Как вирус Petya. A поглумился над украинской «IT-нацией»
Для тех, кто живёт в сладком сне и волшебных грёзах, пробуждение (тем более — увесистым пинком) становится шокирующим, пишет «Журналистская Правда».
Последние несколько лет Украина преуспела в самогипнозе, да вот беда — жестокая реальность не считает нужным подстраиваться под фантазии. А сколько их было!
Как залихватски, с размахом, мечтали о том, что после исчезновения программ от 1С наступит бешеный рост украинского ПО! С какой сладострастной дрожью рассказывали о строительстве «IT-нации»!..
И вот, пожалуйста, кармический бумеранг, похихикивая, возвратился — и Украина получила и «витчызнянне ПэО», и «айти-нацыю». И то, и другое с огромным успехом использовал новый супервирус Petya. A — я так понимаю, «А» — это отчество, «Алексеевич»?..
Не тратя место и время на предысторию вчерашнего украинского кибер-армагеддона, сосредоточусь на главном.
Итак, главное! «Ключевым каналом распространения вируса Petya. А, атаковавшего компьютеры украинских предприятия 27 июня, стала бухгалтерская программа „M.E.doc“ украинского производства. Об этом сообщила пресс-служба департамента киберполиции Украины».
Вы поняли, да? Всё, что вчера легло вповалку — банки, аэропорты, почты, энергетика, даже сервера в Раде и Кабмине — это всё стандартные пользователи софта по документообороту и бухгалтерии от 1С. Но 1С, как вам известно, «заборонено», а заместо его — некое «M.E.doc» украинского производства. Оно, конечно, сверхнадёжно — не то, что какое-то там «ФСБ-шное» 1С, тут комар носу не подточит.
И вдруг: «По данным ведомства, вредоносное программное обеспечение распространялось через встроенную функцию обновления данной системы. Начиная с 10:30 27 июня пользователи „M.E.doc“ получали обновление системы, содержащее вредоносный код вируса Petya. A, который затем распространялся с заражённой машины на другие компьютеры через локальную сеть предприятия».
Да как же так? Да оно же нашенское, свидомое, салом перекрещенное, первачком спрыснутое! Да что же это, добродии? Как в ём вирусь оказалась?
Я подчёркиваю: это не был вирус типа недавнего WannaCry, который хитро влазил, сам запускался и так далее. Нет, тут — просто как тризуб в попу: пользователи САМИ кликали на исполняемый файл, а дальше — предсказуемо.
«Всё гениальное — просто»: хакеры просто ломанули некузявую свидомую «недо1С», разослали от её имени вирусняк, а дальше — дело техники.
«Первый звоночек прозвучал ещё в мае, когда в систему обновлений M. E. Doc пролез противный, но относительно безобидный вирус-вымогатель XData. Опыт этот никого ничему не научил. В частности, категорически отказались учиться чему-либо разработчики M. E. Doc — тем паче, что благодаря усилиям Петра нашего Алексеевича лавэха и так заходила вполне нормально» — да-да. Главное, «сало уронили» почаще кричать, так вся нечисть зловредно-электронная отпугивается. Заплатки — излишни, пусть их москали в 1С делают, дурачки.
Не упало в «стране 404» только то, что было всё ещё на 1С. Остальное — ухнуло в пропасть. Включая… сам сайт киберполиции! Эпично же, эпично! Венеролог с триппером!
Эмм… как вам такая «айти-нацыя», которая по уровню знакомства с компьютером осталась примерно в середине нулевых? И ведь это были не бабушки-домохозяйки, а продвинутые юзеры серьёзных контор, которым вроде как положено знать чуть больше, чем движения мышки в пасьянсе…
«Экзешник»? Ура, жмём скорее!
Есть такое выражение — «цыганское счастье»: это когда ты на ровном месте сломал ногу, но зато в больнице у тебя не стали требовать денег. Как это ни парадоксально, Украину спасло как раз то, что она, к собственному «счастью», пока ещё далеко не полностью компьютеризированная страна: если бы дело было в США, где в «интернет вещей» включено куда больше важнейших инфраструктурных объектов, всё могло бы закончится пожарами на АЭС — а так «Петя» заразил Чернобыльскую АЭС, а там смеются: ничего, поведём пока документооборот на бумаге.
У Кличко, в Киевсовете вообще поступили по-боксёрски просто: отключили компы от интернета, да и всё. Где-нибудь в Японии, полагаю, там бы делать не стали…
Но всё это, конечно, слабые утешения. В декабре 2016 года хакеры уже атаковали Украину — и результаты были не менее впечатляющими: обесточена половина Киева, «зависли» транзакции по оплате налогов в Минфин — «На ликвидацию последствий взлома ушло два дня, и все это время в системе „висели“ около 150 тысяч транзакций на сумму в несколько миллиардов гривен.
Взявшиеся за расследование инцидента сотрудники СБУ и киберполиции предсказуемо обвинили во всем российских хакеров, но проговорились, что некоторые компьютеры, серверы и маршрутизаторы в ведомствах не обновлялись с конца 1990-х годов. В итоге Минфин и Госказначейство получили 80 миллионов гривен на обновление IT-инфраструктуры». «IT-нация как она есть!»
Как мы видим, миллионы те впрок не пошли. 404 же. Украина же. Гопак на граблях. После «Пети», вероятно, будет «Вася», «Миша», а то и самое страшное — «Вова»… Впрочем, пока и без «Вовы» весело.
Григорий Игнатов
Источник - Русская весна