Блокирани пристанища, парализирани корпоративни компании, замразени правителствени агенции… Как един простичък компютърен код срина целия свят?
Юни, 2017 г. На пръв поглед това изглежда като един перфектен слънчев летен следобед в Копенхаген, когато изведнъж всичко се обърква. Една от най-големите транспортно-логистични компании в света е на път да се срине.
Управителния съвет на A.P. Møller-Maersk заседава в сградата, която се намира близо до пристанището на датската столица. Транспортният конгломерат превозва контейнери по море. A.P. Møller-Maersk отговаря за 76 пристанища по цялото земно кълбо и близо 800 плавателни съда. Някои от тях били натоварени с десетки милиони контейнери.
Самата сграда е внушителна, а на един от ъглите е закачена корабна мачта, на която се развява националният флаг на Дания. В подземната част на постройката работниците могат да се разхождат из сувенирен магазин на фирмата, пълен със стоки с логото на транспорния гигант – шапки, чанти, дори рядък модел на един от най-големите кораби на A.P. Møller-Maersk, направен от Лего.
Именно там, в "мазето", се намира и техническият отдел на компанията – едно единствено бюро, точно до касиера в магазина за сувенири, на което работят ИТ специалисти, които отстраняват различни неизправности в системата.
На 27 юни 2017 г. изведнъж объркани и притеснени служители на компанията започват да се трупат на бюрото с лаптопи в ръце. На техните монитори с черни и червени букви са изписани обезпокояващи съобщения. Някои от тях казвали, че системата в момента се ремонтира и предупреждават служителите да не рестартират устройствата. На други, обаче, пишело, че голяма част от данните са криптирани, а за да бъдат върнати обратно, ще трябва да бъде платен откуп в размер на $300 в криптовалута.
От другата страна на улицата друг ИТ администратор работи по отстраняването на друг проблем. Мъжът се опитвал да подготви софтуерен ъпдейт за над 80 000 служители в компанията, когато изведнъж се рестартира.
Мъжът тихо изпсувал под носа си и предположил, че рестартът е някаква груба шега от централния отдел. Когато се огледал около себе си, обаче, забелязал, че същото се случва и с останалите му колеги. Изведнъж всички екрани един по един изгаснали.
Започнало да става ясно, че техническият бъг всъщност е нещо много по-голямо и много по-фатално.
Само за половин час работници от цялата компания започнали да тичат по коридорите и да предупреждават останалите бързо да изгасят компютрите си и да ги изключат от централната мрежа на компанията, преди злонамереният софтуер да засегне и тях. Всяка минута забавяне можело да коства на компанията стотици заразени компютри, а от там загуба на огромно количество данни.
Технически работници нахлули в конферентните зали докато още се водели заседания и дърпали шалтерите на устройствата. Вирусът засегнал дори вратите, които се отваряли с електронен чип. Цялата компания била почти парализирана.
На хиляди километри от Копенхаген – в Киев, Украйна, в един от модерните квартали на града, където зелените площи се заменят от индустриален пейзаж, се намира малък семеен софтуерен бизнес, забутан в нищото.
Обикновено няколкото компютъра, разположени в малка стая, се използват за рутинни дейности – поправка на технически бъгове и ъпдейти.
В деня на 27 юни 2017 година, обаче, всички тези компютри се оказват напълно безполезни да се изправят пред най-голямата и унищожителна атака в историята на интернет. Атака, започнала като нападение на една страна над друга.
През последните години Украйна е във необявена война с Русия, която взима над 10 000 жертви от страна на Киев и гони милиони от домовете им. В конфликтът страната се превръща в тестово поле за кибер атаки от страна на Кремъл.
В периода 2015-2016 Украйна става жертва на хакерската група "Пясъчни червеи", които хакват десетки правителствени организации и компании в страната. В резултат огромно количество от данни са загубени.
Грандиозният финал на поредицата от хакерски атаки на групата стават през пролетта на 2017 г.
Тогава руски военни хакери подготвят почвата за NotPetya – най-голямата хакерска атака в историята на интернет. Компютърните хулигани влизат в сървърите на компанията Linkos Group и успяват да се доберат до хиляди компютри в цялата страна, които са инсталирали техния софтуер.
През юни 2017 г. саботьорите използвали вече тайната вратичка в системата на компанията, за да пуснат вируса NotPetya – най-жестокото им и унищожително кибер оръжие.
Кодът бил направен така, че да се разпространи автоматично и светкавично. Според експерти по киберсигурност NotPetya е най-бързият вирус, който са виждали. Името му идва от предишна кибер атака – тази с вируса Petya, който през 2016 изнудва жертвите си да платят определена сума, за да може техните данни да бъдат отключени.
Разликата между двата вируса е, че целта на NotPetya е чисто и просто унищожение.
Атаката без съмнение била кибервойна, която се оказва доста по-унищожителна от очакваното. Само часове след пускането на вируса заразата вече е плъзнала от Украйна до болници в Пенсилвания и шоколадова фабрика в Тасмания. Сразява международни компанни, след които и транспортния конгломерат в Дания, фнеска строителна компания, фармацефтична фабрика и много други големи компании.
Щетите са в размер на над 10 мириарда долара. Дори вирусът WannaCry, който се появи само месец преди NotPetya нанася поражения в размер на от 4 до 8 милиарда. С две думи – мащабите на NotPetya са внушителни. Белият дом потвърждава, че става въпрос за руска атака – главният заподозрян, когато става въпрос за кибер престъпление към Украйна.
Целите, обаче, не са съвсем ясни и до днес. Според изследователи на вируса, атаката много скоро ще се повтори отново, а този път ще е доста по-разрушителна.