Как Порошенко запустил вирус Petya
Во вторник, 27 июня, на Украине произошло событие удивительной степени метафоричности. Вирус-вымогатель Petya, атаковавший госорганы и организации многих стран, именно на Украине добился самого впечатляющего успеха. Зеленый свет кибератаке дал лично президент страны Пётр Порошенко, когда ввел в действие «санкции» против ряда российских компаний, в том числе и производителей программного обеспечения. Лишившиеся эффективной защиты украинские госорганы и предприятия «легли» почти без сопротивления.
И это не домыслы российской пропаганды: о том, что причина атаки — в уязвимости украинской M.E.Doc, заменившей в сфере ПО для отчетности и документооборота российскую 1С, заявили не где-нибудь, а прямо в украинской киберполиции.
В той или иной степени были поражены или выведены из строя сайты правительства Украины, национального банка, железных дорог, мэрий нескольких городов и даже киберполиции. Пострадали крупнейшие банки, включая Ощадбанк и Приват-банк, Укрпочта и Укртелеком. На некоторое время «прилегли» три оператора мобильной связи, несколько СМИ (включая Украинский медиахолдинг в полном составе). Проблемы в работе испытывали киевский метрополитен, энергетические компании, включая Укрэнерго и Чернобыльскую АЭС, торговые сети, включая «Ашан» и «Метро», банкоматы, терминалы, аэропорты… Список можно продолжить.
Механизм работы вируса программисты описывают так: он открывает приложения, шифрует все файлы жесткого диска (по другой версии — просто блокирует доступ к ним), после чего требует выкуп в биткоинах. Подлежат ли зашифрованные (заблокированные) данные восстановлению, пока остается неясным.
Специалисты американской компании Symantec констатировали, что в этой кибератаке использовался недавно рассекреченный инструмент разведывательных служб США — EternalBlue. Он же использовался в недавней атаке вируса WannaCry. Эксперты рекомендуют своевременно устанавливать обновления программного обеспечения.
Ущерб от вируса Petya для украинской экономики еще только предстоит посчитать. Некоторые частные составляющие, вроде проблем с доставкой товаров в гипермаркеты или блокировки важных документов, очевидны. Однако главное последствие — это само прекращение нормального взаимодействия экономических субъектов. Цена вопроса — многие, многие миллионы долларов.
Интересной была реакция граждан и властей страны на происшедшее. Граждане в основном отшучивались: рисовали фотожабы, из которых следовало, что для разблокировки компьютера нужно всего лишь купить килограмм конфет торговой марки «Рошен» и ввести номер чека, или хохмили в стиле «вирус Petya атаковал киевские ТЭЦ и включил в городе ранее отключенную горячую воду, специалисты уже работают с этой проблемой».
Конечно, не обошлось и без шуток о том, что хакерские атаки — это последствие выпускного экзамена в академии ФСБ. Но если граждане страны шутили, то ее власти говорили то же самое на полном серьезе. Собственно, как только стало известно о масштабе проблемы, журналисты и наблюдатели спорили лишь о том, сколько пройдет минут, прежде чем майданные власти «обнаружат русский след». Ждать пришлось недолго.
Первым выступил глава совета национальной безопасности и обороны Александр Турчинов: «уже сейчас, первично проанализировав вирус, можно говорить о российском следе». Впечатляет и уровень аналитики Службы национальной безопасности, официальный представитель которой заявил буквально следующее: «атаки организованы с территории России или с оккупированных территорий Донбасса». Конечно, ведь «русские хакеры» должны физически находиться если не на Лубянке, то в крайнем случае в донбасских окопах.
Почему Украина пострадала от кибератаки больше всех? Там нет хороших программистов? Хорошие программисты там есть, но работают они все больше на российские и западные компании. А вот чем руководствовался президент Украины, запрещая российское ПО, которому на Украине не было хотя бы сравнимого эквивалента, остается неизвестным. Уже тогда украинские программисты на своих форумах предупреждали о возможных проблемах.
Петру Порошенко, как и его подчиненным, было все равно. Есть ущерб для экономики, нет ущерба для экономики — какая разница? Во всех проблемах можно будет обвинить Россию, а экономике с таким качеством управления все равно не жить.
Так майданные власти Украины, не нажимая никаких кнопок, дали зеленый свет кибератаке. И то же самое, только менее наглядно, они сделали и во всех других отраслях экономики и общественной жизни. Какая разница, сколько заплатят или потеряют граждане страны и страна в целом от запрета Яндекса или «Вконтакте», Сбербанка или донбасского угля, от закупок российского газа со словацкими наценками или от любых других гениальных идей майдана? Деньги, когда они на одну половину кредитные, а на другую — народные, никто не считает, а с гражданами считаются еще меньше, чем с финансовыми потерями.