Минулий тиждень 26-30 червня не мав бути особливо цікавим, оскільки мав вихідний день акурат посеред тижня – 28 червня Україна мала святкувати День конституції. Однак святкування українській економіці не вдалося, оскільки 27 червня Україна зазнала найбільшої за всю свою історію хакерської атаки – вірус-шифрувальник Petya.A вразив корпоративні мережі та системи сотень українських підприємств, банків, енергетичних, поштових та логістичних компаній, телеком-операторів та торгових мереж і наочно показав вразливість сучасних систем до кібератак.
Перші повідомлення про кібератаку почали надходити з 14.00 27 червня – схоже, саме в цей час вірус, який заздалегідь непомітно розмістився на корпоративних комп’ютерах українських фірм, отримав команду на активацію від своїх авторів. Вірус-вимагач поширив себе через внутрішні корпоративні мережі компаній, використовуючи вразливість операційних систем Microsoft Windows 7 і нижче, перезавантажив робочі станції та зашифрував важливі файли користувачів. Працівники компаній, уражених атакою, побачили на своїх моніторах чорний екран з нібито перевіркою даних, а потім – повідомлення про те, що всі файли в комп’ютері зашифровані, та пропозицію сплатити 300 доларів у біткоїнах за персональний ключ для розшифровування інформації. Такі ж повідомлення засвітилися на екранах банкоматів деяких українських банків, уражених атакою. Як результат – зупинилася робота частини інтернет-видань і навіть мовлення кількох телеканалів та радіостанцій, обслуговування клієнтів у банках, прийом та видача посилок у поштових відділеннях та кур’єрських службах. Розрахунки платіжними картками не припинялися, але спостерігалися затримки в обробці операцій, а деякі великі магазини просто припинили прийом платіжних карт «від гріха подалі», приймаючи виключно готівку. Відключилася оплата картками і у київському метрополітені. Екрани з вимогою перерахувати 300 доларів за дешифрацію файлів спостерігалися навіть на комп’ютерах членів українського уряду. Зупинився головний сервер міжнародного аеропорту «Бориспіль», що ускладнило обслуговування літаків та оформлення пасажирів авіарейсів. Не працювали веб-сайти Львівської міськради, Департаменту кіберполіції Національної поліції України, український урядовий портал.
Внаслідок дій вірусу до кінця тижня не працювали відділення частини великих українських банків – часткове обслуговування клієнтів у них було відновлено лише під вечір 30 червня. Через атаку вперше в історії зупинився український фондовий ринок, а для згладжування коливань валютного курсу з огляду на обмежену кількість учасників торгів Національний банк був змушений 29 червня здійснити валютну інтервенцію та продавати долар на міжбанківському ринку по 26,12 грн.
Трохи пізніше стало відомо, що вірус був орієнтований на знищення насамперед фінансової електронної документації – більшість офісних систем фірм була заражена вірусом Petya.A через оновлення бухгалтерської програми, яка використовується близько 500 тисячами українських бізнес-користувачів для подання звітності до податкових органів. Близько 40 компаній оплатили запитану суму вимагачам, але обіцяних ключів для розшифровування ніхто так і не прислав. 1 липня Служба безпеки України офіційно заявила, що до кібератаки причетні спецслужби Росії, оскільки наявні дані дають підстави вважати, що до атаки причетні ті ж хакерські угрупування, які здійснювали атаки на об’єкти фінансової сфери, транспорту та енергетики у 2016 році. Дані СБУ підтверджуються аналітикою антивірусних компаній – за інформацією словацької антивірусної компанії ESET, на Україну припало понад 75% випадків ураження вірусом Petya.A від загального числа у світі, на Німеччину – 9%, на Польщу – 5,8%. На Росію припало лише 0,8% уражень. Наслідки ураження вірусом Petya.A ще довгий час відчуватимуться в Україні – адже відновлення інформаційних систем та перевірка цілісності важливих файлів ще не завершені. Не виключені і повторні напади – 29 червня оператор об’єднаної української електроенергетичної системи «Укренерго» заявив про другу вірусну атаку на компанію, через що їй довелося відкласти відновлення повноцінної роботи. На думку як в.о. керівника компанії Всеволода Ковальчука, так і української влади, мета цих атак – не вимагання грошей, а дестабілізація української економіки. Але висновки вже робляться – НАТО створило трастовий фонд з кібербезпеки та посилює допомогу Україні у захисті від кібератак, а Національний банк підготував проект постанови про запровадження жорстких вимог із кіберзахисту в банках, які зобов’язуватимуть банки впровадити у два етапи (до березня 2018 і до вересня 2019 року) комплекс заходів з інформаційної та кібербезпеки.
