Кібератака мала на меті дані, а не гроші - експерти

Відділення Ощадбанку, що постраждало в кібератаці Копирайт изображения AFP
Image caption Україна постраждала в кібератаці найбільше

Експерти з питань кібербезпеки кажуть, що комп'ютерний вірус Petya, який цього тижня призвів до збоїв у роботі установ цілого світу, не був спробою кіберздирництва.

Вірус блокував комп'ютери і вимагав грошей в обмін на відновлення доступу до заблокованих програм.

Однак дедалі більше спеціалістів кажуть, що цей вірус був запущений лише для знищення даних.

Експерти вказують на агресивні риси вірусного коду, які унеможливлюють відновлення доступу до ключових файлів.

Здирництво

Метт Суїче з фірми кіберзахисту Comae назвав цю модифікацію вірусу "вайпером", витирачем, а не здирником.

"Завдання вайпера знищувати і пошкоджувати", - написав він, додавши, що ознаки вірусу-здирника були додані до програми в як приманки, щоб викликати інтерес ЗМІ.

Хоча модифікація вірусу Petya, який вразив комп'ютерні системи цього тижня, на перший погляд, нагадувала оригінальну версію вірусу-здирника, однак відмінність полягає в тому, що вона навмисно витирає важливі файли, а не закодовує їх, каже експерт.

"У 2016 році Petya змінює диск у спосіб, коли зміни зворотні, тоді як у 2017 Petya завдає системним дискам постійної і незворотної шкоди", - каже експерт.

Антон Іванов і Орхам Мамедов з російської фірми кібербезпаки Kaspersky Lab погоджуються, що програма була створена для того, щоби знищувати, а не вимагати викуп.

"Схоже, вона створювалася як вайпер, що прикидається здирником", - кажуть експерти.

Їхній аналіз вірусу показав, що він не передбачає створення придатного до користування ключа для розшифрування даних.

"Це найгірша новина для жертв, - сказали вони. - Навіть якщо вони сплачують викуп, вони не отримають своїх даних".

Image caption Оригінальний вірус-здирник Petya передбачав відновлення даних

Дослідник тем комп'ютерної безпеки з великим стажем, відомий як The Grugq, каже, що погано сконструйована система оплати в цьому варіанті вірусу може свідчити про те, що він мав на меті радше знищення даних, а не їх кодування задля викупу.

"Справжній Petya був злочинним методом заробляння грошей, - написав він. - Це явно не створене для здирання грошей".

На рахунок у біткоїнах, пов'язаний із цим вірусом, надійшов викуп від 45 жертв кібератаки, які сплатили в цей цифровий гаманець понад $10 000.

Поштова скринька, через яку жертви нападу мали б поінформувати про сплату викупу, була закрита німецькою компанією, яка надавала хостингові послуги. Відтак було закрито єдиний спосіб вийти на зв'язок з творцями вірусу.

Дистанційний контроль

Жертвами вірусної програми стали організації у понад 64 країнах.

Найостанніша - компанія розпізнавання голосу Nuance. У заяві компанії сказано, що частини її внутрішньої мережі постраждали від кібератаки.

Початковим вектором інфекції, за припущеннями, є програма для бухгалтерської звітності, яку широко використовують в Україні. На Україну припало до 75% всіх випадків ураження цим вірусом.

Копирайт изображения EPA
Image caption Кондитерський завод Cadbury в Австралії зупинив виробництво на час, поки долає наслідки модифікованого вірусу Petya

Український уряд звинувачує в кібератаці Росію.

"Важко собі уявити когось іншого, хто був би у цьому зацікавлений", - заявив Wired голова українського центру кіберзахисту Роман Боярчук.

Дослідниця комп'ютерної безпеки Лезлі Каргарт сказала, що вірус завдав великої шкоди через те, як він поширився після подолання цифрового захисту.

Пані Каргарт зазначила, що вірус проник до інструментів дистанційного адміністрування Windows, завдяки чому швидко поширився через внутрішні корпоративні комп'ютерні мережі.

"Я, чесно кажучи, трохи здивувалася, що ми досі не бачили, як комп'ютерні черв'яки використовують такі механізмами настільки елегантно і в таких великих масштабах", - написала вона.

Використання цих інструментів виявилося ефективним, сказала вона, тому що дуже мало організацій наглядають за способом їхнього вживання, але навіть у разі, якби вони це робили, то їм було б складно зупинити поширення вірусу.

Експерт застерегла, що успіх модифікованого вірусу Petya спонукатиме інших копіювати його.

"Справи підуть гірше, а ландшафт атак ще погіршиться", - сказала пані Каргарт.

Новини на цю ж тему