Petya разбушевался: Миллион украинских компьютеров под угрозой

Украинские госорганы и частные компании начинают постепенно отходить от шока. К тому, что произошло в минувший вторник, мало кто был готов. Вирус-вымогатель под кодовым названием PetyaA заразил системы сотен украинских госпредприятий, банков, логистических компаний, ритейлеров и операторов связи. Атака была направлена в том числе и на то, чтобы уничтожить критически важные данные. В первую очередь, бухгалтерские и финансовые. Поэтому как путь для распространения вируса злоумышленники выбрали бухгалтерскую программу M.E.Doc, которой в Украине пользуется около полумиллиона физических и юридических лиц.

Теперь многие бухгалтеры не в состоянии восстановить важную информацию о бизнесе. Более того, они пропускают сроки отчетности в налоговую. Что чревато штрафами ГФС. Ответа на то, кто поможет бизнесу справиться с этой проблемой, пока нет. Ведь профильного органа, который бы занимался разрешением подобных вопросов по кибербезопасности, а также профильного законодательства, не существует.

В ходе круглого стола LIGA.net, представители Microsoft, M.E.Doc, Верховной Рады, бизнеса, а также юристы и IT-эксперты дали оценку случившемуся и спрогнозировали, чего ждать от хакеров дальше. К чему готовиться.

Глава парламентского комитета информатизации и связи Александр Данченко:«Действительно, это мощная атака. С другой стороны, этот вирус является очень «детским». Страна оказалась неготовой вообще к этому. Предупреждения уже были. Хочу напомнить, что в декабре уже была ситуация, и не первая она была».

Глава наблюдательного совета компании Октава Капитал Александр Кардаков: «У меня есть некоторые возражения по поводу детскости этого вируса. Это очень качественный вирус. Ни один антивирус на момент проникновения вируса его не зафиксировал. Только в момент активации вируса сработали ряд систем безопасности».

Александр Данченко: «Этот вирус, я получил последнюю информацию, был загружен на украинские компьютеры еще 2 — 2,5 года назад. То есть, он находился на компьютерах более 2,5 лет. И его активировали. Из центра НАТО сейчас информация поступает такая: при всех их мощностях нужно еще где-то 148 часов для того, чтобы разобраться в ситуации».

Директор по вопросам технологической политики Центрально-Европейской группы стран Microsoft Михаил Шмелев : «Не меньше двухсот дней назад (произошло заражение- Авт.). 2,5 года назад — это для меня новая цифра. Вы себе представляете, какой был инвестмент сделан. Такое нельзя сделать за пять копеек. И за 100 000 долларов, и за 500 000 долларов такое не сделаешь. И теперь задумайтесь: вымогать 300 долларов — это же ерунда. Не ради этого вымогательства все делалось. Просто убивать данные? Ну тоже, честно говоря, смешно. То есть должен еще быть эффект, который будет намного больше. И, возможно, мы еще чего-то не видим. Возможно, не все еще произошло».

Александр Данченко: «Месяц назад, когда в Украину впервые приехали представители американского комитета по безопасности, они четко признали, что Украина — это первая в мире страна, воюющая в кибервойне, с Россией. Поэтому во вторник это была разведка боем, я считаю. Следующий удар будет нанесен уже где-то в другой сфере, пока все побежали залатывать дыры».

Заместитель начальника, начальник управления Департамента киберполиции Национальной полиции Украины Геннадий Дубок: «На сегодняшний день к нам уже обратилось свыше 1,5 тысячи как физических, так и юридических лиц. С официальным обращения к нам сегодня на утро обратилось 420 обращений. Свыше 300 — это частный сектор, свыше 100 — это государственный сектор. Госпредприятия, у которых встали компьютеры«.

