Как вирус Petya.A поглумился над украинской “IT-нацией”

Petya
Надо было ставить 1С.

Для тех, кто живёт в сладком сне и волшебных грёзах, пробуждение (тем более – увесистым пинком) становится шокирующим. Последние несколько лет Украина преуспела в самогипнозе, да вот беда – жестокая реальность не считает нужным подстраиваться под фантазии. А сколько их было! Как залихватски, с размахом, мечтали о том, что после исчезновения программ от 1С наступит бешеный рост украинского ПО! С какой сладострастной дрожью рассказывали о строительстве «IT-нации»!..

И вот, пожалуйста, кармический бумеранг, похихикивая, возвратился – и Украина получила и «витчызнянне ПэО», и «айти-нацыю». И то, и другое с огромным успехом использовал новый супервирус Petya.A – я так понимаю, «А» – это отчество, «Алексеевич»?..

Не тратя место и время на предысторию вчерашнего украинского кибер-армагеддона, сосредоточусь на главном.

Итак, главное! «Ключевым каналом распространения вируса Petya.А, атаковавшего компьютеры украинских предприятия 27 июня, стала бухгалтерская программа «M.E.doc» украинского производства. Об этом сообщила пресс-служба департамента киберполиции Украины».

Вы поняли, да? Всё, что вчера легло вповалку – банки, аэропорты, почты, энергетика, даже сервера в Раде и Кабмине – это всё стандартные пользователи софта по документообороту и бухгалтерии от 1С. Но 1С, как вам известно, «заборонено», а заместо его – некое «M.E.doc» украинского производства. Оно, конечно, сверхнадёжно – не то, что какое-то там «ФСБ-шное» 1С, тут комар носу не подточит.

И вдруг: «По данным ведомства, вредоносное программное обеспечение распространялось через встроенную функцию обновления данной системы. Начиная с 10:30 27 июня пользователи «M.E.doc» получали обновление системы, содержащее вредоносный код вируса Petya.A, который затем распространялся с заражённой машины на другие компьютеры через локальную сеть предприятия».

Да как же так? Да оно же нашенское, свидомое, салом перекрещенное, первачком спрыснутое! Да что же это, добродии? Как в ём вирусь оказалась?

Я подчёркиваю: это не был вирус типа недавнего WannaCry, который хитро влазил, сам запускался и так далее. Нет, тут – просто как тризуб в попу: пользователи САМИ кликали на исполняемый файл, а дальше – предсказуемо. «Всё гениальное – просто»: хакеры просто ломанули некузявую свидомую «недо1С», разослали от её имени вирусняк, а дальше – дело техники.

«Первый звоночек прозвучал ещё в мае, когда в систему обновлений M.E.Doc пролез противный, но относительно безобидный вирус-вымогатель XData. Опыт этот никого ничему не научил. В частности, категорически отказались учиться чему-либо разработчики M.E.Doc – тем паче, что благодаря усилиям Петра нашего Алексеевича лавэха и так заходила вполне нормально»  – да-да. Главное, «сало уронили» почаще кричать, так вся нечисть зловредно-электронная отпугивается. Заплатки – излишни, пусть их москали в 1С делают, дурачки.

Не упало в «стране 404» только то, что было всё ещё на 1С. Остальное – ухнуло в пропасть. Включая… сам сайт киберполиции! Эпично же, эпично! Венеролог с триппером!

Эмм… как вам такая «айти-нацыя», которая по уровню знакомства с компьютером осталась примерно в середине нулевых? И ведь это были не бабушки-домохозяйки, а продвинутые юзеры серьёзных контор, которым вроде как положено знать чуть больше, чем движения мышки в пасьянсе… «Экзешник»? Ура, жмём скорее!

Есть такое выражение – «цыганское счастье»: это когда ты на ровном месте сломал ногу, но зато в больнице у тебя не стали требовать денег. Как это ни парадоксально, Украину спасло как раз то, что она, к собственному «счастью», пока ещё далеко не полностью компьютеризированная страна: если бы дело было в США, где в «интернет вещей» включено куда больше важнейших инфраструктурных объектов, всё могло бы закончится пожарами на АЭС – а так «Петя» заразил Чернобыльскую АЭС, а там смеются: ничего, поведём пока документооборот на бумаге. У Кличко, в Киевсовете вообще поступили по-боксёрски просто: отключили компы от интернета, да и всё. Где-нибудь в Японии, полагаю, там бы делать не стали…

Но всё это, конечно, слабые утешения. В декабре 2016 года хакеры уже атаковали Украину – и результаты были не менее впечатляющими: обесточена половина Киева, «зависли» транзакции по оплате налогов в Минфин – «На ликвидацию последствий взлома ушло два дня, и все это время в системе «висели» около 150 тысяч транзакций на сумму в несколько миллиардов гривен. Взявшиеся за расследование инцидента сотрудники СБУ и киберполиции предсказуемо обвинили во всем российских хакеров, но проговорились, что некоторые компьютеры, серверы и маршрутизаторы в ведомствах не обновлялись с конца 1990-х годов. В итоге Минфин и Госказначейство получили 80 миллионов гривен на обновление IT-инфраструктуры». «IT-нация как она есть!»

Как мы видим, миллионы те впрок не пошли. 404 же. Украина же. Гопак на граблях. После «Пети», вероятно, будет «Вася», «Миша», а то и самое страшное – «Вова»… Впрочем, пока и без «Вовы» весело.


Обращаем ваше внимание что следующие экстремистские и террористические организации, запрещены в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Правила использования материалов

Информационные тексты, опубликованные на сайте jpgazeta.ru могут быть воспроизведены в любых СМИ, на серверах сети Интернет или на любых иных носителях без существенных ограничений по объему и срокам публикации. Цитирование (републикация) фото-, видео- и графических материалов ЖП требует письменного разрешения редакции ЖП. При любом цитировании материалов на серверах сети Интернет активная ссылка на газету «Журналистская Правда» обязательна. 18+

© 2020 ЖУРНАЛИСТСКАЯ ПРАВДА 18+