Євген Букет. Вітання Петру О. від “Пєті А.” до Дня Конституції

Євген Букет. Вітання Петру О. від "Пєті А." до Дня Конституції. Фото: Євген Букет

Незважаючи на те, що станом на сьогоднішній ранок вірус, який вимагає заплатити $300 на біткоїн-рахунок, добрався до США, Великобританії, Іспанії, Франції, Норвегії, Нідерландів, Індії та інших країн світу, початково він був націлений саме на Україну.

По-перше, вірус активізувався 27 червня близько 11:00 одразу в кількох провідних держустановах, банках, енергокомпаніях, мережах автозаправок, супермаркетів, ЗМІ. Вірусом уражені Національний банк України, Кабінет міністрів, “Укргазвидобування”, Кіберполіція України, “Київстар”, “Vodafone”, “Lifecell”, “Нова Пошта”, “Укрпошта”, “Укрзалізниця”, “Ощадбанк”, “Київський метрополітен”, Чорнобильська АЕС, ДП “Антонов”, аеропорт Бориспіль, “24 телеканал”, “ATR”. Перераховувати всі компанії немає сенсу – їх тільки за офіційними даними станом на вчорашній вечір було понад 200. Зараження відбувалося цілеспрямовано, щоб паралізувати всю інфраструктуру країни. У цьому сумнівів немає.

По-друге, це відбулося напередодні державного свята – Дня Конституції. І тепер замість того, щоб святкувати, українці будуть відновлювати працездатність тисяч комп’ютерів.
І, нарешті, назва вірусу. Чи тільки в мене одразу виникла асоціація з ім’ям та по-батькові нашого президента Петра Олексійовича Порошенка на російську манеру? “Совпадєніє? Нє думаю!”

Кібервійна, інформаційна війна триває. Тож не випадково атака була спрямована й на засоби масової інформації. Близько 14:00 учора вірус уразив і Національне газетно-журнальне видавництво, яке видає, зокрема, газети “Культура і життя” і “Кримська світлиця”. Саме у “випусковий” день, коли оригінал-макети газет надсилають до друкарні. Упродовж кількох хвилин через мережу спільного користування були інфіковані більше двох третин наших комп’ютерів з операційними системами Windows XP та Windows 7. Зазначу, що мій робочий комп’ютер, де встановлена Windows 10, що регулярно оновлюється, не постраждав.

Цікаво, що й наше невелике державне підприємство потрапило в такий потужний список постраждалих від найбільшої в історії України вірусної атаки. Вочевидь, працюємо у неприємному для ворогів руслі. Читачам і передплатникам хвилюватися не варто – робочі файли 26-го номера газети “Культура і життя”, який мав бути надісланий до друкарні, і весь редакційний портфель наступних номерів наш системний адміністратор Михайло Чіпак швидко врятував, скопіювавши файли на зовнішній носій в операційній системі Linux.

“Petya.A” використовує протокол зв’язку в локальних мережах, тому зараження відбувається досить швидко саме всередині компаній. Звичайні користувачі, як правило, не використовують такий протокол зв’язку, тому піддаються зараженню значно рідше. А от у локальній мережі, де працюють сотні або тисячі користувачів, як організації, що вже заразилися, частіше за все об’єднані в одну локальну мережу, тому є більш уразливими і заражаються моментально. Варто зазначити, що вірус “Petya.A” не шифрує дані, а блокує доступ користувача до жорсткого диска. Самі собою файли не піддаються шифруванню, тому їх можна легко скопіювати через операційну систему типу Linux. У Windows зараження відбувається після запуску .exe файлу, який призводить до падіння системи в “синій екран смерті” й подальшого перезавантаження. Після чого постраждалий бачить імітацію перевірки диска, після закінчення або примусового закінчення якої на екрані комп’ютера завантажується зовсім не операційна система, а екран блокування “Petya.A”.

Думаю, що незабаром наслідки кібератаки на локальних рівнях будуть подолані. Звісно, без сплати коштів на рахунок зловмисників (цікаво, що вже зафіксовані випадки такої оплати з території України. Ні в якому разі не робіть цього, користуйтеся антивірусними програмами!). А от відповідним державним органам слід терміново вирішувати низку нових викликів, що постали вчора. Від посилення інформаційної безпеки на всіх рівнях до масового запровадження в країні більш захищеної від зовнішніх впливів операційної системи Linux. Немає сумнівів у тому, що найближчим майбутнім такі атаки стануть звичним явищем, однак щоразу більш потужним. І наслідки їх можуть бути непередбачуваними або навіть фатальними. Адже війна триває.