Запуск віруса-здирника може бути репетицією більш масштабної кібератаки - The New York Times

Кібератака, вчинена у вівторок, поширилася ширше і швидше за попередні відомі форми програми-здирника. Але в цілому хакери навряд чи зібрали і $100 тис., вважає The New York Times.

Водночас у статті йдеться: хто стояв за атаками WannaCry 27 червня (її називають по-різному: Petya, NotPetya і GoldenEye) - залишається неясним, йдеться у статті.

Брайан Лорд, колишній заступник директора по розвідувальним і електронним операціями в британському Центрі урядового зв'язку, заявив: замість того, щоб намагатися отримати прибуток, хакери намагалися спровокувати максимальний збій техніки - особливо на Україні.

Експерт не впевнений, що це була атака з Росії, передають журналісти. «Росіяни дуже розумні, - сказав Лорд. - Є щось в оскаженіле в атаці на Україну, що, з моєї точки зору, не дуже в'яжеться з припущенням, що це була російська атака».

«І IP-адреса, і номер телефону, пов'язані з реєстрацією домену, який використовувався в ході атаки на цьому тижні, були іранськими», - коментує Ідо Вулкан, співробітник компанії з кібербезпеки Insight (Ізраїль). За його словами, ці ж дані були пов'язані з іншою атакою два місяці тому. «Можливо, що це був Іран, або хтось, хто намагався замаскуватися під Іран», - вважає він.

Водночас, оскільки програми, використані при нещодавніх атаках, доступні широкому колу, цілий ряд хакерів-злочинців і користуються підтримкою держави - був в змозі це здійснити. «Атаки такого типу триватимуть, і ми це знаємо з тих пір, як вперше побачили, наскільки сильно поширився вірус WannaCry минулого місяця, - пише видання. - Справжнє питання - чи не є все це просто репетицією більш масштабної атаки».

Як повідомлялося, 27 червня Україну атакував масовий інтернет-вірус. Жертвами хакерської атаки стали Кабінет міністрів, Міністерство інфраструктури, Ощадбанк, Укргазбанк, Укрсоцбанк, OTP банк, Укрпошта, «Нова пошта», аеропорт «Бориспіль», WOG, KLO, мережа гіпермаркетів «Епіцентр», Чорнобильська АЕС, «24 канал».

Антивірусні компанії стверджують, що вже знайшли ліки від вірусу Petya.

Значної шкоди було завдано в Італії, країнах Центральної Європи та Ізраїлі. У Німеччині «вражена система центрального офісу компанії Nivea Beiersdorf у Гамбурзі», повідомляє телеканал ARD. У Росії під атакою опинилася державна корпорація «Роснєфть».

28 червня комп’ютерний вірус-вимагач Petya.А поширився на країни Азії. В Індії через кібератаки вийшла з ладу система управління вантажами найбільшого порту країни. Збої зафіксували і в Китаї, однак їхні масштаби не були настільки значні.

Вірус Petya.А шифрує дані на комп’ютері та вимагає викуп. Фахівці з комп’ютерної безпеки радять нічого не платити – жодних ключів після виплати грошей власники уражених комп’ютерів не отримують.

Подібним чином діяв вірус-вимагач WannaCry, від якого в травні 2017 року постраждали понад 300 тис. комп’ютерів у 150 країнах.