Масштабна вірусна атака в Україні
17:24 28.06.2017Вчора відбувалася масштабна вірусна атака в Україні. Про що я писав у FB і TW. Окрім зараження тисяч комп’ютерів, також в результаті вірусної атаки та халатності працівників заблоковані деякі сайти.
Про заблоковані комп’ютери в багатьох державних та приватних компаніях, у т.ч. банках, а також банкомати і термінали ви могли читати в новинах. Винним у цій атаці є вірус вимагач Win32/Petya.A. Зверну вашу увагу саме на заблоковані сайти.
Всього я виявив дев’ять заблокованих сайтів: novaposhta.ua, dtek.com, ukrposhta.ua, korrespondent.net, ua.energy, football.ua, mvs.gov.ua, cybercrime.gov.ua, cyberpolice.gov.ua. Це така собі DDoS атака вірусом зсередини LAN.
Зазначу, що ransomware та інші віруси завжди атакують комп’ютери користувачів, але не веб сервери з сайтами. Бо вони мають бути розміщені в інших хостинг компаніях. При цьому Petya.A не є вимагачем, він лише маскується під ransomware, насправді цей вірус знищує ОС і файли на комп’ютерах - в цьому його головна задача, щоб нанести максимальні збитки в Україні.
Таким чином через халатність працівників та небажання слідкувати за безпекою в цих компаніях, що загнали собі вірус, а також через скупість (що сайти тримали на власних серверах, а не в хостера), ця вірусна атака заблокували їхні сайти. Про необхідність слідкувати за безпекою казав в усіх своїх виступах на конференціях та інтерв’ю з 2006 року та в багатьох публікаціях. Але державний і приватний сектори в Україні постійно економлять на безпеці. Тому маємо всі атаки на сайти в Уанеті, на енергосистему (в 2015 і в 2016 роках) та поточну атаку на тисячі комп’ютерів.