СЕО Интеллект-Сервис (M.E.Doc) Алеся Белоусова: «Есть цифры, что заражено порядка 12 500 компьютеров. Если говорить о системе M.E.doc и посчитать в компьютерах, то это миллион компьютеров по Украине. Наши пользователи — юрлица и ФОПы. Всего около 500 000 субъектов. Если говорит, о пользователях, которые сидят в этой программе (налоговые менеджеры, бухгалтеры), то понятное дело, их больше. Поэтому для кибератаки выбран «правильный» путь распространения. Вирусы ведь пишут под популярные продукты».

Геннадий Дубок (Киберполиция): «Во всех средствах массовой информации фигурирует компания M.E.Doc. С компанией (M.E.Doc — Авт.) у нас на сегодняшний день есть полное взаимодействие. С целью получения у нее всех данных, с целью проверки причастности или непричастности. Она также могла быть скомпрометирована (это одна из версий)…»

Александр Данченко: «Тут вопрос не популярного продукта… тут вопрос взаимодействия российского ФСБ на территории России с компанией… давайте скажем, так со всеми разработчиками программного обеспечения. И Microsoft, к сожалению, не является исключением. Она сотрудничает в полном объеме в России с ФСБ. И ФСБ знает все дырки, и все другое».

Алеся Белоусова (M.E.Doc) «Мы также были пострадавшей стороной. Практически все компьютеры с системой Microsoft у нас тоже полетели. Были определенного рода обвинения, что наш сервер является распространителем этого вируса. Что якобы у нас есть какое-то паразитирующее обновление, которое устанавливается на машины, где установлен наш продукт. И после чего случается вот это заражение. Но на сегодняшний день этот сервер как тогда работал, так и сейчас работает. Обновления скачиваются. Фактов взлома сервера на сегодняшний день не выявлено».

Директор по вопросам технологической политики Центрально-Европейской группы стран MicrosoftМихаил Шмелев:

«Мое личное мнение, как технологического эксперта, что M.E.Doc является пострадавшей стороной. И M.E.Doc был избран как достаточно распространенный канал доставки (вируса — Авт.). Я бы не искал виновных в разработчике. Что касается того, что сказал Александр (Данченко -Авт.)… и да, и нет. Да, Саш. Уязвимости, которыми в данном случае воспользовались разработчики этого вредоноса, давно были анонсированы Microsoft, давно были известны… Причем я бы не называл это вирусом вымогателем. Потому что Саша правильно говорит — это по-детски очень сделано. Вымогатель здесь было прикрытием на самом деле. Есть ли это результат нашего взаимодействия с российскими спецслужбами или украинскими спецслужбами — я бы так не ставил вопрос. Это открытая информация, которую мы публикуем на своих ресурсах по всему миру».

Алеся Белоусова (M.E.Doc): «На сегодняшний день мы обратились с обращением в ГФС. Сегодня последний день сдачи налоговых накладных (для клиентов M.E.Doc). Понятное дело, те, кто пострадали, сейчас так быстро не поднимут бэкапы, не восстановят компьютеры.

И самое главное, если у них полетели ключи цифровой подписи, то их надо переполучать, перезаключать договоры с налоговой. Многие, извините, «влетели» на налоги»».

Александр Кардаков, Октава Капитал: «Спасение утопающих — дело рук самих утопающих. Сегодня от коммерческой организации слышать, что сначала обучите меня и помогите мне, как-то странно. Если нет денег — закрывайтесь. Пусть это делает тот, кто эти деньги найдет на обеспечение безопасности. Единственный пункт, который я поддерживаю в нынешних законопроектах по кибербезопасности (остальное, я считаю, вода), — это ввести ответственность для руководителей всех предприятий за кибербезопасность… уголовную».

Михаил Шмелев (Microsoft): «Апдейт M.E.Doc требует одобрения от администраторов. И многие администраторы, которые как-то хотели облегчить жизнь своим пользователям, добавляли M.E.Doc в исключения по антивирусной защите. В том числе это было исключение и для Microsoft Defender. То есть они говорили бухгалтерам: обновления можно делать самим».