

Програмне забезпечення було складнішим

Розробник ПЗ M.E.doc звернувся до департаменту кіберполіціі з метою повного сприяння в розслідуванні фактів можливого ураження шкідливим програмним забезпеченням. Було проведено спільну робочу зустріч на рівні технічних спеціалістів. Про це 29 червня повідомив департамент кіберполіції. Проте, за словами голови Глобальної програми ООН з кіберзлочинності Ніла Волша, якого цитує Укрінформ з посиланням на Радіо «Свобода», слідчі досі не можуть встановити причин цієї кібератаки. Однак аналіз стратегії зловмисників показує, що основним мотивом їхніх дій були не гроші. «Програмне забезпечення, використане під час атаки цього тижня, було складнішим, ніж те, яке зафіксовано у попередніх атаках із використанням вірусу WannaCry. Але ініціатори нової атаки є недосвідченими в питанні збирання викупу від жертв в обмін на розблокування їхніх комп’ютерів. Це дало змогу 28 червня заблокувати обліковий запис і унеможливити отримання грошей. «Це може бути будь-хто: від одного хлопця, що сидить у підвалі, до національної держави», — зауважив Волш.

«Майкрософт Україна», як зазначається на сторінці компанії у Фейсбуку, задля захисту користувачів випустив оновлення хмарного захисту. Ці оновлення вже автоматично розіслано продуктам захисту: антивірусу Windows Defender та Microsoft Security Essentials. Також можна завантажити останню версію цих файлів самостійно за посиланням: http://msft.social/N8b8Xy, зазначається на сторінці компанії.

Хвиля хакерської атаки, розпочавшись 27 червня в Україні, докотилася й до інших країн. За повідомленням Укрінформу, шкоди було завдано в Італії, країнах Центральної Європи й Ізраїлі. У Німеччині «вражено систему центрального офісу компанії Nivea Beiersdorf у Гамбурзі». У Росії під атаку потрапила державна корпорація «Роснефть». 28 червня вірус-вимагач Petya.А поширився на країни Азії. В Індії через кібератаки вийшла з ладу система управління вантажами найбільшого порту країни. Збої зафіксували і в Китаї, однак їхні масштаби не були настільки значними. Схожим чином діяв вірус-вимагач WannaCry, від якого в травні 2017 року постраждало понад 300 тисяч комп’ютерів у 150 країнах.

Банки відновлюють роботу

А ТИМ ЧАСОМ.  Робота банків, яку було обмежено через хакерські атаки, поступово відновлюється. Водночас усі процесингові центри країни працюють. Операції з платіжними картками здійснюються у звичайному режимі. Про це повідомляє Укрінформ з посиланням на НБУ. «Система електронних платежів (СЕП) Національного банку працює в штатному режимі. Триває відновлення роботи постраждалих банків у СЕП Нацбанку. Усі процесингові центри країни працюють. Операції з платіжними картками здійснюються у звичайному режимі», — зауважив учора в.о. голови Національного банку України Яків Смолій.

Щодо стану роботи окремих банків Яків Смолій зазначив, що Укргазбанк відновив роботу відділень в обмеженому режимі й деякий час здійснюватиме обслуговування клієнтів шляхом прийняття платіжних доручень на паперових носіях. Ощадбанк відновлює роботу в цілому і підключення до СЕП.

Національний банк рекомендує клієнтам банків звертатися до кол-центрів обслуговуючих банків або безпосередньо до їхніх відділень щодо статусу роботи й можливостей обслуговування клієнтів у окремо взятому банку.

А ось український фондовий ринок на 12 годину 29 червня фактично припинив діяльність в очікуванні відновлення роботи основних інститутів депозитарно-клірингової системи — Національного депозитарію України (НДУ) і «Розрахункового центру з обслуговування договорів на фінансових ринках» (РЦ, обидва — Київ), які 27 червня стали жертвою вірусної кібератаки, повідомляє Інтерфакс- Україна.

Такий масштабний збій у роботі фондового ринку України через кібератаки перший в його історії.