Компьютеры Кабинета министров Украины, Киевской городской администрации, международного аэропорта "Борисполь", десятков банков, частных и государственных компаний в Великобритании, Нидерландах и российской "Роснефти" стали жертвами новой масштабной хакерской атаки. Компьютеры оказались заражены вирусом-вымогателем, который в обмен на расшифровку заблокированных данных требует внести выкуп – в биткоинах.
Основатель украинской криптобиржи KUNA Михаил Чобанян рассказал Настоящему Времени, что вирус распространяется через электронную почту и одно открытое приложение к письму может заразить целую корпоративную сеть.
— Поскольку Украина первая начала сообщать о том, что распространяется вирус, так уж получилось, то, наверное, вам и отвечать за всех. Скажите, вы понимаете сейчас, какой ущерб?
— Собственно говоря, сейчас задача №1 – это понять вообще, что происходит, потому что информация льется из разных источников, мы уже знаем, что в Запорожской области атакованы и облсовет и всевозможные государственные учреждения, крупные предприятия и так далее, это информация буквально 10 минут назад. Сейчас задача №1, повторюсь, – это вообще понять, что происходит.
Мы уже установили, что распространяется вирус через почту, то есть он заражает корпоративные сети, он попадает в облачное хранилище, и таким образом распространяется. То есть банально вы получаете имейл от своего банка или какого-нибудь крупного контрагента с каким-то приложением к вашей почте. Если клиент или сотрудник не понимает, что он делает, он нажимает, его открывает и, тем самым, он заражает полностью всю сеть.
— Два-три клика, да?
— Да, буквально это два-три клика, это все, повторюсь, только на Windows, это то, что мы уже установили. Но масштабы, к сожалению, пока оценить очень сложно, потому что собираем пока только информацию. Мы уже сейчас установили несколько ноутбуков в Киеве, они оперативно сейчас доставляются в наш штаб. Мы их передадим нашим техническим специалистам, чтобы посмотреть, на самом деле это Petya или не Petya, потому что есть уже информация, что это модифицированная разновидность атаки Petya, поэтому стандартные методы дешифровки, которые использовались для Petya, уже не работают. Поэтому сейчас мы будем смотреть, технические специалисты, что можно сделать и дальше будем уже делать какие-то выводы.
— Развейте первую версию, которая у меня появилась, что вирус заражает, в первую очередь, тех пользователей, которые используют пиратское обеспечение. Я прав или нет?
— Тяжело сказать, потому что крупные корпорации, такие как банки, АЗС и так далее, я сомневаюсь, что они будут использовать пиратское программное обеспечение. Опять-таки, повторюсь, распространение идет через почтовые сервисы.
— То есть это на человеческий фактор рассчитано, а вовсе не на какие-то системы обновлений.
— Конечно. Это проблема операционной системы.
— Если существует некий электронный кошелек, на который злоумышленникам нужно перечислять средства, как требует этот вирус Petya или как бы он ни назвался, то могут ли специалисты, например, специалисты криптобиржи KUNA выяснить, что это за кошелек, и как-то заблокировать его или поймать за руку людей, которые попытаются обналичить деньги?
— Кошелек идентифицирован, другое дело, что мы не знаем, кто стоит за этим кошельком, где эти люди находятся. Пока что особой информации там нет, там порядка 7 или 8 транзакций было, каждая в эквиваленте порядка 300 долларов. Для того, чтобы проанализировать что-то, нужно будет еще время, посмотреть, куда дальше пойдут эти транзакции, и, возможно, где-то будет зацепка. Но шансы, если честно, не очень велики, мы уже подобные кейсы прорабатывали в других ситуациях. Но, опять-таки, если где-то злоумышленник делает глупую ошибку, заводит эти биткоины на какую-то крупную площадку, где требуется верификация, то тогда, естественно, его можно идентифицировать. Но если это создатели вирусов, понятно, что это профи хакеры, естественно, они знают, как спрятать биткоины.
— Если бы не было криптовалют, если бы не существовало биткоинов, эфира и других криптовалют, то такая схема мошенничества была бы невозможна?
— Я думаю, придумали бы что-нибудь другое. СМС-ками раньше вымогали: пополните счет оператора, пополните счет какой-то виртуальной карточки, еще что угодно. Масштабы, возможно, не были бы такими, но тем не менее это не первый прецедент в мир.
— Может ли это привести к попытке развиртуализации анонимности кибервалют, попытке государств или, может быть, даже создателей криптовалют, как бы они ни были засекречены и не хотели представлять свои личности?
— Я думаю, что это приведет к другому. Что это приведет к тому, что государство, наконец-то, будет смотреть на технологию блокчейн как на один из самых правильных способов хранения государственных данных, распределенная система блокчейн, а не в сторону биткоина или этериума, или других криптовалют.