Украину накрыла вирусная лавина – «легли» сайты и сервисы десятков банков, объектов инфраструктуры, госучреждений, операторов сотовой связи и интернет. Хакерским атакам подверглись даже автозаправки. Вредоносное ПО блокировало и компьютеры простых украинцев.
По информации экспертов, вирус носит название DOS/Petya.A, об этом сообщает UBR.
Причем, зловред поражает исключительно персональные компьютеры на Windows.
Из-за высокой доли на рынке старых версий Windows и нежелания многих пользователей «апгрейдиться», все хакеры мира работают в основном над лицензиями предыдущих версий.
По словам антивирусных экспертов, принцип работы зловреда очень похож на недавний WannaCry. Хоть в них и много общего (механизмы проникновения), но это совершенно новая версия, очень много усовершенствований (заражение MBR). «Пока не понимаем, какой эксплоит применяет – тот же что и раньше или что-то новое», — заметил технический директор киевской лаборатории Zillya! Олег Сыч.
Как рассказал руководитель лаборатории компьютерной криминалистики Cyberlab Сергей Прокопенко, массовые атаки могли прийти к нам из РФ по случаю завтрашнего дня Конституции Украины. Таким образом, главной целью злоумышленников является не вымогательство денег (хотя и это имеет место быть – они требуют $300 за возобновление доступа к системе), а желание заявить о себе.
«На возобновление работ большинства систем может потребоваться пару дней. Системы могли заразить через спам-письма несколько раньше, а «положить» все вместе конкретно в один момент», — говорит Прокопенко.
Среди пострадавших от кибервзломов оказались и клиенты банков. Как рассказал операционный директор EasyPay Константин Кошеленко, интернет-банкинги и другие банковские системы отключаются для снижения рисков. Хотя информация о получении хакерами доступов к счетам пока не поступала. «Сайт easypay.ua и более 8600 платежных терминалов компании работают в обычном режиме», — уточнил Кошеленко.
Не обошла стороной атака и интернет-провайдеров. Как рассказали в Укртелекоме, у них не работают также компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов сети интернет. Хотя сама услуга доступа в Интернет и телефония функционирует.
Могут возникнуть проблемы и у водителей, которые хотят заправить свои автомобили на АЗС.
Как рассказали в сети АЗС WOG, у них не работают система лояльности, покупка топлива онлайн, смарт карты и пр. Но топливо и товары магазина можно покупать за наличную оплату. Чеки также выдают.
Возникнут сложности и у туристов. Так, в аэропорту Борисполь предупреждают о возможных задержках рейсов из-за хакерских атак. Отключены информационные табло, сообщающие о времени вылета рейса.
В Ощадбанке также подтвердили атаки на ряд украинских компаний и банков, и ограничили функционал услуг, предоставляемых клиентам.
А в ПриватБанке отметили, что их системы работают в штатном режиме, но в то же время есть атаки на обычных пользователей. «Была кибератака на пользовательские компьютеры. Если в корпорации в сети стоят такие незащищенные станции, вероятно прохождение вируса дальше. Поэтому, кстати, мы внедрили корпоративный Линукс еще 6 лет назад», — рассказал пресс-секретарь госбанка Олег Серга.
Не пострадал и сайт банковского регулятора – НБУ.
В штатном режиме работает также и оператор сотовой связи «Киевстар». Но вот у их конкурентов lifecell, по данным экспертов, могут быть проблемы со связью.
Также, по информации экспертов, хакерским атакам подверглись:
– Укрэнерго;
– ДТЭК;
– Киевэнерго;
– магазины Ашан;
– АЗС КЛО;
– Предприятие Антонов;
– Эпицентр;
– Ряд СМИ;
– АЗС ТНК;
– ТРК «Люкс;
– 24 канал;
– Радио «Максимум», «Люкс» и Ера-Fm;
– Секретариат Кабмина;
– Чернобыльская АЕС;
– Канал ATR;
– Киевское метро;
– Фармкорпорация «Артериум» и пр.
