29 июня 2017, 15:34

В ООН признали превосходство нового вируса Petya над WannaCry

Новый вирус-вымогатель способен атаковать системы тремя разными способами, атака несет угрозы абсолютно всем предприятиям, экономикам, государствам, частным пользователям сети, отметили в ООН

ВЕНА, 29 июня. /Корр. ТАСС Дмитрий Валеев/. Новый вирус-вымогатель Petya технически сложнее и более опасен, чем WannaCry, поскольку он способен атаковать системы тремя разными способами. Об этом рассказал корреспонденту ТАСС руководитель отдела по борьбе с киберпреступностью Управления ООН по наркотикам и преступности (УНП) и Глобальной программы по киберпреступности Нил Уолш.

Вирус-вымогатель 27 июня атаковал энергетические, телекоммуникационные и финансовые организации в России и на Украине, а затем распространился по всему миру. Эксперты компании по безопасности в кибернетическом пространстве Group-IB первоначально назвали причиной масштабной атаки известный вирус-шифровальщик Petya, который блокирует компьютеры и требует выкуп в размере $300 в биткоинах. Затем компания "Лаборатория Касперского" пришла к выводу, что мир столкнулся с новым вирусом-вымогателем и назвала его NotPetya. Экспертное сообщество ООН уверено, что речь идет о новой и более опасной разновидности старого вируса Petya и называет его NotPetya.

"Новый вирус NotPetya - это совершенно новый тип вируса-вымогателя. У него, конечно, есть определенные сходства с другими вирусами, но именно этот вирус атакует системы тремя разными способами, поэтому у него много преимуществ перед другими. В свою очередь WannaCry использует только один вредоносный код", - отметил главный эксперт ООН по киберпреступности.

По словам Уолша, новая атака несет угрозы абсолютно всем предприятиям, экономикам, государствам, частным пользователям сети. "Мы видим, что парализована работа датской судоходной компании Maersk (Мэрск), затронуты все ее контейнерные перевозки. Затронуты индийские порты, российские нефтяные компании", - добавил он.

Как подчеркнул собеседник агентства, "в настоящее время рано давать оценку масштабу распространения вируса-вымогателя по всему миру, но уже с уверенностью можно говорить, что помимо России и Украины им поражены и страны в Европе". "Так, США пытаются оценить урон своим системам, у нас пока нет от них сведений. Среди европейских стран можно назвать Австрию, Великобританию, Данию, Францию. Окончательный список будет известен позднее", - сказал Уолш.

Надо сотрудничать

Между тем УНП ООН выясняет источник вируса-вымогателя Petya и разделяет призыв России к тесному международному взаимодействию в сфере борьбы с преступлениями в виртуальном пространстве. "Мы выясняем источник новой вирусной атаки, пока трудно определить регион, откуда была произведена атака. Это мог быть один человек, группа киберпреступников, государство, - отметил Уолш. - Так, в случае с WannaCry некоторые данные указывали, что источник мог находиться в Северной Корее, но мы не можем заявить об этом с точной уверенностью. В этой связи мы призываем правительства, следственные органы, разведывательные службы усилить совместную работу над поисками доказательств для определения источника".

По его словам, "влияние атаки нового вируса очень широкое и Кремль сегодня заявил о необходимости тесного сотрудничества государств в борьбе с киберпреступностью". "Я полностью разделяю эту точку зрению, это доказывает актуальность тесной кооперации, развития доверительных отношений", - добавил он.

Как предположил главный эксперт ООН по киберпреступности, "создатели нового вируса планировали привлечь всеобщее внимание к своему детищу". "Теперь, когда все обратили внимание на него, мы можем общими усилиями с ним бороться. Мы работаем вместе с нашими полевыми миссиями, занимаемся расследованием, задействовали все наши ресурсы. Европол и "Лаборатория Касперского" уже предоставляют пользователям сети хорошие рекомендации в борьбе с кибератаками на сайте Nomoreransome.org", - рассказал собеседник агентства.

Отказ от выкупа

Уолш отметил, что попытка сбора выкупа привносит интригу в дело технически сложного вируса Petya. "Решение требовать выкуп довольно странное, поскольку создатели вируса не могут отследить выплату выкупа. Средства коммуникации жертв заблокированы, отключены адреса электронной почты для обратной связи. Все это - странный способ бизнес-модели", - сказал он.

"Нельзя платить им выкуп, потому что возможности связи с вымогателями NotPetya (название вируса, которое используют специалисты - прим. ТАСС) отсутствуют. Это пустая трата денег, поскольку создатели вируса не могут понять, кто из жертв им заплатил, ведь все системы парализованы, - сказал эксперт ООН. - Мы призываем не платить денег, ведь это дополнительно ко всему повышает шанс роста популярности такой криминальной бизнес-модели".

При этом Уолш подчеркнул, что решением проблемы может стать только повышение собственной кибербезопасности.

Пресс-секретарь президента РФ Дмитрий Песков заявил в среду, что новая масштабная кибератака, поразившая многие страны, в очередной раз подтвердила актуальность продвигаемой Россией идеи о необходимости международного взаимодействия в сфере борьбы против преступлений в виртуальном пространстве.