Масштабна кібератака на українську економіку трохи відвернула увагу від найбільшого українського банку – Приватбанку, який, хоч практично не потерпів від вірусів та хакерів через роботу своїх систем на іншій операційній системі (Linux), має проблеми із діями своїх колишніх акціонерів. 26 червня голова правління банку Олександр Шлапак, що був призначений на посаду після націоналізації банку, написав заяву про відставку. Прес-служба банку заявила, що Шлапак «виконав у повній мірі поставлені завдання зі стабілізації банку та проведення аудиту фінансового стану й найближчим часом планує завершити антикризову каденцію на посаді голови правління», а саму заяву спостережна рада розгляне наприкінці липня. 30 червня директор департаменту фінансової стабільності українського Нацбанку Віталій Ваврищук у своїй колонці у виданні «Економічна правда» заявив, що «Приватбанк» видавав кредити на неринкових умовах «порожнім» компаніям із грецькими номінальними власниками. «Портрет типового позичальника банку був максимально простим — компанія без виробничих активів, практично без доходів та прибутку, без персоналу. Класичні «порожні» компанії, які масово використовувалися як ланцюжки у фінансуванні інших отримувачів кредитних коштів, – заявив він та додав: – Майже усі кредити було надано на неринкових умовах: низька відсоткова ставка, погашення усієї суми кредиту наприкінці дії кредитного договору. Жоден незалежний бізнес не міг би розраховувати на такі щедрі умови кредитування». За його словами, вартість порятунку «Приватбанку» для кожного українського платника податків складає 3500 гривень. Для оцінки ж дій колишніх власників українське Міністерство фінансів очікує звіт залученого банком радника – консорціум на чолі з Rotschild&Co, який власне і проводить з ними переговори. Нагадаємо, що екс-власники «Приватбанку» зобов’язалися реструктуризувати портфель інсайдерських кредитів до 1 липня, але не зробили цього. Більше того, Ігор Коломойський назвав націоналізацію банку «рейдерством з боку держави» та оскаржив її в суді, вимагаючи визнати протиправним рішення про визнання банку неплатоспроможним, а також скасувати договір поруки за боргами «Приватбанку» перед Нацбанком за кредитами рефінансування.
Ще однією негативною новиною минулого тижня стало попадання України у п’ятірку світових лідерів з тінізації економіки. За результатами дослідження Міжнародної асоціації дипломованих сертифікованих бухгалтерів (АССА), що об’єднує 188 тисяч членів у 178 країнах світу, Україна є третьою в світі за рівнем тіньової економіки з обсягом 1 трильйон 95,3 млрд. гривень, або 45,96% від валового внутрішнього продукту 2016 року. Лідером ж з тінізації економіки є Азербайджан, де тіньова економіка складає 67,04% ВВП. На другому місці Нігерія з рівнем у 48,37% ВВП. Четверте та п’яте місце дісталося Росії та Шрі-Ланці з рівнем тіньової економіки за 2016 рік у 39,07% та 37,76% ВВП відповідно.
Водночас, незважаючи на все, минулого тижня для української економіки були і позитивні новини. Таких новин було дві. Перша – дві американських компанії, Frontera Resources та Longfellow, виявили бажання добувати газ і нафту в Україні та запропонували спільні проекти з пошуку та видобутку вуглеводнів на ділянках надр в Одеській та Полтавській областях. Друга новина – в Україні у 2018 році відкриються магазини найбільшої в Європі мережі з торгівлі одягом H&M зі Швеції, яка нині має 4500 магазинів у 66 країнах світу. Ця мережа приглядалася до України ще у 2013 році, але відклала свої плани через політичну нестабільність. Цікаво, що ця мережа має власні правила взаємодії з торговими центрами, згідно з якими плата за оренду залежить не від площі магазину, а від обсягів продажу. Окрім того, торговий центр має власним коштом відремонтувати або сплатити H&M вартість ремонту приміщення під магазин. Кажуть, українські девелопери навіть на таке погодились…