Цими днями українці мали нагоду усвідомити, наскільки залежними ми стали від Інтернету. 27 червня понад тисяча компаній, банків та деякі урядові установи паралізував вірус Petya Ransomware. Серед уражених підприємств такі стратегічні, як «Укрпошта», «Нова пошта», аеропорт «Бориспіль», Чорнобильська АЕС й «Ощадбанк».
Вірус всюди діяв за тією само схемою: потрапивши до системи, він шифрував усі файли, й на екрані користувачів з’являлася «наполеглива пропозиція» перерахувати на вказаний віртуальний гаманець кілька сотень доларів за повернення інформації, тобто її дешифровку.
Кібератака, яку вже охрестили наймасштабнішою в Україні за всі часи, найбільше незручностей спричинила у роботі пошти й банків. Зокрема, у багатьох магазинах не можна було розрахуватися платіжною карткою, не працювали банкомати тих фінустанов, які були вражені вірусом. Крім того, виникли проблеми й у тих, хто хотів щось придбати через Інтернет, наприклад, залізничні квитки. Довгий час не працював офіційний сайт аеропорту «Бориспіль». Більшість цих проблем уже подолано, але інформація про розроблення дескриптора цього вірусу на момент верстки номера не надходила.
У кіберполіції повідомили, що офіційно із заявами до них звернулися 43 компанії. «Решта зверталися по допомогу та консультації. З цією метою було створено цілодобовий штаб, який у режимі реального часу надає консультації та вживає заходів щодо уникнення інфікування вірусом. На сьогодні вже розпочато 23 кримінальні провадження за фактами несанкціонованого втручання в електронно-обчислювальні системи державних і приватних установ, організацій, підприємств (ст. 361 Кримінального кодексу). Ще за 47 фактами вирішується питання щодо внесення відомостей до Єдиного реєстру досудових розслідувань», — вказано на офіційному порталі кіберполіції.
Утім, більшість користувачів Інтернету значно більше зацікавлена тим, чи безпечно їм нині користуватися мережею. Однозначної відповіді на це запитання поки що немає, але експерти радять, як себе убезпечити. Кіберполіція пояснює, що розповсюдження вірусної атаки на українські компанії стало можливим, зокрема, через програму «M.E.doc».
«Задокументовано її розповсюдження за допомогою розсилання фішингових електронних листів від імені відомих компаній або від імені адресатів, з якими до цього велася переписка. У цих листах присутні посилання на завантаження шкідливих додатків (документів Word, PDF-файлів, таблиць та інших). Тому потрібно бути особливо пильними та не відкривати такі додатки», — радять фахівці.
Цю само рекомендацію повторюють й експерти з приватної сфери. «Варто поставити всі останні оновлення Wіndows та антивірусів й не відкривати підозрілі листи електронної пошти», — пояснює головний редактор ІTC.UA Тарас Міщенко.
На офіційному порталі Кабінету Міністрів уже відзвітували, що масштабну кібератаку на корпоративні мережі та мережі органів влади, яка сталася 27 червня, зупинено. «Ситуація під повним контролем фахівців з кібербезпеки. Наразі вони працюють над відновленням втрачених даних», — заспокоюють урядовці. Але втрата такого обсягу інформації виявилася настільки вагомою для деяких компаній, що вони вирішили краще заплатити злодіям, ніж чекати гарних новин від урядовців.