Вирусы в банках украины

Фото: Getty Images

В том, что экономика Украины вместе с мировой уйдет в рецессию, не сомневается, наверное, никто. Вопрос лишь в том, сколь глубоким будет падение. Уже сейчас множество (если не большинство) украинских бизнесов и обычных граждан теряют деньги, еще больше людей столкнутся с финансовыми проблемами в ближайшем будущем - из-за задержек и невыплат зарплат, срыва договоров и т. д.

Закономерное следствие этих финансовых трудностей - проблемы с расчетами по кредитам как у физических, так и у юридических лиц. Несложно предсказать, что теперь множество заемщиков столкнутся со сложностями по выплате как процентов, так и основного тела кредита. И ладно еще, если речь идет о потребительском займе, скажем, на телевизор. Куда хуже, если кредит использовал, например, ресторан, который был вынужден закрыться из-за карантина, - оборота нет, дохода нет, а проценты капают, арендные платежи начисляются. Прямая дорога к банкротству.

"Сегодня нет оценок того, каким большим может быть невозврат кредитов, невыплата процентов. И мне кажется, что их невозможно дать. Мы не понимаем пока до конца глубину кризиса, в который попала мировая экономика и попадет экономика украинская, - сказал "ДС" координатор Экспертной платформы НБУ Андрей Блинов. - Сейчас, в марте, часть бизнеса достаточно легко может рассчитываться, потому что половину месяца бизнес работал нормально. Какие-то оборотные средства есть и были планы погашать кредиты. Но мы прекрасно понимаем, что ситуация летом будет несколько иной, во всех сферах будет скачок безработицы, где-то будут проблемы у бизнеса, особенно в авиации, туризме и т. д.".

Чтобы банки могли реструктуризировать долги своим клиентам, НБУ решил смягчить для них регуляторные требования, чтобы они могли пролонгировать кредиты, давать льготы и отсрочки возвращения, замораживать проценты.

18 марта НБУ провел совещание с топ-менеджерами более 50 банков и представителей банковских ассоциаций. Обсуждали работу банковской системы и финансовых рынков в условиях карантина и режима чрезвычайной ситуации. На встрече первый зампредседателя НБУ Екатерина Рожкова напомнила собравшимся, что Нацбанк уменьшает регуляторную нагрузку на банки, отсрочив проведение стресс-тестов и отменив выездные проверки. Также регулятор планирует новые меры, в числе которых - отсрочка предоставления банками годовой финансовой отчетности, а также перенос оценки бизнес-моделей банков.

Эти меры, по мнению руководства банковского регулятора, должны отразиться также и на клиентах банков - на заемщиках. Позиция Нацбанка в этом вопросе такова: ко всем кредитам, которые на вечер 7 марта были работающими и обслуживались, можно применять льготный режим обслуживания на период карантинных мероприятий.

"Клиенты нервничают и просят реальных подходов к реструктуризации. Начинайте работу уже сейчас. Примеры реструктуризаций и применения льготного режима в наших нормативно-правовых актах, в частности в постановлении № 97, - сказала Рожкова. - Подход может быть индивидуальным в случае с корпоративными заемщиками и стандартным в случае с розничными клиентами. Особым должен быть подход и к тем отраслям, которые из-за карантина полностью теряют доходы и сегодня не работают, и к населению, которое в результате карантинных мероприятий и приостановки отдельных компаний временно не работает".

В свою очередь зампред НБУ Олег Чурий сказал, что регулятор предоставит банкам большую гибкость в управлении собственной ликвидностью, а также введет долгосрочное рефинансирование для поддержки кредитования и ликвидности банков.

"Это значит, что НБУ изменит нормативы по регулированию банковской деятельности в том, что касается размера ликвидности. Сейчас норматив достаточно жесткий, и банкам будут даны послабления, - пояснил "ДС" финансовый аналитик Алексей Кущ. - Повысится возможность банков выдавать кредиты или продлевать уже выданные, менять их условия. Банки смогут больше денег направлять на кредитование, чем держать в высоколиквидных инструментах, таких как ОВГЗ или депозитные сертификаты".

"Определенный прообраз "кредитных каникул" не просто планируется, он постепенно вводится. Причем он вводится пока что на основе, скажем так, добровольной. По кредитам сейчас ситуация такая, что целый ряд банков сам готов ввести на время карантина льготный период по кредитам. Конечно, это очень сильно будет пока зависеть от профилей банков и собственной их готовности. Тем не менее НБУ готов включиться в этот процесс на уровне инструкций и нормативного регулирования, - пояснил "ДС" Андрей Блинов. - Нацбанк сейчас очень активно рекомендует банкам провести переговоры, не дожидаясь невыплат от заемщиков, у кого, например, кредиты погашаются в ближайшие два месяца. Это касается и юрлиц, и физлиц. Чтобы, например, отложить на период чрезвычайной ситуации, но не более, погашение этих платежей. Ну и, возможно, за этот период не начислять проценты".

