Petya разбушевался: Миллион украинских компьютеров под угрозой

Укрaинскиe гoсoргaны и чaстныe кoмпaнии пoстeпeннo нaчинaют oтxoдить oт шoкa. К тoму, чтo прoизoшлo в минувший втoрник, мaлo ктo был гoтoв. Вирус-вымoгaтeль пoд кoдoвым нaзвaниeм PetyaA зaрaзил систeмы сoтeн укрaинскиx гoспрeдприятий, бaнкoв, лoгистичeскиx кoмпaний, ритeйлeрoв и oпeрaтoрoв связи. Aтaкa былa направлена в том числе и на то, чтобы уничтожить критически важные данные. В первую очередь, бухгалтерские и финансовые. Как путь для распространения вируса злоумышленники выбрали бухгалтерскую программу M.E.Doc, которой в Украине пользуется около полумиллиона физических и юридических лиц.

Теперь многие бухгалтеры не в состоянии восстановить важную информацию о бизнесе. Более того, они пропускают сроки отчетности в налоговую, что чревато штрафами ГФС. Ответа на вопрос, кто поможет бизнесу справиться с этой проблемой, пока нет. Ведь профильного органа, который бы занимался разрешением подобных вопросов по кибербезопасности, а также профильного законодательства, не существует.

В ходе   круглого стола   LIGA.net, представители Microsoft, M.E.Doc, Верховной Рады, бизнеса, а также юристы и IT-эксперты дали оценку случившемуся и спрогнозировали, чего ждать от хакеров дальше.

Глава парламентского комитета информатизации и связи Александр Данченко: "Действительно, это мощная атака. С другой стороны, этот вирус является очень "детским". Страна оказалась неготовой вообще к этому. Предупреждения уже были. Хочу напомнить, что в декабре уже была ситуация, и она была не первая".

Глава наблюдательного совета компании Октава Капитал Александр Кардаков: "У меня есть некоторые возражения по поводу "детскости" этого вируса. Это очень качественный вирус. Ни один антивирус на момент проникновения вируса его не зафиксировал. Только в момент активации вируса сработали ряд систем безопасности".

Александр Данченко: "Этот вирус, я получил последнюю информацию, был загружен на украинские компьютеры еще 2 — 2,5 года назад. То есть, он находился на компьютерах более 2,5 лет. И его активировали. Из центра НАТО сейчас информация поступает такая: при всех их мощностях нужно еще где-то 148 часов для того, чтобы разобраться в ситуации".

Директор по вопросам технологической политики Центрально-Европейской группы стран Microsoft   Михаил Шмелев : "Не меньше двухсот дней назад (произошло заражение- Авт.). 2,5 года назад — это для меня новая цифра. Вы себе представляете, какой был инвестмент сделан. Такое нельзя сделать за пять копеек. И за $100 000, и за $500 000 такое не сделаешь. И теперь задумайтесь: вымогать $300 — это же ерунда. Не ради этого вымогательства все делалось. Просто убивать данные? Ну тоже, честно говоря, смешно. То есть должен еще быть эффект, который будет намного больше. И, возможно, мы еще чего-то не видим. Возможно, не все еще произошло".

Александр Данченко: "Месяц назад, когда в Украину впервые приехали представители американского комитета по безопасности, они четко признали, что Украина — это первая в мире страна, воюющая в кибервойне, с Россией. Поэтому во вторник это была разведка боем, я считаю. Следующий удар будет нанесен уже где-то в другой сфере, пока все побежали залатывать дыры".

Заместитель начальника, начальник управления Департамента киберполиции Национальной полиции Украины Геннадий Дубок: "На сегодняшний день к нам уже обратилось свыше 1500 как физических, так и юридических лиц. С официальным обращения к нам сегодня на утро обратилось 420 обращений. Свыше 300 — это частный сектор, свыше 100 — это государственный сектор. Госпредприятия, у которых встали компьютеры".

