Petya и вирус
Во вторник СМИ заговорили о новой глобальной вирусной волне, которая на этот раз вызвана вирусом, известным под названием Petya. Чуть больше месяца назад имела место аналогичная вирусная атака, вызванная распространением вируса WannaCry.
Эта кибератака, пишет Wall Street Journal, выявила новые уязвимости в компьютерных системах, которые массово используются в современном обществе. Вирус быстро и беспрепятственно распространился по Украине, России и другим европейским странам, а также в некоторых областях США. Инициатор атаки еще не установлен, отмечает WSJ, однако главным источником считается киевская компания, которая сама пожаловалась, что стала жертвой кибератаки. Действительно ли она оказалась жертвой или была инициатором атаки, пока непонятно.
Как и WannaCry, новый вирус занимается вымогательством денег, блокируя файлы на компьютере и требуя выкуп в 300 евро (в биткойнах) за снятие блокировки. WSJ отмечает, что несмотря на это, мотивы у атаки могут быть не столько финансовыми, сколько политическими, потому что она развернулась накануне украинского дня конституции. По мнению одного из экспертов, которое приводит WSJ, атака нацелена на поражение бизнесов, которые так или иначе связаны с украинской налоговой системой. Также, оговаривает WSJ, есть мнение, что за атакой стоит Россия, правда, эта гипотеза никак не объясняет, почему от этой атаки пострадали многие крупные российские компании.
В материале отмечается, что Petya во многом похож на WannaCry, он тоже поражает корпоративные компьютерные системы, использующие Windows, но его труднее остановить, потому что он использует иные уязвимости, нежели его предшественник.
Bloomberg пишет, что новая кибератака, начавшись в Европе, распространилась на США и Южную Америку. Авторы подчеркивают, что вирус, первоначально распространявшийся по постсоветскому пространству, быстро приобрел глобальный характер. Характерно, что атака последовала вскоре после предыдущей вирусной волны, вызванной WannaCry. WannaCry поразил сотни тысяч компьютеров в более чем 150 странах. Кибератаки с вымогательством — это сравнительно новый жанр, комментируют авторы, который становится все популярнее.
NY Times пишет, что кибератака в среду распространилась и на Азию, однако ее эпицентром остается Европа. Особенно разница чувствуется в сравнении с атакой WannaCry, которая распространялась более равномерно. В чем причины такой неравномерности, пока не установлено. Однако, судя по массовости поражений, можно предположить, что из предыдущей вирусной волны необходимые уроки извлечены не были. Авторы также подчеркивают, что масштабы атаки в очередной раз указывают на то, насколько значимой была утечка данных американских спецслужб об уязвимостях, которые они собирались использовать в своих целях.
В другом материале NY Times пишет о том, какие пункты в этой истории остаются неизвестными. Неизвестно, кто стоит за атакой. Вирус Petya был известен еще в 2016 году и использовался киберпреступниками. Однако непонятно, кто именно его использовал сейчас. Также неизвестны мотивы атаки. Как и в случае с WannaCry, многие эксперты сомневаются в том, что нажива от выкупов были главным стимулом злоумышленников. Наконец, неизвестны перспективы – каких масштабов достигнет атака и сколько еще систем она поразит.
Link to original