NotPetya: Най-унищожителната кибератака в историята на интернет

Блокирани пристанища, парализирани корпоративни компании, замразени правителствени агенции… Как един простичък компютърен код срина целия свят?

Юни, 2017 г. На пръв поглед това изглежда като един перфектен слънчев летен следобед в Копенхаген, когато изведнъж всичко се обърква. Една от най-големите транспортно-логистични компании в света е на път да се срине.

Управителния съвет на A.P. Møller-Maersk заседава в сградата, която се намира близо до пристанището на датската столица. Транспортният конгломерат превозва контейнери по море. A.P. Møller-Maersk отговаря за 76 пристанища по цялото земно кълбо и близо 800 плавателни съда. Някои от тях били натоварени с десетки милиони контейнери.

Самата сграда е внушителна, а на един от ъглите е закачена корабна мачта, на която се развява националният флаг на Дания. В подземната част на постройката работниците могат да се разхождат из сувенирен магазин на фирмата, пълен със стоки с логото на транспорния гигант – шапки, чанти, дори рядък модел на един от най-големите кораби на A.P. Møller-Maersk, направен от Лего.

Именно там, в "мазето", се намира и техническият отдел на компанията – едно единствено бюро, точно до касиера в магазина за сувенири, на което работят ИТ специалисти, които отстраняват различни неизправности в системата.

На 27 юни 2017 г. изведнъж объркани и притеснени служители на компанията започват да се трупат на бюрото с лаптопи в ръце. На техните монитори с черни и червени букви са изписани обезпокояващи съобщения. Някои от тях казвали, че системата в момента се ремонтира и предупреждават служителите да не рестартират устройствата. На други, обаче, пишело, че голяма част от данните са криптирани, а за да бъдат върнати обратно, ще трябва да бъде платен откуп в размер на $300 в криптовалута.

От другата страна на улицата друг ИТ администратор работи по отстраняването на друг проблем. Мъжът се опитвал да подготви софтуерен ъпдейт за над 80 000 служители в компанията, когато изведнъж се рестартира.

Мъжът тихо изпсувал под носа си и предположил, че рестартът е някаква груба шега от централния отдел. Когато се огледал около себе си, обаче, забелязал, че същото се случва и с останалите му колеги. Изведнъж всички екрани един по един изгаснали.

Започнало да става ясно, че техническият бъг всъщност е нещо много по-голямо и много по-фатално.

Само за половин час работници от цялата компания започнали да тичат по коридорите и да предупреждават останалите бързо да изгасят компютрите си и да ги изключат от централната мрежа на компанията, преди злонамереният софтуер да засегне и тях. Всяка минута забавяне можело да коства на компанията стотици заразени компютри, а от там загуба на огромно количество данни.

Технически работници нахлули в конферентните зали докато още се водели заседания и дърпали шалтерите на устройствата. Вирусът засегнал дори вратите, които се отваряли с електронен чип. Цялата компания била почти парализирана.

На хиляди километри от Копенхаген – в Киев, Украйна, в един от модерните квартали на града, където зелените площи се заменят от индустриален пейзаж, се намира малък семеен софтуерен бизнес, забутан в нищото.
Обикновено няколкото компютъра, разположени в малка стая, се използват за рутинни дейности – поправка на технически бъгове и ъпдейти.

В деня на 27 юни 2017 година, обаче, всички тези компютри се оказват напълно безполезни да се изправят пред най-голямата и унищожителна атака в историята на интернет. Атака, започнала като нападение на една страна над друга.

През последните години Украйна е във необявена война с Русия, която взима над 10 000 жертви от страна на Киев и гони милиони от домовете им. В конфликтът страната се превръща в тестово поле за кибер атаки от страна на Кремъл.

В периода 2015-2016 Украйна става жертва на хакерската група "Пясъчни червеи", които хакват десетки правителствени организации и компании в страната. В резултат огромно количество от данни са загубени.

Грандиозният финал на поредицата от хакерски атаки на групата стават през пролетта на 2017 г.

Тогава руски военни хакери подготвят почвата за NotPetya – най-голямата хакерска атака в историята на интернет. Компютърните хулигани влизат в сървърите на компанията Linkos Group и успяват да се доберат до хиляди компютри в цялата страна, които са инсталирали техния софтуер.

През юни 2017 г. саботьорите използвали вече тайната вратичка в системата на компанията, за да пуснат вируса NotPetya – най-жестокото им и унищожително кибер оръжие.

Кодът бил направен така, че да се разпространи автоматично и светкавично. Според експерти по киберсигурност NotPetya е най-бързият вирус, който са виждали. Името му идва от предишна кибер атака – тази с вируса Petya, който през 2016 изнудва жертвите си да платят определена сума, за да може техните данни да бъдат отключени.

Разликата между двата вируса е, че целта на NotPetya е чисто и просто унищожение.

Атаката без съмнение била кибервойна, която се оказва доста по-унищожителна от очакваното. Само часове след пускането на вируса заразата вече е плъзнала от Украйна до болници в Пенсилвания и шоколадова фабрика в Тасмания. Сразява международни компанни, след които и транспортния конгломерат в Дания, фнеска строителна компания, фармацефтична фабрика и много други големи компании.

Щетите са в размер на над 10 мириарда долара. Дори вирусът WannaCry, който се появи само месец преди NotPetya нанася поражения в размер на от 4 до 8 милиарда. С две думи – мащабите на NotPetya са внушителни. Белият дом потвърждава, че става въпрос за руска атака – главният заподозрян, когато става въпрос за кибер престъпление към Украйна.

Целите, обаче, не са съвсем ясни и до днес. Според изследователи на вируса, атаката много скоро ще се повтори отново, а този път ще е доста по-разрушителна.