По словам эксперта, более подробная информация о кредитных послаблениях появится позже, потому что процесс еще только начался. Нацбанк также строго рекомендует банкам не доходить до ситуации, когда уже сложилась просрочка, особенно свыше 90 дней.

Также Блинов напомнил, что президент подписал законопроект №3220 о поддержке предпринимателей в период карантина, который введен из-за вспышки Covid-19. Граждан с 1 марта по 30 апреля освободили от штрафов и пени за просрочку выплат по потребительским кредитам.

"Сейчас готовится пакет новых инструкций и поправок в нормативную базу, и законодательная инициатива прорабатывается, - рассказал Блинов. - Банки, в принципе, насколько я знаю, готовы принимать позицию, что бизнес работает в условиях чрезвычайной ситуации, и проценты готовы будут не начислять, и тем более штрафы и пени".

Напоследок эксперт отметил: людям не стоит воспринимать отсрочку или возможные льготы как причину не платить вообще коммуналку или не погашать кредит. Платежная дисциплина никуда не денется и долги нужно будет отдать.

Больше новостей о финансах, бизнесе и промышленности читайте в рубрике Экономика

КИЕВ, 27 июня. /ТАСС/. Компьютерный вирус массово атакует сайты и компьютерные системы украинских компаний, банков, государственных и иных учреждений. Об этом свидетельствуют опубликованные во вторник заявления предприятий, размещенные на их страницах в социальных сетях. Наличие проблемы подтвердил и вице-премьер Украины Павел Розенко. По его словам, "обвалилась" внутренняя система кабинета министров. "Сеть лежит", - написал он Twitter.

Та-дам! Секретаріат КМУ по ходу теж "обвалили". Мережа лежить. pic.twitter.com/B74jMsT0qs

По сообщениям некоторых компаний, речь идет о вирусе-вымогателе, известном под названием Petya.A.

Национальный банк стал первым

Первым о проблеме официально сообщил Национальный банк, предупредив банки и другие учреждения об опасности вредоносной программы. В результате, по данным СМИ, уже ограничили работу с клиентами десятки крупнейших банков, среди которых государственные Ощадбанк и Приватбанк.

Кроме того, испытывают трудности предприятия энергетического комплекса Украины, среди которых оператор энергосистемы "Укрэнерго". "У компании зафиксированы проблемы в работе компьютерных систем, но они не критичны", - сказал корреспондентам ТАСС сотрудник пресс-службы. По его словам, "начато внутреннее расследование, по завершении которого будут сделаны соответствующие выводы".

Тем не менее сбои в работе компьютерных систем были также отмечены и в других компаниях энергетического сектора: "Киевэнерго", "Днепроэнерго", "Запорожьеоблэнерго" и Днепровской электроэнергетической системы.

Вместе с тем Объединенная энергетическая система (ОЭС) Украины пока работает бесперебойно. "Сегодня зафиксировано вмешательство в работу предприятий топливно-энергетического комплекса, зафиксированы сбои в компьютерных сетях государственных и частных предприятий отрасли", - говорится в заявлении министерства энергетики и угольной промышленности Украины.

По словам представителя министерства, специалисты сейчас выясняют причины несанкционированного вмешательства и степень угрозы.

О временной приостановке работы из-за компьютерного вируса сообщила также крупнейшая частная компания в сфере экспресс-доставки "Новая почта". "В результате массированной атаки вируса Petya.A на наши информационные системы отделения и контакт-центр "Новая почта" временно не может обслуживать клиентов", - отметили в компании.

Кроме того, хакерские атаки на свои компьютерные системы подтвердил киевский аэропорт "Борисполь". "Сегодня в аэропорту и на нескольких крупных предприятиях государственного сектора внештатная ситуация - спам-атака, - написал в Facebook и. о. директора аэропорта Павел Рябикин. - Наши IT-службы пытаются совместными усилиями урегулировать ситуацию".

По словам Рябикина, в связи с внештатной ситуацией возможны задержки рейсов. "Мы очень просим вас отнестись с пониманием, соблюдать спокойствие", - добавил он.

В течение нескольких часов официальный сайт аэропорта и табло с расписанием рейсов не работали.

По некоторым сообщениям, вирусной атаке подверглись также авиастроительное предприятие "Антонов" и Киевский метрополитен.

О перебоях в работе сообщил ряд украинских СМИ. В их числе "Корреспондент" и медиахолдинг ТРК "Люкс", в состав которого входят "24 Канал", национальная сеть радиостанций "Радио Люкс" и "Радио Максимум", а также многие популярные интернет-сайты.

