27 червня 2017 року через українське бухгалтерське програмне забезпечення M.E.Doc розгорнулась шифрувальна атака NotPetya. Постраждали Ощадбанк, «Укренерго», аеропорт «Бориспіль», Maersk, Merck, FedEx. Сумарні збитки — понад $10 млрд, найдорожча кібератака в історії.
В Україні з 2014-го вже діяв режим гібридної війни, і кіберскладова була її помітною частиною: атаки на «Укренерго» в грудні 2015-го (перше у світі підтверджене знеструмлення через хакерів) і в 2016-му. Але справжній шок настав 27 червня 2017-го — за день до Дня Конституції, коли пів країни виходила з офісу.
Зловмисне ПЗ потрапило не через email чи фейкові сайти, а через M.E.Doc — найпопулярнішу в Україні бухгалтерську програму, яку використовують 80% юросіб для подачі звітів. Атака на ланцюг постачання: хакери скомпрометували сервери оновлень M.E.Doc і за легітимним каналом доставили шкідливе ПЗ. Опівдні 27 червня по всій Україні почали падати комп’ютери: банкомати Ощадбанку, табло «Бориспіль», офіси «Укренерго», «Укрпошти», метро, Чорнобильської станції моніторингу радіації.
NotPetya маскувався під шифрувальник з вимогою викупу, але насправді був wiper — програмою, яка просто знищувала дані без реальної можливості розшифрувати. Через звичайні корпоративні мережі (бо у багатьох компаній є офіси і в Україні, і за кордоном) атака за лічені години розповсюдилась на Maersk (-$300 млн), Merck (-$870 млн), FedEx ($400 млн), Saint-Gobain, Mondelez, WPP, Reckitt Benckiser. Сумарні збитки — понад $10 млрд.
У жовтні 2020-го Міністерство юстиції США офіційно звинуватило шістьох офіцерів російського ГРУ (одиниця 74455 «Sandworm») у NotPetya, атаках на Олімпіаду в Пхьончхані і кампанії проти Macron. NotPetya став класичним прикладом spillover effect — як зброя, націлена на одну країну, виходить з-під контролю авторів і вражає тисячі компаній по всьому світу.
«Це була не атака. Це був акт війни», — Том Боссерт, радник Білого дому з кібербезпеки, у заяві 2018-го.
Надішли постійне посилання на цей факт.