16+
Четверг, 23 ноября 2017
  • BRENT $ 63.29 / ₽ 3699
  • RTS1158.62
28 июня 2017, 16:36 Технологии

Создатели вируса Petya не заработали и полмиллиона рублей

Лента новостей

Эксперты со всего мира собирают информацию о киберпреступниках, которые 27 июня совершили вторую за последние месяцы глобальную атаку

Фото: Донат Сорокин/ТАСС

Обновлено 17:41

Организаторы глобальной кибератаки 27 июня, ставшей главной темой едва ли не всех мировых СМИ, вряд ли смогут много на ней заработать. По данным BBC, электронный кошелек вируса-вымогателя собрал биткоинов на сумму около 8 тысяч долларов — менее полмиллиона рублей.

Тем временем эксперты со всего мира составляют досье на виновника второй глобальной кибератаки за последние месяцы. Преемник вымогателя WannaCry отличается целевым, а не массовым характером атаки, а также способностью обходить «заплатки», выпущенные компанией Microsoft.

Petya, как и WannaCry, использует в качестве вектора атаки уязвимость, известную под названием EthernalBlue. Этот эксплойт — эксплуатируемая «дыра» в безопасности — стал достоянием общественности в результате утечки библиотеки хакерских инструментов Агентства национальной безопасности США весной этого года. Microsoft тут же выпустил обновление-«заплатку» для Windows, но обновить программное обеспечение за несколько месяцев успели не все.

Первой массовой вредоносной программой, умеющей использовать эту уязвимость, стал вирус WannaCry. Petya, в отличие от предшественника, распространяется по компьютерам не беспорядочно. По данным Cisco Talos, изначальное заражение произошло через взломанную бухгалтерскую программу для украинских компаний. Оттуда вредоносная программа начала целенаправленно распространяться по системам крупных компаний по всему миру. Хотя после эпидемии WannaCry бизнес во многом стал внимательнее относиться к обновлениям безопасности, Petya научился обходить защиту. Так, если в компании есть хотя бы один необновленный компьютер, Петя его обнаруживает и входит в систему именно через него.

Специалисты Symantec уже опубликовали способ защиты от вируса. По данным компании, при заражении вирус проверяет наличие на компьютере определенного файла. Если же заранее создать файл с таким названием вручную, вирус считает компьютер уже зараженным и не трогает его. Исследователи отмечают, что этот метод защищает только непосредственно сам компьютер, однако машина остается распространителем вируса.

Также стало известно, что вернуть доступ к файлам теперь в принципе невозможно. Для связи со злоумышленниками программа использовала email-адрес на немецком хостинге Posteo, а провайдер уже объявил об отключении учетной записи. Наконец, стоит отметить, что пользователи личных компьютеров на Windows, которые не откладывают обновление ПО, новому вирусу не подвержены.

Глобальная атака поразила IT-системы компаний в нескольких странах мира. В десятку наиболее пострадавших вошли Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Больше всего Petya навредил Украине, а именно Киевскому метрополитену, украинским мобильным операторам связи, банкам, а также аэропорту «Борисполь», который, как сообщил Business FM первый заместитель его гендиректора, сейчас работает по плану «Б».

Евгений Дыхне первый заместитель гендиректора аэропорта «Борисполь» «Аэропорт работает по плану «Б», который был отработан еще полгода назад, поэтому мы точно знаем, что нам делать, когда появляются какие-то угрозы вируса. Мы отключаем систему, чтобы ее обезопасить, и все работает».

Как сообщают украинские СМИ, центральное табло обновляется в ручном режиме каждые 15 минут, задержек рейсов нет. Petya также заразил компьютеры корпоративных сетей компаний Дании, США, Австралии, Испании, Франции. В Индии из-за вируса вышла из строя система управления грузопотоком крупнейшего в стране контейнерного порта: она попросту не распознает принадлежность грузов. Petya также начал распространяться в Китае, хотя там пока обходится без масштабных сбоев.

Россия в списке пострадавших занимает 14-е место. В Кремле наличие серьезного урона от вируса отрицают: и государственные, и корпоративные ресурсы смогли достаточно эффективно защитить себя, заявил журналистам Дмитрий Песков. По словам пресс-секретаря Владимира Путина, президентский ресурс тоже работает бесперебойно.

Рекомендуем:

  • Фотоистории