СЕО Интеллект-Сервис (M.E.Doc) Алеся Белоусова: "Есть цифры, что заражено порядка 12 500 компьютеров. Если говорить о системе M.E.doc и посчитать в компьютерах, то это миллион компьютеров по Украине. Наши пользователи — юрлица и ФОПы. Всего около 500 000 субъектов. Если говорит, о пользователях, которые сидят в этой программе (налоговые менеджеры, бухгалтеры), то понятное дело, их больше. Поэтому для кибератаки выбран "правильный" путь распространения. Вирусы ведь пишут под популярные продукты".

Геннадий Дубок (Киберполиция): "Во всех средствах массовой информации фигурирует компания M.E.Doc. С компанией (M.E.Doc. — Авт.) у нас на сегодняшний день есть полное взаимодействие. С целью получения у нее всех данных, с целью проверки причастности или непричастности. Она также могла быть скомпрометирована (это одна из версий)…"

Александр Данченко: "Тут вопрос не популярного продукта… тут вопрос взаимодействия российского ФСБ на территории России с компанией… давайте скажем, так со всеми разработчиками программного обеспечения. И Microsoft, к сожалению, не является исключением. Она сотрудничает в полном объеме в России с ФСБ. И ФСБ знает все дырки, и все другое".

Алеся Белоусова (M.E.Doc) "Мы также были пострадавшей стороной. Практически все компьютеры с системой Microsoft у нас тоже полетели. Были определенного рода обвинения, что наш сервер является распространителем этого вируса. Что якобы у нас есть какое-то паразитирующее обновление, которое устанавливается на машины, где установлен наш продукт. И после чего случается вот это заражение. Но на сегодняшний день этот сервер как тогда работал, так и сейчас работает. Обновления скачиваются. Фактов взлома сервера на сегодняшний день не выявлено".

Директор по вопросам технологической политики Центрально-Европейской группы стран Microsoft Михаил Шмелев:

"Мое личное мнение, как технологического эксперта, что M.E.Doc является пострадавшей стороной. И M.E.Doc был избран как достаточно распространенный канал доставки (вируса — Авт.). Я бы не искал виновных в разработчике. Что касается того, что сказал Александр (Данченко — Авт.)… и да, и нет. Уязвимости, которыми в данном случае воспользовались разработчики этого вредоноса, давно были анонсированы Microsoft, давно были известны… Причем я бы не называл этот вирус вымогателем. Потому что Саша правильно говорит — это по-детски очень сделано. Вымогатель здесь было прикрытием на самом деле. Есть ли это результат нашего взаимодействия с российскими спецслужбами или украинскими спецслужбами — я бы так не ставил вопрос. Это открытая информация, которую мы публикуем на своих ресурсах по всему миру".

Алеся Белоусова (M.E.Doc): "На сегодняшний день мы обратились с обращением в ГФС. Сегодня последний день сдачи налоговых накладных (для клиентов M.E.Doc). Понятное дело, те, кто пострадали, сейчас так быстро не поднимут бэкапы, не восстановят компьютеры.

И самое главное, если у них полетели ключи цифровой подписи, то их надо переполучать, перезаключать договоры с налоговой. Многие, извините, "влетели" на налоги"".

Александр Кардаков, Октава Капитал: "Спасение утопающих — дело рук самих утопающих. Сегодня от коммерческой организации слышать, что сначала обучите меня и помогите мне, как-то странно. Если нет денег — закрывайтесь. Пусть это делает тот, кто эти деньги найдет на обеспечение безопасности. Единственный пункт, который я поддерживаю в нынешних законопроектах по кибербезопасности (остальное, я считаю, вода), — это ввести ответственность для руководителей всех предприятий за кибербезопасность… уголовную".

Михаил Шмелев (Microsoft): "Апдейт M.E.Doc требует одобрения от администраторов. И многие администраторы, которые как-то хотели облегчить жизнь своим пользователям, добавляли M.E.Doc в исключения по антивирусной защите. В том числе это было исключение и для Microsoft Defender. То есть они говорили бухгалтерам: обновления можно делать самим".