Про вирус NotPetya
К лету 2017 года выяснилось, что неизвестные, но изобретательные киберпреступники додумались прикрутить к ransomware так называемый эксплойт EternalBlue, по слухам, разработанный в недрах небезызвестного Агентства национальной безопасности США (оно же NSA). Этот код, нацеленный на критическую уязвимость в Windows, разработан специально для секретных операций АНБ. Но хакерская группа The Shadow Brokers, которую западные СМИ давно подозревают в связях с Россией, увела его и подарила всему миру, слив в открытый доступ. Оборудованные боевым эксплойтом программы-вымогатели WannaCry и Petya стали распространяться так резво, что привели к коллапсу многих крупных и не очень организаций по всему миру. Ущерб измерялся сотнями миллионов долларов.
Кстати, биткойн-кошель, как уже говорилось - штука анонимная, но поступления средств на него видны любому желающему. Так вот, предполагаемые авторы вирусов смогли собрать с жертв лишь немногим больше ста тысяч долларов.
Второй акт марлезонского балета состоялся в июне 2017 года, когда на просторах интернета появился новый вариант вируса Petya, метко названный экспертами лаборатории Касперского NotPetya. В отличие от старшего брата, НеПетя не шифровал данные на зараженных компьютерах, а без затей их уничтожал.
Судя по методу проникновения, НеПетя разработан для целенаправленных атак на украинские компании – распространялся вирус через обновление популярной на Украине бухгалтерской программы. Очень быстро оказались заблокированы компьютеры аэропорта «Борисполь», Чернобыльской АЭС, Укртелекома, Укрпочты, Ощадбанка, железнодорожного ведомства и ряда крупных коммерческих предприятий.
Но вирус не остановился на достигнутом и перекинулся через границы – и в Россию, и в Европу, в