В настоящее время по-прежнему нет доступа на интернет-порталы правительства Украины, министерства энергетики и угольной промышленности.

Число обращений растет

На данный момент, в полицию Украины официально поступило уже 22 обращения в связи с хакерской атакой, сообщил пресс-секретарь Нацполиции Ярослав Тракало. "Это обращения как от государственных, так и частных учреждений, - пояснил он. - Также сообщение поступило и от одного из мобильных операторов".

По словам Тракало, аналогичные сообщения продолжают поступать, в том числе и в региональные представительства департамента киберполиции. Все они фиксируются. После получения таких обращений на место выезжают специалисты департамента и других профильных служб.

На восстановление работы компьютерных сетей Украины уйдет несколько дней, сообщил депутат Верховной рады, советник министра внутренних дел страны Антон Геращенко. "Кибератака готовилась не меньше месяца", - считает он.

По его данным, специалисты по кибербезопасности Службы безопасности Украины (СБУ) и Национальной полиции сейчас работают на ключевых инфраструктурных объектах, чтобы помочь системным администраторам как можно быстрее восстановить работу. По каждому известному факту заражения компьютерным вирусом будет начато уголовное производство, заверил Геращенко.

По его информации, в программном коде вируса была заложена дата запуска - 27 июня 11:00. "Письмо, содержащее вирус, приходило в большинстве случаев по почте. Организаторы атаки хорошо знали специфику рассылок служебных писем в украинском коммерческом и государственном секторе и маскировали рассылки писем с вирусом под видом деловой переписки, которую из любопытства открывали неопытные пользователи", - отметил советник главы МВД.

При этом депутат поспешил обвинить в случившемся российские спецслужбы.

Вирус-вымогатель Petya.A блокирует запуск операционной системы на зараженном компьютере и блокирует данные на жестком диске, после чего требует внести выкуп за расшифровку данных. При этом компьютеры могут быть заражены вирусом посредством "фишинга" - пользователь под видом необходимых документов скачивает вредоносный файл, который и приводит к заражению.

Сегодня Зеленский из-за коронавируса призвал Кабмин усилить "карантин" во всей стране: почти все закроют и частично ограничат движение транспорта

Сегодня в Киеве зафиксировали два случая заболевания коронавирусом COVID-19. В стране могут ужесточить "карантин" для предотвращения распространения вируса, с таким призывом Зеленский обратился к Кабмину. Президент также попросил помощи у олигархов. Экономисты прогнозируют, что это приведет к сильному экономическому удару, однако у Украины "есть шанс выстоять". Что предложил президент, как это отразится на повседневной жизни украинцев и бизнесе - разбиралась LIGA.net

Читайте нас в Telegram: проверенные факты, только важное

ЧТО СЛУЧИЛОСЬ. 16 марта Зеленский обратился к Кабмину, призвав принять ряд решений:

- С 17 марта запретить принимать посетителей заведениям культуры, ТРЦ, фитнес-залам, заведениям питания, развлечений и услуг. Рестораны/кафе смогут продолжить работу лишь с доставкой на дом;

- С 18 марта запретить ж/д, авиа- и автобусные междугородние и межобластные пассажирские перевозки, запретить работу метро. Перевозки по городу могут осуществляться в режиме до 10 человек в маршрутках и такси, и до 20 человек в троллейбусах, автобусах и вагонах трамваев;

- С 17 марта ввести режим чрезвычайной ситуации в Черновицкой и Житомирской областях (там были подтверждены случаи коронавируса);

- Запретить мероприятия при участии более 10 человек, включая религиозные обряды и церемонии;

- Минздраву запретить плановые мероприятия и операции, проводить только неотложные меры. Перепрофилировать медучреждения для приема и лечения больных в тяжелых состояниях, а также разработать механизм доставки лекарств работниками Укрпочты для пожилых людей;

Также сегодня в Киеве были зафиксированы два случая COVID-19 . По данным Минздрава, один пациент в течение инкубационного периода вернулся из Франции. Сейчас в Украине семь подтвержденных случаев инфицирования COVID-19, из них один - летальный.

ПОЧЕМУ ЭТО ВАЖНО. Зеленский призвал Кабмин принять ряд решений в финсекторе, которые непременно повлияют на экономику страны. От НБУ, Минфина, гос- и коммерческих банков ожидают программ кредитных каникул для малого и среднего бизнеса, концепцию налоговых изменений. Также он просит доплатить по 1000 грн гражданам, получающим меньше 5000 грн пенсии.

Зеленский призвал ограничить экспорт продуктов по определенному Кабмином перечню и обеспечить бесперебойную работу продуктовых, магазинов бытовых товаров, АЗС, аптек, банков, страховых, предприятий критической государственной и коммунальной инфраструктуры, грузового транспорта. В обычном режиме должны продолжать работать органы госвласти.

