Petya грабит Украину шпионскими методами АНБ
Global Look Press  /  Silas Stein/dpa

Вирус-вымогатель Petya, вероятно, использовал те же уязвимости в программном обеспечении (ПО), что и шпионские системы слежения Агентства национальной безопасности (АНБ) США, предполагает директор по проектной деятельности Института развития Интернета Арсений Щельцин.

Компьютерный вирус-вымогатель сегодня атаковал более 80 российских и украинских компаний
Global Look Press  / Silas Stein/dpa

Вирус-вымогатель Petya

Компьютерный вирус-вымогатель сегодня атаковал более 80 российских и украинских компаний. Под наиболее серьезным ударом оказались банковский и энергетический сектора Украины. В НБУ, например, сообщили о масштабной кибератаке, в результате которой банки имеют сложности с обслуживанием клиентов и осуществлением банковских операций.

Ведущие компании энергетического комплекса Украины также были вынуждены на пару часов приостановить работу. Вирус требует переслать 300 долларов в биткоинах. В украинском МВД поспешили обвинить российские спецслужбы в гибридной войне, оставив за скобками тот факт, что компании из России сами оказались под ударом компьютерного вируса.

«Вряд ли какая-то определенная страна имеет отношение к атакам вируса Petya. Стоит отметить, что вымогательство считается стандартной стратегией злоумышленников. Обычно в таких случаях за кибератакой стоит группа людей, которые создают вирус и занимаются его распространением. Тот факт, что кибератака была совершена именно на банки и объекты энергетической сферы говорит об определенном программном обеспечении, которое попадает под удар, как правило это системы Windows», - комментирует ФБА «Экономика сегодня» эксперт.

Руководитель глобального центра исследований и анализа угроз «Лаборатории Касперского» Костин Райю в своем Twitter также отмечает, что вирус-шифровальщик Petya.A использует поддельную электронную подпись Microsoft. Таким образом вирус показывает, что якобы не нанесет вреда системе.

Вирус-вымогатель Petya, вероятно, использовал те же уязвимости в ПОЮ что и шпионские системы слежения АНБ США
Global Look Press  / Alex Milan Tracy

Методы АНБ США 

«Мы можем провести аналогию со шпионскими системами слежения АНБ, построенными на ошибках программного обеспечения. Вместо того, чтобы сообщить разработчикам об имеющейся проблеме, АНБ использует уязвимости в своих целях. Получается, что разработчики даже не догадываются о тех или иных дырах и просто не могут их залатать», - отмечает Щельцин.

Противодействие хакерским атакам, в том числе вирусам-вымогателям, обсуждалось и на последней встрече депутатов Госдумы с директором ФСБ РФ Александром Бортниковым.

«России в этом плане проще, потому что в отличии от закрытого проприетарного программного обеспечения, используемого корпорацией  Microsoft, российские операционные системы построены в основном на базе свободного ПО. Если появляется какая-то ошибка или уязвимость, то она становится известной сразу для всех. В силу слаженности экосистемы в первую очередь о ней узнают разработчики. В случае же с закрытыми системами ошибки не доходят до разработчиков.

Ко всему прочему в свободном программном обеспечении участников экосистемы в тысячи раз больше, чем программистов у Microsoft, поэтому вероятность найти ошибку гораздо больше. Внедрение российских операционных систем серьезно бы увеличило защищенность ПО от хакерских атак», - уверен Щельцин.