Кибератака поразила Украину, потом распространилась по всему миру - «Иностранная пресса»

Николь Перлрот, Марк Скотт, Шира Френкель | The New York Times

"Во вторник компьютерные системы от Украины до США подверглись международной кибератаке, подобной недавнему нападению, парализовавшему десятки тысяч машин во всем мире", - пишет The New York Times.

В Киеве прекратили работать банкоматы. Примерно в 80 милях оттуда рабочие были вынуждены вручную измерять радиацию на Чернобыльской АЭС, когда их компьютеры отказали. И технологические менеджеры в компаниях по всему свету - от датского транспортного конгломерата Maersk до фармацевтического американского гиганта Merck - в спешке пытались бороться с этим, пишет издание.

"Не было ясно, кто стоит за этой кибератакой, и степень ее влияния было по-прежнему трудно оценить во вторник. Она началась как атака на украинские правительственные и бизнес-системы - нападение, которое, как представляется, должно было начаться за день до праздника, отмечающего принятие Украиной в 1996 году ее первой конституции после выхода из Советского Союза. Атака распространилась оттуда, нанеся побочный ущерб во всем мире", - говорится в статье.

Эта вспышка хакерской активности была последней и, пожалуй, самой сложной в серии атак, при которых использовались десятки хакерских программ, похищенных у АНБ и опубликованных в интернете в апреле группировкой под названием Shadow Brokers, отмечают авторы.

Как и атаки при помощи вируса WannaCry в мае, последняя всемирная хакерская атака привела к установлению контроля над компьютерами и требованию выкупа в цифровом эквиваленте от их владельцев, чтобы они смогли вновь получить доступ к ним, пишет издание. При новой атаке использовалась та же хакерская программа АНБ, Eternal Blue, как и два других метода по ее распространению, согласно исследователям в компании по компьютерной безопасности Symantec.

"АНБ не признает, что ее программы использовались при ряде атак, в том числе WannaCry. Однако специалисты по компьютерной безопасности требуют, чтобы агентство помогло остальному миру защититься от разработанного им оружия", - говорится в статье.

По заявлению правительства Украины, были затронуты некоторые из его министерств, местных банков и системы метро. Ряд других европейских компаний, в том числе "Роснефть", Saint-Gobain, французский производитель строительных материалов, и WPP, британское рекламное агентство, также заявили, что они стали жертвами атаки, сообщает газета.

Во вторник украинские чиновники обвинили в этом Россию, хотя российские компании также пострадали. Home Credit Bank, одно из 50 крупнейших российских кредитных учреждений, был парализован, все его офисы были закрыты. Атака также затронула сталелитейную и горнодобывающую компанию "Евраз".

Компьютерные специалисты заявили, что программа-вымогатель была очень похожа на вирус, который появился в прошлом году и получил название "Петя".

Сообщения о том, что компьютерный вирус был вариантом "Пети", позволяют предположить, что злоумышленников будет трудно отследить. "Петя" был выставлен на продажу своими разработчиками в так называемом "теневом интернете", пишут авторы.

Это означает, что кто угодно мог запустить программу-вымогатель, нажав на кнопку, зашифровать чьи-то системы и потребовать выкуп, чтобы разблокировать их. Если жертва платит, то разработчики "Пети", которые называют себя Janus Cybercrime Solutions, получают долю выплаты, говорится в статье.

"Вирус-вымогатель распространялся в течение пяти дней по территории Украины и по всему миру, прежде чем быть активированным во вторник вечером", - пишет издание.

"Если поразмыслить, я бы сказал, что это было политическим месседжем", - говорит Крейг Уильямс, исследователь в подразделении компании Symantec Talos.

"Вполне возможно, что эта атака могла быть дымовой завесой, - считает Джастин Харви из компании по компьютерной безопасности Accenture Security. - Если вы - злоумышленник и хотите вызвать хаос, почему бы вам не попытаться сначала замаскировать его подо что-то другое?"