Сообщение с требованием заплатить деньги на мониторе платежного терминала в одном из филиалов государственного банка Украины.

Массовая кибератака, которая ударила по общественному транспорту, центральному банку, правительственным учреждениям, государственному дистрибьютору электроэнергии и государственным фирмам Украины 27 июня, служит мощным напоминанием о том, какой степени хаос могут устроить злоумышленники путем воздействия на пользователей самого простого уровня, об этом заявил аналитик Atlantic Council.

"Это ещё одно напоминание о том, что посредством атаки на субъекты низкого ранга может быть оказано глубокое влияние на критическую инфраструктуру, например СМИ, финансовый сектор, энергетику и прочее", – сообщил Боу Вудс, заместитель директора инициативы Cyber Statecraft Центра международной безопасности Atlantic Council Brent Scowcroft.

Читайте также: А Petya.A – не повторил ошибок WannaCry

Как сообщается, кроме Украины, которая, похоже, пострадала больше всего, были зафиксированы признаки распространения вируса в Великобритании, российской нефтяной компании "Роснефти", датской судоходной компании Maersk и др.

"Пока что неясно, была ли атака направлена против Украины, или страна стала первой из ряда целей", – сказал Вудс.

Центральный банк Украины заявил: "Нацбанк Украины предупредил банки... о внешней хакерской атаке на сайты некоторых украинских банков".

Пресс-секретарь администрации президента Украины рассказал, что сложившейся ситуации уделяется "очень много внимания".

В кибератаке была использована программа-вымогатель, которая берет под контроль компьютерную систему и требует выкуп для исправления проблемы.

Вирус имеет отношение к вредоносным программам Petrwrap или Petya, которые, как оказалось, были получены из кода, разработанного Агентством национальной безопасности США ( NSA).

В апреле группа хакеров, известная под названием Shadow Brokers, обнародовала украденное ПО, разработанное NSA для заражения и управления компьютерами, использующими программное обеспечение Microsoft Windows.

Кибератака, совершенная 27 июня, стала вторым нападением за последние два месяца, где использовались украденные инструменты NSA. Первое было совершено в мае. Тогда был нанасен вред 200 000 компьютерам в более чем 150 странах посредством программы-вымогателя WannaCry или WannaCrypt. Источником, как полагают, была Северная Корея. Вредоносное ПО передавалось по электронной почте. На компьютерах пользователей, которые открывали зараженные электронные письма, блокировались данные и выводилось сообщение с требованием выкупа.

Читайте также: Как защищать данные госструктур и персональные данные в базах от хакерских атак

"Эта атака будет серьезнее, чем WannaCry, если злоумышленники получат обратную связь и отработают предыдущие ошибки", – казал Вудс.

Кто несет ответственность за недавнюю атаку, остается неизвестным.

В прошлом украинские чиновники обвиняли Россию, обладающую мощными кибер-возможностями, в совершении кибератак на энергосистему Украины, в частности в декабре 2015 года – тогда часть западной Украины лишилась электричества. В Докладе Министерства внутренних дел США причиной отключения электричества были названы злонамеренные действия хакеров.

В 2007 году крошечное балтийское государство Эстония стало объектом масштабной кибератаки, в которой обвинили Россию.

Россия также обвиняется западными правительствами и спецслужбами во вмешательстве в выборы в США и Европе.

Что же нужно сделать, чтобы защититься от подобных атак?

Читайте также: #Petya зовёт всех на улицу гулять! На Украину обрушилась масштабная хакерская атака. Реакция соцсетей

"Нужна "кибергигиена" – это не только быстрое исправление неполадок, но и ряд разумных методов кибербезопасности, которые позволяют нивелировать воздействие такого рода событий", – заявил Вудс.

Оригинал на Atlantic Council

Перевод: Андрей САБАДЫР, специально для UAINFO