27 июня 2017 года ряд государственных и частных структур приостановили деятельность из-за масштабной кибератаки. Неизвестным вирусом были заражены также операционные системы нескольких украинских банков, в результате чего возникли сложности с обслуживанием клиентов и осуществлением операций.
Из-за хакерской атаки произошли сбои в работе Кабмина, МВД, Пенсионного фонда, КГГА, аэропорта «Борисполь», Киевэнерго, Ощадбанка, «Новой почты» и др.
Некоторые пострадавшие обратились в киберполицию. В результате было установлено, что вирус, поразивший операционные системы, называется Petya. По первоначальным утверждениям, целью кибератаки было вымогание денег, которые злоумышленники требовали за расшифровку данных.
По состоянию на 28 июня в киберполицию поступило более полутора тысяч жалоб на блокировку работы предприятий из-за компьютерного вируса. Правоохранители открыли уголовное производство по факту несанкционированного вмешательства в электронно-вычислительные системы как государственных, так и частных учреждений.
Ответственность за такое вмешательство предусмотрена ст. 361 УК. Согласно санкции данной статьи инициаторов кибератаки ожидает лишение свободы на срок до трех лет. В случае нанесения серьезного ущерба срок лишения свободы составит от 3 до 6 лет.
По заявлению экспертов вирусной лаборатории ESET, распространение вредной программы началось с Украины, которая больше всего и пострадала от кибератаки. В десятку стран, пострадавших от вируса, вошли также Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. В основном компьютеры за рубежом были заражены через электронные письма, которые поступили от контрагентов из Украины.
В результате изучения вируса специалистами киберполиции и зарубежными экспертами было установлено, что государственные и частные структуры попали под удар вируса-шифратора Diskcoder.C из-за уязвимости программного обеспечения для отчетности и документооборота «M.E.doc.».
Так, вирус попал в программу «M.E.doc.» при ее обновлении еще в мае 2017 года. При этом изначально он был направлен не на вымогание денег, а на сбор данных о пользователях ПО, их кодах ЕГРПОУ и паролях. После чего для сокрытия незаконного сбора информации преступники при следующем обновлении «M.E.doc.» распространили модифицированный ransomware Petya, который зашифровал и удалил файлы операционных систем многих предприятий.
Свою причастность к распространению вируса признали и разработчики «M.E.doc.». При этом их представитель Алеся Белоусова сообщила, что абсолютно все компьютеры, на которых установлен или был установлен «M.E.doc», инфицированы вирусом. Поэтому пользователям лучше копировать свои данные на внешние диски.
Для предотвращения второй волны кибератаки правоохранители изъяли аппаратное оборудование, с помощью которого распространялось зараженное ПО «M.E.doc.». Пик второго этапа кибератаки был назначен на 16:00 4 июля.
Кроме того, киберполиция рекомендовала прекратить использование ПО «M.E.doc.» и отключить от сети компьютеры, на которых оно установлено. Также необходимо изменить свои пароли и электронные подписи, так как они могут быть известны злоумышленникам.
В то же время пресс-служба Госспецсвязи предупреждает, что владельцы сетей, пораженных вирусом Petya Ransomware, даже восстановив свои компьютеры, могут стать потенциальным объектом повторной кибератаки.
Для того чтобы снова не пострадать от вируса, необходимо учесть рекомендации, которые разработала команда CERT-UA (специализированное структурное подразделение Государственного центра киберзащиты и противодействия киберугрозам). Они позволят уменьшить риск повторного поражения и минимизировать последствия, связанные с кибератакой.
Особые сложности из-за кибератаки ощутили субъекты хозяйствования, которые оттягивали подачу налоговой отчетности, предельный срок подачи которой был 30 июня. При этом пострадали не только те, чья финансовая и бухгалтерская документация была зашифрована и удалена вирусом, но и те, кто планировал подавать отчетность через «M.E.doc.».
Напомним: за неподачу и несвоевременную подачу налоговой отчетности НК предусмотрены штрафызначительного размера.
Во избежание негативных последствий Минфин рекомендует пострадавшим обращаться в ТПП для установления факта форс-мажора. В таком случае, хотя действующий НК не позволяет избежать штрафов за несвоевременное представление отчетности при форс-мажоре, налогоплательщики смогут просить контролирующие органы о списании налогового долга.
В то же время и Минфин, и ТПП рекомендуют прежде всего обращаться в киберполицию. Тогда предприниматели смогут получить сертификат о форс-мажорных обстоятельствах на основании справки из ЕРДР.
Также Минфин рекомендует уведомить территориальное подразделение ГФС о том, что с подачей налоговой отчетности в установленные сроки возникли сложности из-за кибератаки.
Помимо списания налогового долга, предусмотрен еще один вариант решения проблемы со штрафами: Минфин и ГФС подготовили проект изменений в Налоговый кодекс, который позволит не применять к налогоплательщикам штрафные санкции за несвоевременную регистрацию налоговых накладных, выданных с 1 до 15 июня, если они будут зарегистрированы до 15 июля 2017 года. Данный законопроект был одобрен Кабмином на заседании 4 июля и передан в Парламент.
Сейчас представители власти и бизнеса размышляют о том, как в дальнейшем обезопасить операционные системы украинцев от возможных кибератак. Так, в первую очередь необходимо урегулировать вопрос кибербезопасности на законодательном уровне. Ранее уже делались попытки решить эту проблему – законопроект № 2126а «Об основных принципах обеспечения кибербезопасности Украины» был зарегистрирован в ВР еще в июне 2015 года и в сентябре 2016 года принят за основу в первом чтении. По результатам рассмотрения законопроекта во втором чтении уже в мае 2017 года народные депутаты решили отправить его на доработку. Если же ВР не рассмотрит его повторно до конца летней сессии, страна останется в правовом вакууме в сфере кибербезопасности до осени.
При этом юристы предупреждают, что разработчикам «M.E.doc.» стоит ожидать обращений возмущенных клиентов с требованием компенсировать причиненные убытки. Более того, адвокаты Juscutum на днях планируют подать соответствующий коллективный иск.