КИЕВ – В Украине открыты 23 уголовных производства по факту проникновения в компьютерные сети коммерческих и государственных структур при помощи вредоносного вируса Petya.A. Еще по 47 эпизодам решается вопрос о внесении сведений в Единый реестр досудебных расследований. Всего же, сообщает 28 июня пресс-служба Национальной полиции Украины, за последние сутки было зафиксировано больше тысяч обращений в связи с незаконным проникновением в работу компьютеров.
«На данный момент киберполиция совместно с ведущими специалистами в области кибербезопасности прилагает максимальные усилия для создания декриптора, который позволит расшифровать пораженные файлы», – подчеркивается в сообщении пресс-службы Национальной полиции Украины.
Украинские правоохранители установили, что компьютерный вирус, который за последние несколько дней активно распространился в национальном сегменте Интернета и поразил сети десятков украинских учреждений, проникает благодаря «рассылке фишинговых электронных писем от имени известных компаний или от имени адресатов, с которыми до этого велась переписка».
Украинское национальное информационное агентство сообщает слова генерального секретаря НАТО Йенса Столтенберга о важности «поддержки Украины для укрепления ее киберобороны».
«Я думаю, что кибератаки, которые мы видели на этой неделе, подтверждают важность поддержки, которую НАТО оказывает Украине для укрепления ее киберобороны. Это важная часть нашего сотрудничества с Украиной, и мы ее будем продолжать», –подчеркнул генсек НАТО Йенс Столтенберга.
Он напомнил, что НАТО оказывает Украине техническую и консультационную помощь в сфере киберобороны, для чего создан и действует специальный трастовый фонд.
По данным телеканала 112 Украина, только 27 июня в стране вирусом Petya.A были поражены около тридцати банков, Украинские железные дороги, международный аэропорт Борисполь, сеть заправочных станций ТНК, несколько средств массовой информации, почтовые сервисы, государственное предприятие Антонов, интернет-система Кабинета министров.
Украинская пресса пишет о том, что кибератака вирусом Petya.A 27-28 июня является крупнейшей и широкомасштабной по эффекту поражения корпоративных и государственных интернет-сетей в стране.
Советы – от СБУ до политической партии
Служба безопасности Украины 28 июня выпустила специальную рекомендацию, в которой объясняет, как действует вирус Petya.A, и есть ли эффективные методы для его локализации.
«Инфицирование операционных систем происходило через открытие вредных приложений, которые были направлены на электронные адреса многих коммерческих и государственных структур», – отмечается в рекомендации СБУ.
По данным украинской спецслужбы, вирус атакует компьютеры под управлением операционной системы Microsoft Windows путем шифрования файлов пользователя. После этого выводит на экран сообщение о необходимости оплаты ключа для разблокировки данных в размере трехсот долларов.
«На сегодня зашифрованные данные, к сожалению, расшифровке не подлежат. Продолжается работа над возможностью дешифровки зашифрованных данных», – подчеркивается в тексте, который доступен на интернет-сайте СБУ.
Далее следуют семь подробных пунктов рекомендаций, как действовать, если есть подозрения о проникновении вируса Petya.А в компьютер. Одна из главных рекомендаций – не перезагружать работающий компьютер и попытаться сохранить наиболее ценные файлы на другом носителе.
Представители СБУ призывают не выплачивать вымогателям средства, поскольку «оплата не гарантирует восстановление доступа к зашифрованным данным».
Эта атака вирусом началась неспроста – прошли успешные визиты президента Украины в Соединенные Штаты и ФранциюСергей Джердж
На странице оппозиционной партии Батькивщина в Фейсбуке подчеркивается, что массовые атаки вируса Petya.А, который поразил сеть ряда государственных структур и приватных предприятий Украины, показали неспособность государства противостоять современным киберугрозам.
Представители политической силы, которую возглавляет бывший премьер-министр, народный депутат Юлия Тимошенко в Фейсбуке разместили плакат, на котором на вопрос «Как уберечься от вируса Petya?», дан ответ – «лишь полная перезагрузка власти спасет страну».
Версии о стране происхождения вируса
Распространение кибервируса председатель Общественной лиги Украина – НАТО Сергей Джердж называет непростой атакой, в которой могут быть задействованы российские спецслужбы.
«Эта атака вирусом началась неспроста – прошли успешные визиты президента Украины в Соединенные Штаты и Францию. Прозвучали месседжи которые Украина пыталась донести лидеру Франции, мы получили обратную связь со стороны Эммануэля Макрона, для него понятны, кто агрессор и причины войны в Украине. И вдруг на второй день начинается массированная атака, убийство офицера главного разведывательного управления минобороны. Это похоже на месть со стороны российских спецслужб за то, что мы продвинулись в международной поддержке на международной арене», – говорит Сергей Джердж корреспонденту Русской службы «Голоса Америки».