Он поручил провести переговоры с МВФ и другими международными партнерами о предоставлении финподдержки. Кроме того, п резидент попросил помощи у олигархов: речь шла о закупке и поставке больших партий тестов, медоборудования, защитных и дезинфицирующих средств.

Также сегодня Финкомитет Верховной Рады поддержал законопроект о временных послаблениях для бизнеса. Проект предусматривает с 1 марта по 30 апреля: освобождение от ЕСВ всех ФОПов и тех, кто занимается независимой профдеятельностью; отмену штрафов/пени за несвоевременную/неполную уплату ЕСВ, несвоевременную подачу отчетности по ЕСВ; отмену налога на коммерческую недвижимость/землю. С 1 марта по 31 мая: освобождение бизнеса от основных штрафов/пени за нарушение налогового законодательства, за исключением нарушений по уплате НДС, акцизов и ренты; введения моратория на неналоговые и налоговые проверки бизнеса. На 3 месяца: отсрочку обязательного введения РРО для всех "упрощенцев".

По словам мэра Киева Виталия Кличко, в КГГА также готовят проект временного освобождения от уплаты налогов и сборов предпринимателей и предприятий: " Речь идет о налоге на землю, налоге на недвижимость и аренду имущества".

ЧТО ДАЛЬШЕ. Карантин в Украине был введен 12 марта и продлится до 3 апреля. В это время людей призвали оставаться дома и выходить лишь в случае необходимости купить продукты или лекарства. Особенно это касается граждан старше 60 лет, находящихся в зоне риска.

Экономический эксперт Андрей Нестерук считает, что из-за этого экономика Украины испытает шок. По его мнению, падение экономики будет не меньше, чем в Китае и США, а этот эффект в лучшем случае растянется на полгода. Если меры по сдерживанию вируса окажутся сверхэффективными и в самой Украине карантин закончится к маю, то восстановление спроса, цепочек снабжения и логистики не закончится до середины лета.

С ним согласна экономист Наталия Задерей, которая сказала LIGA.net, что власть хотела принять заблаговременные меры, но приняла, скорее, иррациональное решение, поскольку "эмоциональное заражение, сопровождающее пандемию, могло повлиять на решение политиков". Украина - "маленькая открытая экономика, зависящая от мировой конъюнктуры", говорит эксперт, а потому сейчас есть риски разрыва цепочки поставок, падения потребительского и инвестиционного спроса, а результатом станет замедление экономики, если и вовсе не рецессия.

Более позитивные прогнозы дает эксперт UIF Анатолий Амелин, который пишет в Facebook, что сектор продовольствия потеряет меньше остальных, IT-сектор вырастет, а из кризиса Украина выйдет с большей долей аграрного сектора, но зато "выйдет точно". По его словам, осенью ожидается восстановление экономической активности во всем мире, а значит и в Украине.

Чтобы вовремя и без проблем расплатиться с внешними кредиторами, Украине нужно не только получить транш от МВФ, но и занять весной на долговом рынке еще около 1 млрд евро. Резкое ухудшение рыночных условий может заставить правительство отложить выпуск еврооблигаций.

Неожиданная опасность

Уханьский коронавирус породил то состояние неопределенности, которого так боятся рынки. Непонимание, как дальше будет развиваться ситуация, резко ухудшило рыночные настроения, что в итоге может вызвать больше экономического урона, чем последствия самой эпидемии.

Риски расширения внешнеторгового дефицита в этом случае минимальны. А вот долговременное ухудшение настроений на финансовых рынках может принести более ощутимые последствия. Они могут быть не так критичны, чтобы сильно повлиять на платежеспособность Украины или остановить ее экономический рост, но вполне весомы для усиления давления на курс гривни и ускорения инфляции.

Инвесторы оценивают ущерб

Ограничения по передвижению людей и сокращение товарных потоков неизбежно ослабят потребление и деловую активность в Китае. Это может вызвать замедление экономического роста не только в КНР, но и во многих других странах в силу большой роли Китая в глобальной торговле. Более того, поскольку Китай является одним из ключевых игроков на мировых сырьевых рынках, под большим ударом окажутся спрос на нефть, металлы и руды.

В попытках оценить возможные экономические последствия вспышки уханьского коронавируса, инвесторы возвращаются к истории пандемии вируса тяжелого острого респираторного синдрома (ТОРС, в английском варианте SARS), который относится к тому же виду коронавирусов.

Пандемия SARS в Китае в феврале 2003 повлекла за собой замедление роста квартального ВВП страны на 2 процентных пункта и снижение мировых сырьевых рыночных индексов более чем на 10%. При этом за март-апрель 2003 г. котировки нефти марки Brent обвалилась более чем на 30%. После подавления пандемии сырьевые цены и экономический рост восстановились во втором полугодии 2003.

