Вирус Petya: почему государство ничему не научится

По данным компании Microsoft, пострадало более 12,5 тыс. украинских компьютеров с операционной системой Windows. С вирусом уже третьи сутки борются украинские компании и учреждения. И борьба эта идет с переменным успехом. В частности, в государственном “Ощадбанке” до сих пор не работают банкоматы, а сегодня была приостановлена работа украинского фондового рынка. Нужно отметить, что и сама киберполиция стала жертвой вируса: некоторое время ее сайт был недоступен. Reed рассказывает о том, как распространяется вирус и какие выводы из этого можно сделать.

Компьютер может заразиться вирусом Petya по крайней мере двумя путями. Во-первых, фишинг. Это вид интернет-мошенничества, когда получателя электронного письма пытаются заинтересовать содержанием вложенного вредоносного файла. Замминистра информационной политики Дмитрий Золотухин приводит пример такого письма, в котором от имени Государственной фискальной службы (ГФС) просят получателя ознакомиться с вложенным файлом о якобы подозрении в уклонении от уплаты налогов и сборов.

Во-вторых, и на это указывают аналитики Microsoft, источником заражения стала украинская компьютерная программа M.E.Doc, предназначенная для электронного документооборота с контролирующими органами, в частности — той же самой ГФС.

Таким образом, распространение вируса в обоих случаях так или иначе связано с государственными органами. В случае фишинга в заражении виноваты сами пользователи, которые скачивают вредоносные файлы, но отчасти — и украинские налоговики. Многие в Украине согласятся: от них можно ожидать подобных писем, а потому это и сработало.

К тому же после фактического запрета продукции “1С”, которая попала под санкции, бухгалтерская программа M.E.Doc стала главной альтернативой “1С Отчетности”. Государственный запрет одной программы фактически уничтожил конкуренцию, что позволило вирусу быстро распространиться. В то время как от продуктов “1С” никакого вреда зафиксировано не было, в случае с M.E.Doc он подтверждается в том числе и украинскими киберполицейскими. Но одной компании запрещено работать в Украине, а другой — нет.

Вирус затронул как частные, так и государственные организации. Но если на защиту первых государство не выделяет денег, то на вторых выделяет колоссальные средства. Так, бюджет Государственной службы Украины по защите связи на 2017 год составляет 1,7 млрд грн, а в ее задачах как раз и записана защита от хакерских атак на правительственные и государственные органы. Ирония ситуации в том, что сайт государственной киберполиции, которая распространяла информацию через СМИ о том, как уберечься от вируса, “лежал”.

Государственные организации от частных отличает страховка от ошибок. В худшем случае найдется тысяча оправданий тому, почему госорганы оказались настолько уязвимыми к хакерским атакам (в первую очередь, конечно, дефицит финансирования), а в лучшем — будут сделаны кадровые выводы. И никто не поставит под сомнение, что вообще после такого провала нужно менять провайдера услуг защиты информации с государственного на частного, который будет финансово ответственен перед заказчиком.

В то время как украинские компании восстанавливаются после атаки, угроза может быть еще не полностью решена. Специалисты отмечают, что вирус Petya.2017 может лишь маскироваться под вирус-вымогатель, но на самом деле он нацелен на нанесение максимального ущерба, и восстановление данных даже после выкупа не предусматривается. Нам всем стоит быть бдительными, но выводы стоит сделать уже сейчас.

Станислав ЗОЗУЛЯ