Ofiarą ataków padły banki, instytucje i przedsiębiorstwa państwowe, media i prywatne przedsiębiorstwa.
Plik, który zaraża wirusem, nazywa się „Petya.A”. „Pietia” to zdrobnienie od imienia Piotr. Natomiast „A” skojarzyło się wszystkim z „Aleksiejewiczem”. Razem dało to zdrobnienie imienia i patronimu prezydenta Petra Poroszenki w języku rosyjskim i stało się powodem licznych żartów i komentarzy. Internauci stwierdzili, że skoro działa strona firmy cukierniczej Roshen należącej do prezydenta, to nie ma się czego bać.
Ale może jednak jest?
Tysiące zarażonych komputerów
Jak informuje Służba Bezpieczeństwa Ukrainy, większość zarażeń szkodliwym programem odbywa się na skutek pobrania plików tekstowych wysłanych przez e-mail. Po otwarciu komputer po pewnym czasie się resetuje, szyfruje dane i żąda wykupienia ich za trzysta dolarów, które trzeba opłacić przy użyciu elektronicznej waluty bitcoin. W ten sposób zainfekowano wiele komputerów z systemem Windows należących do instytucji państwowych i prywatnych firm.
**
Tak działa „Petya.A”:
Na skutek ataku padły między innymi sieć ukraińskiej Rady Ministrów i Ministerstwa Infrastruktury, państwowy Oszczadbank, koleje państwowe i lotniska, które pracowały mimo ograniczenia działań systemu, poczta państwowa UkrPoszta i prywatna Nowa Poszta, państwowy operator sieci telefonicznej UkrTelekom. Ofiarą padły także media takie jak Kanał 24, ART czy „Korrespondent”. „Niestety zaszyfrowanych plików nie udaje się póki co rozszyfrować” – stwierdzają w SBU. Rada Ministrów zapewnia jednak, że żadne ze stu pięćdziesięciu strategicznych przedsiębiorstw ani ich sieci nie ucierpiało na skutek ataku.
Jak podaje grupa analityczna firmy zajmującej się bezpieczeństwem cyfrowym, zaatakowanych zostało ponad dwa tysiące komputerów, a zainfekowano około stu tysięcy, z czego sześćdziesiąt tysięcy przypadło na Ukrainę, a trochę ponad trzydzieści tysięcy na Rosję. Oprogramowanie sparaliżowało między innymi system rosyjskiego koncernu petrochemicznego Rosnieftu czy amerykańskiego giganta farmaceutycznego Merck.
Kaspersky Lab, rosyjska firma zajmująca się cyberbezpieczeństwem, podała, że według jej danych Polska jest wśród krajów najmocniej dotkniętych atakiem, a premier Beata Szydło zwołała na dziś specjalnie posiedzenie Zespołu Zarządzania Kryzysowego w tej sprawie.
RT @Securelist: The latest on today’s #ransomware outbreak includes #YARA rules https://t.co/PK5R7sOsNO #notpetya pic.twitter.com/VJkdMpx4s9
— Kaspersky Lab (@kaspersky) June 27, 2017
Kolejne ataki kwestią czasu
Wciąż nie wiadomo, kto stoi za atakiem i jakie były jego motywy. SBU i policja nie wskazują podejrzanych. Radio Swoboda, powołując się na szwajcarską firmę Melani pisze, że Petya to wersja wirusa Wannacry, który w maju 2017 roku zaatakował komputery na całym świecie. Wiadomo, że to szkodliwe oprogramowanie było sprzedawane za pomocą alternatywnej sieci TOR, która gwarantuje niemal całkowitą anonimowość. To powoduje, że wyśledzenie nabywców oprogramowania jest bardzo utrudnione.
Dziennikarze Stas Jurasow i Jurij Dawydow pisali jeszcze na początku 2017 roku na portalu Liga.net, że potężne ataki hakerskie na Ukrainie to kwestia najbliższych miesięcy. Ostrzegali, że organom państwowym zostało mało czasu na udoskonalenie wielu elementów wrażliwego systemu. Autorzy wskazywali, że szczególnie należy spodziewać się ataków przed świętami i wakacjami – ze względu na dni wolne kontrdziałania są bowiem utrudnione. Ten scenariusz się sprawdził. Do ataku doszło tuż przed obchodzonym 28. czerwca Dniem Konstytucji. Jurasow i Dawydow po rozmowach z ekspertami ostrzegają, że działania hakerów mogą aktywizować się po raz kolejny pod koniec roku – przed nadchodzącą długą przerwą zimową.
Wybuch bomby pułapki
To nie jedyne zajście, do którego doszło we wtorek na Ukrainie. Około godziny ósmej rano polskiego czasu poinformowano, że na skutek wybuchu bomby pułapki w samochodzie zginął oficer Głównego Zarządu Wywiadu Ministerstwa Obrony Ukrainy Mychajło Szapował.
To kolejne zabójstwo na ulicach ukraińskich miast w tym roku. Pod koniec marca ofiarą bomby pułapki w samochodzie padł pułkownik Służby Bezpieczeństwa Ukrainy Ołeksandr Charaberjusz. Mniej więcej w tym samym okresie został zastrzelony w Kijowie były deputowany do rosyjskiej Dumy Państwowej Denis Woronienkow, który otrzymał ukraińskie obywatelstwo i krytykował rosyjską władzę.
Ataki hakerskie i zabójstwo oficera wywiadu w Kijowie nie wydają się być jednak ze sobą powiązane.