Однако проблема в том, что условия распространения двух коронавирусов различаются из-за разных очагов заражения, повысившейся интенсивности транспортных потоков, большей открытости и более тесной связи Китая с остальным миром.

Также с тех пор изменилась экономическая среда: возросло влияние потребительского сектора на китайскую экономику, которая в свою очередь гораздо больше влияет на экономику глобальную. Все это не позволяет дать даже приблизительную оценку ущерба от уханьского коронавируса, основываясь на опыте пандемии 2003 года.

Разрушительная сила неопределенности

Также произошел отток иностранного капитала из развивающихся рынков, что привело к снижению их фондовых индексов и росту доходностей на долговые бумаги: один из ключевых индексов облигаций, Emerging Market Bond Index, потерял за прошлую неделю 3%. Не стала исключением и Украина, хотя изменение котировок украинских суверенов пока не было существенным – с 20 по 28 января их доходности выросли на 20-40 базисных пунктов.

Украина в зоне давления

Масштаб негативного влияния нового коронавируса на глобальную экономику будет зависеть от способности китайских властей ограничить его распространение и дать внешним рынкам сильные позитивные сигналы. Отсутствие таких сигналов может привести к возобновлению падения мировых сырьевых и фондовых индексов.
Для Украины падение сырьевых цен может быть чревато снижением экспортной выручки – в первую очередь, могут пострадать экспортеры стали и железной руды.

Однако цены на нефть гораздо более чувствительны к эскалации вирусного кризиса, и положительный эффект от их падения с лихвой перекроет потери украинского экспорта. Таким образом, риски для торгового баланса Украины минимальны.
Гораздо более ощутимым для Украины может оказаться ухудшение настроений на финансовых рынках.

После своевременного и успешного выпуска суверенов на 1,3 млрд евро, оптимальным вариантом для украинского правительства для обеспечения финансирования внешних выплат было бы занять на рынке еще около 1 млрд весной. Резкое ухудшение рыночных условий может заставить правительство отложить выпуск еврооблигаций.

При наихудшем сценарии, без продолжения сотрудничества с МВФ, Украина может на долгое время оказаться без притока валютных средств от Фонда, других международных кредиторов и внешних рынков.

Правительство, вероятно, сможет компенсировать это выпуском внутренних валютных облигаций для отечественных банков и сжиганием валютных резервов и, таким образом, решить проблему валютного финансирования по крайней мере на этот год. Однако экономике при этом не удастся избежать потерь, поскольку сохранение такой ситуации рано или поздно негативно отразится на курсе гривни и ускорит инфляцию.

20:35
Рекомендации СБУ:

– не перезагружайте включенный компьютер, который нормально работает – вирус срабатывает именно при перезагрузке и зашифровывает все файлы на компьютере.

– сохраните ценные файлы на отдельный, не подключенный к компьютеру носитель, в идеале – резервную копию вместе с операционной системой.

– проверьте, работают ли антивирусные программы, при необходимости обновите. Внимательно относитесь ко всем письмам, не загружайте и не открывайте вложения от неизвестных адресов.

18:46 Государственная фискальная служба сообщила, что временно приостановлен с 18:00 27.06.2017 прием электронных документов (отчетности, налоговых накладных и других).

18:46 Правительственный портал возобновил работу.

Щойно Урядовий портал відновив роботу. Це - перший позитивний сигнал. Триває робота з локалізації вірусу та подолання наслідків кібернападу

18:45 В Кабмине заявляют, что почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи, в том числе АЭС и предприятия, связанные с обеспечением безопасности государства, не пострадали в результате сегодняшней масштабной хакерской атаки.

Сейчас идет работа по локализации вируса и преодолению последствий кибератак.

17:39 Несмотря на хакерскую атаку, транспортная система Украины работает, сообщил министр инфраструктуры Владимир Омельян.

17:33 Секретарь Совета национальной безопасности и обороны Александр Турчинов заявил, что сейчас специалисты по вопросам кибербезопасности работают в режиме быстрого реагирования. При этом он акцентировал, что все госучреждения, которые выполняли рекомендации Национального координационного центра кибербезопасности и были включены в защищенный контур (защищенный узел интернет-доступа), не были повреждены.

16:51 Не работает официальный веб-портал Киевской городской государственной администрации. Как сообщили в КГГА, серверы отключены в целях безопасности. Работа сайта будет восстановлена, когда исчезнет угроза кибератаки.

16:43 Сайт Министерства внутренних дел не работает из-за кибератаки.

Друзі! Сайт #МВС 🇺🇦 наразі не працює через превентивні заходи, задля уникнення ураження системи кібератакою. pic.twitter.com/Ri7OIajHT6

16:38 В Департамент киберполиции Нацполиции Украины поступило уже 22 сообщения о вмешательстве в работу персональных компьютеров, сообщил представитель полиции Ярослав Тракало.