Сергей Джердж считает, что Украина могла бы использовать опыт НАТО в операциях по обеспечению кибербезопасности и защиты государственной инфраструктуры.
Наверняка сказать, что эти действия планировались только против Украины – нет таких доказательств. Но эта атака очень хорошо ложится в логику гибридной войныЯрослав Павловский
«Мы видим, что никто в мире не застрахован и данный вирус распространяется во многих странах. Различные хакерские атаки и вмешательства в избирательные системы прошли во Франции и Соединенных Штатах. То, что произошло в США – это начало кибервойны – России против США. НАТО владеет опытом, имеет киберцентры, один из которых находится в Эстонии. Опыт НАТО может нам пригодиться, как один из элементов защиты в современном мире», – подчеркивает Сергей Джердж.
Эксперт говорит, что помощь НАТО – это не только практические действия в сфере безопасности государства, но и проведение тренингов для украинских военнослужащих и специалистов.
Кибератака в логике гибридной войны
Директор Института информационного общества Ярослав Павловский считает, что сегодня нет явных доказательств, что вирус Petya.А – это спланированная акция против Украины.
«Наверняка сказать, что эти действия планировались только против Украины – нет таких доказательств. Но эта атака очень хорошо ложится в логику гибридной войны. Если вспомнить прогнозы различных специалистов – о таких вещах всегда предупреждают. Другое дело, что украинская власть оказалась не очень готова к подобного рода кибернападениям, и хочется верить, что после этого очередного сигнала начнется процесс формирования концепции информационной, энергетической безопасности», – отмечает Ярослав Павловский в комментарии корреспонденту Русской службы «Голоса Америки».
Ярослав Павловский считает, что кибервойны – это одна из составляющих гибридных методов ведения войны. Помощь НАТО, по его словам, важна для Украины, в первую очередь, предоставлением технологий и программ борьбы с противников во всемирной сети.
Первыми, кто пострадал от кибератаки, были органы государственной власти- компьютеры в здании кабинета министров и Верховной Рады, легли серверы Центризбиркома, серверы исполнительной властиСергей Быков
«Трастовые фонды НАТО, их поддержка также важны, но сегодня нам нужны технологиями и подходы. Нужна согласованность внутри власти, желание разрабатывать концепцию информационной безопасности, наделять соответствующими полномочиями соответствующие органы, определять единство этой концепции», – считает Ярослав Павловский.
Он добавляет о том, что все эти задачи и работа над обеспечением кибербезопасности, должны происходить «на деле, а не на словах».
Один клик «мышки» – и все
Руководитель Института публичной политики и консалтинга Сергей Быков считает, что ряд совпадений – подрывы украинских офицеров-разведчиков в Киеве и Донбассе, масштабная кибератака на органы власти в стране свидетельствуют о серьезных просчетах в работе правоохранительной системы.
«Возможно, это и трагическая случайность, и трагическое совпадение: кибератака и гибель в центре Киева полковника военной контрразведки, который владел огромными навыками и знаниями, от работы которого зависело обеспечение специальных операций. Однако стоит также учитывать, что эти трагические события указывают на несостоятельную работу правоохранительных органов, не способных защитить не только простых граждан, но и самих себя», – говорит Сергей Быков в комментарии корреспонденту Русской службы «Голоса Америки».
Сергей Быков считает, что обеспечение кибербезопасности в Украине находится на достаточно низком уровне.
Мы увидели, что происходит, когда одним кликом «мышки» можно парализовать жизнь государства или посеять панику среди населения
«Первыми, кто пострадал от кибератаки, были органы государственной власти- компьютеры в здании кабинета министров и Верховной Рады, легли серверы Центризбиркома, серверы исполнительной власти. Мы видим, что безопасность находится на достаточно низком уровне. Но я бы не стал в этой атаке искать руку Кремля, или Вашингтона, поскольку пострадали не только украинские пользователи, но и объекты из семи стран: Израиля, Великобритании, России, и других государств. Не вижу смысла обвинять в кибератаке одну страну, даже потому, что Украина пребывает с ней в необъявленном конфликте», – подчеркивает Сергей Быков.
Сегодняшнюю ситуацию, Сергей Быков связывает с представлением о будущем. Правда, в кино, в известных блокбастерах, по его словам, компьютеры восстали против человека, в Украине – они пока только остановились.
«Мы увидели, что происходит, когда одним кликом «мышки» можно парализовать жизнь государства или посеять панику среди населения. Сегодня без Интернета государство прекращает функционировать, общественный сектор и бизнес становятся парализованными. Хотя украинские власти достаточно оперативно сделали все возможное, чтобы локализировать основные негативы кибератаки: заработали светофоры, автозаправочные станции, банковские платежи, и другие инфраструктурные объекты, которые находились под полным управлением государства», – подчеркивает Сергей Быков.