Pierwsze ataki dotknęły ukraińskich instytucji i przedsiębiorstw. Zaatakowane zostały systemy informatyczne obsługujące kijowskie lotnisko i metro, ukraińską kolej, banki, operatorów sieci energetycznych UkrEnerho i KyiwEnerho, dostawców telekomunikacji i internetu - UkrTelekom. Wirus komputerowy zaatakował również całą sieć Rady Ministrów. Bankomaty przestały działać, a banki zamroziły przelewy.
Zaatakowany został też system monitoringu radiacyjnego w Czarnobylu. System został jednak przełączony w tryb manualny i pracował poprawie. Nieczynna elektrownia atomowa w Czarnobylu po ponad 30 latach od katastrofy nadal jest źródłem zagrożenia.
Sparaliżowana została także największa na Ukrainie prywatna firma kurierska Nowa Poczta oraz państwowy dostawca usług pocztowych UkrPoszta. Strony internetowe niektórych mediów przestały działać. Był to największy atak cybernetyczny w historii Ukrainy. Do specjalnego wydziału policji zwróciło się około 200 firm prywatnych, państwowych oraz instytucji.
Ukraińskie władze jednoznacznie wskazały na rosyjski ślad w ataku cybernetycznym.
Zdaniem części ekspertów, hakerzy używają wirusa o nazwie "Petya.A". Jest on podobny do programu "Wannacry", który w zeszłym miesiącu zablokował dane w kilkuset tysiącach komputerów w 150 krajach. Doradca ukraińskiego rządu poinformował natomiast, że wirus jest jednym z wariantów programu "Wannacry" o nazwie "Cryptolocker". Wirus ten blokuje komputery z systemem operacyjnym Windows, szyfruje pliki i żąda zapłacenia odpowiedniej kwoty za odblokowanie sprzętu. Ukraińskie władze zdecydowały o odłączeniu części komputerów od internetu. Wznowienie działania systemów może zająć kilka dni. Informatycy mają jednak trochę więcej czasu, ponieważ dziś na Ukrainie obchodzony jest Dzień Konstytucji, podczas którego wiele instytucji i firm nie pracuje.
W Rosji zaatakowany został gigant naftowy "Rosnieft" oraz firma hutnicza i wydobywcza Evraz. Rzecznik prasowy "Rosnieftu" oświadczył, że atak hakerski mógł mieć poważne konsekwencje, ale w porę został powstrzymany.
Z czasem kolejne międzynarodowe korporacje informowały o ataku na swoje serwery. Były to między innymi: brytyjska agencja WPP - jedna z największych agencji reklamowych na świecie, duńska firma transportowa Maersk, pochodzący ze Stanów Zjednoczonych międzynarodowy koncern farmaceutyczny Merck. Według holenderskiej telewizji RTV, w porcie w Rotterdamie ucierpiały dwa terminale kontenerowe; hakerzy zablokowali komputery i domagali się okupu. O włamaniach informowały też firmy w Hiszpanii i we Francji.
Zajmująca się zabezpieczeniami komputerowymi firma Niebezpiecznik poinformowała, że wirus może atakować nawet te komputery, które mają w pełni zaktualizowane systemy operacyjne.
Według Niebezpiecznika, Peyta zaatakował także, co najmniej kilkadziesiąt polskich firm.
Wirus potrafi sam rozprzestrzeniać się po firmowych sieciach, może też atakować nowoczesne systemy operacyjne, takie jak Windows 10 - podaje Niebezpiecznik. Petya blokuje komputery i domaga się okupu, ale eksperci Niebezpiecznika sugerują, by okupu nie płacić, bo skrzynka hakerów została wyłączona i nawet jeśli pieniądze zostaną przekazane, to hakerzy się o tym nie dowiedzą i nie odblokują komputera.
IAR/ar/ez