В случае выявления нарушений в работе компьютеров в киберполиции советуют немедленно отсоединить их от сетей (как сети Интернет, так и внутренней сети).

16:30 Кибератака коснулась крымскотатарского телеканала ATR, сообщил журналист Айдер Муждабаев.

16:28 Чернобыльская АЭС подверглась атаке вируса. Как сообщили Громадскому в пресс-службе ЧАЭС, пока не работает сайт станции.

15:57 Глава киберполиции Сергей Демедюк сообщил Громадскому, что специалисты службы работают на местах вызовов.

15:56 Как сообщили в частном центре анализа и противодействия киберугрозами, который был основан бывшими сотрудниками Госспецсвязи, — CyS Centrum, это не вирус-вымогатель WannaCry, что ранее атаковал десятки компаний по всему миру.

15:33 Аэропорт Борисполь в Киеве сообщил о возможных задержках рейсов. По словам заместителя директора аэропорта Евгения Дыхне, пока не работает табло.

15:32 Черноморская ТРК также подверглась атаке.

Та-дам! Секретаріат КМУ по ходу теж "обвалили". Мережа лежить. pic.twitter.com/B74jMsT0qs

Вирус-вымогатель атаковал украинские банки и Укрпочту, фото: источник Громадского.

Напомним, что 12 мая вирус с требованием выкупа поразил десятки тысяч компьютеров в разных странах. Вирус блокировал компьютеры баннером с требованием заплатить за восстановление системы 300 долларов или 600 биткоины. В случае невыплаты WannaCry угрожал в течение суток удалить файлы с компьютера.

Больше всего таких случаев было выявлено в России, Украине и Тайване.

Позже издание The Telegraph сообщило, что хакеры, вирусная атака которых заблокировала файлы, вероятно связаны с Россией.

Украина – полигон для хакеров, писал не так давно американский портал BuzzFeed News. В той же статье автор рассуждал, как Россия пишет новые правила кибервойны. Не секрет, что в США, да и в Украине практически все крупные хакерские атаки приписывают россиянам. Сегодня на Украину была совершена самая крупная хакерская атака в истории страны – вирус-вымогатель поразил десятки госучреждений, банков, системы аэропортов, энергокомпаний, железной дороги и др. 112.ua собрал ТОП-5 хакерских атак на Украину за последние годы

Украина – полигон для хакеров, писал не так давно американский портал BuzzFeed News. В той же статье автор рассуждал, как Россия пишет новые правила кибервойны. Не секрет, что в США, да и в Украине практически все крупные хакерские атаки приписывают россиянам. Сегодня на Украину была совершена самая крупная хакерская атака в истории страны – вирус-вымогатель поразил десятки госучреждений, банков, системы аэропортов, энергокомпаний, железной дороги и др. 112.ua собрал ТОП-5 хакерских атак на Украину за последние годы

Petya захватил всех

Украину 27 июня поразил вирус-вымогатель. Тысячи компьютеров по всей стране заражены, пострадали крупные компании и частные лица. Специалисты говорят, что вирус-ransomware (который на мониторе именует себя Petya) – это модифицированный аналог других вирусов-вымогателей (например, известного вируса WannaCry, который стал активно распространяться по всему миру 12 мая 2017 года). Сперва он поразил сеть учреждений здравоохранения Великобритании, а затем перекинулся на организации в других странах, включая Украину.

Судя по скриншотам экранов пораженных компьютеров, вирус блокирует доступ к файлам на компьютере, шифрует их и требует выкуп в размере 300 долл. на адрес Bitcoin-кошелька за их расшифровку. Так же поступал и WannaCry, который, согласно подсчетам, нанес ущерб более чем на 1 млрд долл., хотя и принес создателям всего лишь 120 тыс. долл.

Вирус работает только в операционной системе Windows. ІТ-эксперты объясняют, что авторы коварного кода WannaCry использовали уязвимость операционной системы Microsoft. Эту информацию подтвердил и президент Microsoft Брэд Смит. Минимальная продолжительность времени между обнаружением уязвимого компьютера и полным его заражением составляет порядка 3 минут.

Новости по теме

Новости по теме

В итоге пострадали системы около 30 банков, "Укрзализныци", аэропорта "Борисполь", Укрпочты, Киевского метрополитена, "Эпицентра", "Новой почты", ДТЭК, "Укрэнерго" и даже самого Кабмина.

