В Виннице вирус «Petya.A» наделал много бед
Подытожить последствия кибератаки 27 июня, известной как заражение вирусом «Petya.A», пока никто не берется. В большей степени в Украине от нее пострадали крупные структуры и компании. В СБУ считают, что атака была спланирована заблаговременно, происходила в несколько этапов и разными способами, а причастны к ней российские спецслужбы. Ее авторы хотели накануне Дня Конституции несколько дестабилизировать ситуацию в Украине. Отчасти это удалось. К примеру, в Виннице спустя неделю далеко не все оправились от атаки, а пострадали около 45 местных организаций.
Как сообщает пресс-служба СБУ, за последние годы подобная специфичность заражения, связанного с использованием прикладного бухгалтерского программного обеспечения, встречалась лишь во время атаки со стороны КНДР. Основной задачей вируса было уничтожить архивы и нарушить работу как государственных, так и частных учреждений для распространения панических настроений.
В Службе Безопасности отмечают, что имеющиеся данные, в том числе полученные от международных антивирусных компаний, дают основания полагать, что в декабре 2016-го финсистему, объекты транспорта и энергетики Украины «атаковали» с использованием ШПЗ «TeleBots» и «Blackenergy». Это указывает на причастность к атаке спецслужб РФ.
Не будет вдаваться в ITшные тонкости и отметим, что как только 27 июня стало известно об атаке, в Интернете исчезли многие ресурсы. Далеко не все они были поражены вирусом. Некоторые просто отключились, чтобы избежать инфицирования, а когда угроза миновала, вновь возобновили работу. Другие, несмотря на мощный собственный потенциал, до сих пор продолжают восстановление.
В тот день в Виннице были проблемы с работой «Укрзализныци», «Ощадбанка», «Приватбанка» и многих других общеукраинских ресурсов. Попали под атаку и исключительно местные. К примеру, портал Винницкого горсовета. Вирус его убил полностью. По резервной копии его постепенно восстанавливают. Через два дня удалось запустить работу «Прозрачного офиса» и сайта. Постепенно реанимируются иные направления. Но когда восстановят все, в мэрии пока не говорят. Всего в здании горисполкома в день атаки легли 420 компьютеров. Добавьте сюда машины в департаменте архитектуры, в районных прозрачных офисах…
Как пояснил «РЕАЛу» замначальника Подольского управления Департамента киберполиции НП Дмитрий Полищук, о последствиях кибератаки можно судить разве что по заявлениям пострадавших, которые поступали также в областную полицию и районные подразделения. Так, например, на заводе «Маяк» инфицированными оказались сразу 90 компьютеров. От вируса пострадали также компании «Аграна Фрут», «Поділля Автоцентр», структурные подразделения «Концерна «Поділля», ДП «Теплокоммунэнерго «Маяк» и ООО «Фруктова».
Некоторые, преимущественно небольшие компании обращались с заявлением, но скорее для того, чтобы получить справку с подтверждением проблем, чтобы отсрочить платежи или по иным причинам, хотя сами и довольно быстро все восстановили. Люди просто сами форматировали жесткие диски и переустанавливали программное обеспечение. То есть, стерли любые следы преступления. Правда, в киберполиции уверяют, что взятой у винничан техники вполне достаточно, чтобы по IP–адресу установить все о вирусе, включая место, откуда его, скажем, прислали с «письмом» типа вымогатели.
Станислав Краевский
Подпишитесь на новости