Создатели вируса Petya не заработали и полмиллиона рублей
Эксперты со всего мира собирают информацию о киберпреступниках, которые 27 июня совершили вторую за последние месяцы глобальную атаку
Организаторы глобальной кибератаки 27 июня, ставшей главной темой едва ли не всех мировых СМИ, вряд ли смогут много на ней заработать. По данным BBC, электронный кошелек вируса-вымогателя собрал биткоинов на сумму около 8 тысяч долларов — менее полмиллиона рублей.
Тем временем эксперты со всего мира составляют досье на виновника второй глобальной кибератаки за последние месяцы. Преемник вымогателя WannaCry отличается целевым, а не массовым характером атаки, а также способностью обходить «заплатки», выпущенные компанией Microsoft.
Petya, как и WannaCry, использует в качестве вектора атаки уязвимость, известную под названием EthernalBlue. Этот эксплойт — эксплуатируемая «дыра» в безопасности — стал достоянием общественности в результате утечки библиотеки хакерских инструментов Агентства национальной безопасности США весной этого года. Microsoft тут же выпустил обновление-«заплатку» для Windows, но обновить программное обеспечение за несколько месяцев успели не все.
Первой массовой вредоносной программой, умеющей использовать эту уязвимость, стал вирус WannaCry. Petya, в отличие от предшественника, распространяется по компьютерам не беспорядочно. По данным Cisco Talos, изначальное заражение произошло через взломанную бухгалтерскую программу для украинских компаний. Оттуда вредоносная программа начала целенаправленно распространяться по системам крупных компаний по всему миру. Хотя после эпидемии WannaCry бизнес во многом стал внимательнее относиться к обновлениям безопасности, Petya научился обходить защиту. Так, если в компании есть хотя бы один необновленный компьютер, Петя его обнаруживает и входит в систему именно через него.
Специалисты Symantec уже опубликовали способ защиты от вируса. По данным компании, при заражении вирус проверяет наличие на компьютере определенного файла. Если же заранее создать файл с таким названием вручную, вирус считает компьютер уже зараженным и не трогает его. Исследователи отмечают, что этот метод защищает только непосредственно сам компьютер, однако машина остается распространителем вируса.
Также стало известно, что вернуть доступ к файлам теперь в принципе невозможно. Для связи со злоумышленниками программа использовала email-адрес на немецком хостинге Posteo, а провайдер уже объявил об отключении учетной записи. Наконец, стоит отметить, что пользователи личных компьютеров на Windows, которые не откладывают обновление ПО, новому вирусу не подвержены.
По оценкам ESET, от заражения больше всего пострадала Украина, где и началось распространение вируса. В десятку также вошли Италия, Израиль, Германия, Аргентина и ряд стран Восточной Европы. Под удар злоумышленников попала в том числе критическая инфраструктура: Киевский метрополитен, аэропорт Борисполя, украинские энергосистемы, а также банки, компании Mars, Nivea и другие. В Индии затруднена работа крупнейшего контейнерного порта.
Россия в списке занимает 14-е место. В Кремле наличие серьезного урона от вируса отрицают: и государственные, и корпоративные ресурсы смогли достаточно эффективно защитить себя, заявил журналистам Дмитрий Песков. По словам пресс-секретаря Владимира Путина, президентский ресурс тоже работает бесперебойно.