Согласно сообщению НБУ, пораженные банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций. В "Укртелекоме" уверяют, что компания продолжает предоставлять услуги доступа в интернет и телефонии, а вот компьютерные системы, сопровождающие колл-центр и центры обслуживания абонентов, не работают. Аэропорт "Борисполь" предупреждает, что "в связи с внештатной ситуацией возможны задержки рейсов". Киевский метрополитен заявляет, что в результате атаки была заблокирована функция оплаты банковскими карточками. У "Новой почты" отделения и контакт-центр временно не могут обслуживать клиентов. Из-за технических сбоев на неопределенный срок приостановлена работа информационных систем Львовского городского совета, приостановлен документооборот и работа центров предоставления административных услуг города Львова. В Кабмине отключили компьютеры.

Украинскую артиллерию на Донбассе в 2014 году уничтожали хакеры

В декабре этого года аналитики CrowdStrike (американской компании, специализирующейся на кибербезопасности) выпустили доклад, в котором рассказали, как широко применяемое в ВСУ приложение для операционной системы Android, разработанное офицером украинской артиллерии в целях упрощения расчетов при ведении огня, могло быть использовано российским правительством в качестве средства получения разведданных (например, о местонахождении украинских правительственных сил).

В 2014 году Fancy Bear создала для скачивания вредоносный вариант приложения и разместила его на украинских военных форумах. В CrowdStrike обнаружили, что вариант вредоносной программы Fancy Bear применялся для взлома Android-приложения, разработанного, чтобы помочь артиллерийским войскам более эффективно наводить свои устарелые гаубицы на цели. Как правило, для наведения украинских буксируемых гаубиц Д-30 времен советской эпохи необходимо несколько минут, данные для наведения вводятся вручную. С Android-приложением это занимало 15 секунд, обнаружили в CrowdStrike. Команда Fancy Bear, очевидно, взломала приложение, позволив ГРУ использовать GPS-координаты телефонов для отслеживания позиций украинских войск. Таким образом, российская армия могла наводить на украинских военных артиллерию и другое оружие. Украинские подразделения, задействованные на востоке Украины, находились на передовой конфликта с поддерживаемыми Россией сепаратистскими силами на его ранних стадиях в конце 2014 года, отметили в CrowdStrike.

К концу 2014 года число российских войск в регионе достигло примерно 10 тысяч. Android-приложение помогало российским войскам определять позиции украинской артиллерии. По данным Международного института стратегических исследований, за два года конфликта украинские артиллерийские войска потеряли более 50% своего оружия и более 80% своих гаубиц Д-30, и это самый высокий процент потерь артиллерийского оружия в арсенале, говорится в докладе. Приложение не было доступно в Android-магазине и распространялось только через страницу его разработчика в социальной сети, украинского офицера-артиллериста Ярослава Шерстюка, говорят в CrowdStrike. Активация приложения была возможна только после связи с разработчиком и отправки кода для индивидуальной загрузки приложения.

Новости по теме

Новости по теме

Сооснователь и ведущий эксперт по технологиям CrowdStrike Дмитрий Альперович подчеркивает, что украинский пример показателен для понимания, насколько сильна связь между хакерами Fancy Bear и российскими военными. "Для того чтобы использовать полученные в результате взлома данные на поле боя, нужна тесная интеграция, - говорит Альперович. - Такие задачи находятся в компетенции ГРУ. По нашему мнению, это очень убедительное доказательство связи этих двух (Fancy Bear и ГРУ) организаций".

Отключили все Прикарпатье

Между тем одна из наиболее значимых и опасных атак была совершена в декабре 2015 года. Тогда хакерам удалось отключить от электросети отдельный регион – Прикарпатье, вмешавшись в работу "Прикарпатьеоблэнерго". Вследствие этой "работы" более 700 тыс. жителей региона остались без электричества на несколько часов.

IT-система предприятия пострадала настолько сильно, что каждую из подстанций пришлось включать вручную. При этом в “Прикарпатьеоблэнерго” причиной неполадок скромно назвали "вмешательством посторонних лиц в работу телемеханики – автоматической системы контроля и управления оборудованием".

Однако, исследовав эту ситуацию, международные компании и организации, такие как SANS ICS, ESET и Symantec, выяснили, что электричество было отключено с помощью хакерской атаки с использованием вредоносного вируса Black Energy. По данным Symantec, за семейством вирусов Black Energy стоит группировка Sandworm, которая орудует против промышленных объектов Украины, других стран Европы и даже против НАТО.

Руткит BlackEnergy, который открыл доступ к внутренней сети энергокомпаний, попал на компьютеры за полгода до включения деструктивной функции.

Согласно заявлению Службы безопасности Украины (СБУ), данная хакерская атака была попыткой российских спецслужб атаковать компьютерные сети энергетического комплекса Украины. Американская компания iSight Partners, специализирующаяся на вопросах киберразведки, утверждает, что Sandworm – это российская группа хакеров, и именно она причастна к беспрецедентному отключению электроэнергии в Украине. Этот случай заинтересовал даже Центральное разведывательное управление, Агентство национальной безопасности и Департамент внутренней безопасности США, которые взялись его расследовать.

Новости по теме

Новости по теме

Позже вирус Black Energy Госслужба спецсвязи Украины обнаружила в сети аэропорта "Борисполь". "Специалисты Госслужбы спецсвязи предотвратили возможную хакерскую атаку со стороны России. Вчера специалисты связи обнаружили, что одна из рабочих станций в аэропорту "Борисполь" была инфицирована вирусом Black Energy. Инфицированный компьютер был изъят из компьютерной сети аэропорта, а об инциденте были проинформированы эксперты группы CERT UA", — сообщил спикер администрации президента Украины по вопросам АТО Андрей Лысенко.

В 2015 году версия с российскими хакерами была еще не очень популярной. Тем более, что в последующих атаках власти обвиняли уже свои хакерские группы.

Финансы тоже под угрозой

В результате атаки 7 декабря 2016 года проведение обязательных платежей на сотни миллионов гривен Госказначейством и Пенсионным фондом были заблокированы. Платежи проходили с задержками или не проходили вовсе, не работали сайты Минфина и Госказначейства.

Атака на сайты этих ведомств была остановлена спустя два дня, 8 декабря. Согласно сообщению на официальной странице Минфина в Facebook, Госказначейство возобновило платежи, внутренние сети, и базы данных начали работать в штатном режиме, вся информация была сохранена. При этом в результате атаки были поврежденные серверы госструктур. В Министерстве финансов отметили, что целью хакеров был срыв бюджетного процесса, реформы Минфина и подрыв доверия к системе кибербезопасности правительства.

Новости по теме

Новости по теме

Затем сотрудник госпредприятия "Национальные информационные системы", которое занимается сопровождением госреестров, написал в Facebook, что "вирус, уложивший казну, носит название killdisk". Это популярная программа, у которой много разновидностей. Она доступна в исходных кодах, поэтому злоумышленники всегда могут ее модифицировать до неузнаваемости, чтобы антивирусные программы эту программу не обнаружили.

Программа killdisk применялась при атаках с помощью BlackEnergy на энергокомпании Украины. Эксперты говорят, что там была другая модификация killdisk. Этот троян уничтожает информацию методом перезаписывания, что делает невозможным ее восстановление.

Кабмин после атаки выделил Минфину и Госказначейству 80 млн грн на защиту от хакеров.

Не российские, свои преступники

Ночью 14 декабря 2016 года на шесть серверов Приднепровской железной дороги (ПАО "Укрзализныця") была осуществлена кибератака, а утром 15 декабря была атакована система распределения пустых грузовых вагонов. "Выдаем бумажные документы для машинистов. Все вопросы безопасности движения контролируются. Работает радио- и телеграфная связь. Работает продажа билетов в кассах", – сообщил глава "Укрзализныци" Войцех Балчун. Он также отметил, что существовали проблемы с диспетчерской системой энергообеспечения.

Топ-менеджмент УЗ в этой атаке не увидел следа РФ, зато обвинил своих же, украинских коррупционеров. По мнению топ-менеджера, хакерская атака - это "резкая реакция действующей коррупционной системы на госпредприятии". Балчун заявил, что давление и угрозы в адрес членов его команды связаны с запуском автоматизированной системы распределения пустых грузовых вагонов, запуск которой был запланирован на 28 декабря. Впрочем, министр инфраструктуры Владимир Омелян заявил, что "Укрзализныцю" атаковали украинские хакерские группы по заказу “неустановленного лица из Санкт-Петербурга", что это был отвлекающий маневр, чтобы в то время украсть данные пассажирских перевозок. По словам Омеляна, атаки на Минфин и Госказначейство были осуществлены аналогичным образом. Отметим, что атака на сайт самого Министерства инфраструктуры произошла 16 декабря.

Почему пропускаем удары?

Несмотря на то что активно атаковать Украину хакеры начали еще в 2015 году, украинские госорганы оказались абсолютно не готовыми к новым виткам киберугроз. Эксперты уверяют, что в связи с развитием технологий хакерские атаки будут только усиливаться, а при нынешней ситуации с устаревшим оборудованием в госорганах осуществлять атаки не составляет большого труда.

"До последнего времени государственные органы мало уделяли внимания вопросам кибербезопасности. Сейчас этот вопрос начинают поднимать на уровне государства", - отмечает он, добавив, что одной из причин уязвимости госорганов также является отсутствие квалифицированных специалистов в вопросах кибербезопасности. Видимо, технические специалисты наконец объяснили чиновникам, что им недостаточно серверов для резервного копирования, что существующее оборудование слабое или устаревшее", - считает директор компании “Криптософт” Геннадий Чепурда.