Украина в течение последней недели оправлялась от кибераатаки, которая парализовала работу многих компаний, учреждений и даже редакции «АиФ»
Мы попытались разобраться, какой ущерб нанес вирус «Петя» и его помощник, вирус «Миша», а также выяснить, кто же стоит за столь серьезной хакерской атакой.
КТО ВИНОВАТ?
Более 100 крупных предприятий национального масштаба стали жертвой вируса «Петя.А.» и его помощника-шифровальщика «Миши». Пострадали правительственные сайты, банки, мобильные операторы, аэропорты и энергетические компании. Однако окончательно подсчитать нанесенный ущерб до сих пор невозможно.
«Пока трудно говорить об убытках, поскольку в полицию по-прежнему поступают обращения по поводу хакерских атак», - объяснил Ярослав ТРАКАЛО, спикер Нацполиции.
Тем не менее, 4 июля, в день сдачи номера «АиФ» в печать, наши источники в правоохранительных органах заявили о первых задержаниях, связанных с атаками. При этом какие-либо подробности не уточнялись. Зато им предшествовало заявление спикера Нацполиции, в котором указывалась украинская компания "M.E.doc", через программное обеспечение которой предположительно и произошло начало вирусной атаки.
Глава Департамента киберполиции Национальной полиции Украины Сергей ДЕМЕДЮК заявил изданию Associated Press, что разработчики «M.E.Doc» знали о проблемах с безопасностью задолго до хакерской атаки.
«Такая халатность может послужить причиной начала уголовного расследования», - заявил С. Демедюк.
При этом эксперты уверяют, что вряд ли полиция станет обвинять в случившемся кого-то из компании «M.E.Doc», если в действиях его работников не будет найден злой умысел, конечно.
«Дыры в «M.E.Doc», как и в любом программном обеспечении, всегда присутствуют. Виновным является разработчик вируса, а не средство, которым он воспользовался. «M.E.Doc» обязался стоять на защите всей страны от вирусов? Нет. Похоже, что нашли крайнего, называется», - рассказал нам Сергей Т., глава крупной IT-компании на условиях анонимности.
Как бы там ни было, специалисты уже сегодня уверенно утверждают, что вирус вымогатель «Петя» и вспомогательный вирус «Миша», который проводил зачистку дисков, создавала группа специалистов.
«К этой атаке готовились не меньше месяца, злоумышленники разослали тысячи писем, адаптированные под украинские условия, - рассказал нам Антон ГЕРАЩЕНКО, народный депутат, советник министра МВД. - Письма были созданы под разные виды сетей – банкам, к примеру, писали письмо, завуалированное под нужную рассылку для банков, другим компаниям иные. То есть, была проведена огромная целенаправленная работа, которая не была сделана руками одного человека – работала группа лиц, и выполняли эту работу системно, намеренно».
КИБЕРВОЙНА
По словам А. Геращенко, обычные вирусы-вымогатели создают с целью наживы, в данном же случае за указанным лицевым счетом никто не стоит, и те пользователи, которые пытались перечислить деньги, не получили кодов для восстановления своего компьютера, поскольку просто нет того, кто бы мог эти деньги получить.
«Под видом стандартного вируса-вымогателя разослали вирус, задача которого - нанесение ущерба экономической структуре Украины», - объясняет А.Геращенко.
Попытки вычислить, кто же стоит за этой атакой, предпринимают несколько служб и ведомств. Рассматривается факт как внутренней, так и внешней атаки, тем более, что название вируса Петя.А. намекает на то, что его создатели используют в обиходе имена и отчества. Мало того, название вируса-вымогателя недвусмысленно намекает на действующего президента Украины, а вируса-помощника, по всей видимости, - на Михаила Саакашвили.
«Первой страной в истории, которая подверглась кибератакам, стала Эстония. Все произошло в 2007 г., и тогда было установлено, что атака шла из РФ. После этого НАТО приняло решение разместить в Таллинне свой центр киберзащиты. Что касается Украины… Я по своим личным контактам буду приглашать иностранных специалистов по кибербезопасности в Украину, чтобы они дали свою оценку ситуации», - говорит А. Геращенко.
Во вторник, 4 июля, Центр сотрудничества по кибербезопасности НАТО (CCD COE) опубликовал заявление, в котором указано, что нападение, вероятно, было совершено государственным органом или группой с одобрением государства.
«Такое развитие событий позволяет рассматривать данную кибератаку в качестве военного акта, что вынуждает союзников НАТО реагировать соответствующим образом. Так как целью были важные правительственные системы, то в случае, если операция приписывается государству, это может считаться нарушением суверенитета», - объяснил специалист отдела кибезбезопасности НАТО Томаш МИНАРИК.
Свое слово сказали и в СБУ, намекнув, что за организацией кибератаки стоят российские спецслужбы. Правда, при этом не привели никаких доказательств, ссылаясь на тайну следствия.
ЧТО ДАЛЬШЕ
О том, что в век информационных технологий войны можно вести без использования оружия, а лишь с помощью интеллектуальных и информационных средств, говорилось уже немало. Именно поэтому многие уверены, что одной атакой Украина, к сожалению, не обойдется.
«К сожалению, мы живем во времена когда это (хакерские атаки. – Ред.) становится нормой, - говорит Яника МЕРИЛО, заместитель мэра Днепра, специалист по онлайн технологиям. - Защита от таких атак в наше время имеет большое значение. Наши системы крайне уязвимы, и мы серьезно не готовились к войне в киберплоскости. Следует проводить постоянную работу вместе с крутыми специалистами и обучать людей принципам кибербезопасности».
Согласен с экспертом и А. Геращенко.
«Для нас это первый звоночек о том, что в Украине как частным, так и госкомпаниям необходимо вкладывать средства в защиту и кибербезопасность, потому что потом потери могут быть больше – от блокировки компьютеров до уничтожения данных. Данные необходимо резервировать, и велосипеда тут придумывать не нужно, ведь на Западе все это уже проходили 5-10 лет тому назад», - говорит А. Геращенко.
По словам советника министра, кибербезопасность стала одним из важных направлений в работе правоохрнаительных органов, потому что рост киберпреступности растет в геометрической прогрессии.
«В первую очередь это касается взломов банковских, телефонных карт и так далее – все это делают с помощью компьютера», - напоминает нардеп.
УКРАИНА БЫЛА НЕ ГОТОВА
По официальным данным, вирус был запущен 27 июня в 11-00. В холдинге «УМХ», в структуру которого входит «АиФ», все произошло на полчаса раньше – шифрование данных наши системные администраторы заметили в 10-30.
А вот первые рекомендации о том, как предупредить вирус, СБУ опубликовали лишь после 17:00. То есть, в течение 8 (!) часов вирус беспрепятственно распространялся по компьютерным сетям Украины, уничтожая (зашифровывая. – Ред.) все данные, хранившиеся на них. Киберполиция также оказалась не на высоте, продолжительное время не комментируя ситуацию.
По словам А. Геращенко, в случаях предупреждения атаки следует грамотно распределять силы, направляя их на помощь государственным и частным компаниям.
«За критическую инфраструктуру (управление энергетикой, связью, военными структурами, правоохранительными органами) должно отвечать государство – у нас для этого существует специально созданная Государственная служба защиты технической информации. А киберполиция должна бороться предупреждением и расследованием преступлений», - говорит советник министра внутренних дел.
Однако государственные структуры испытывают недостаток классных IT-специалистов. Ведь в госструктуры с их невысокими зарплатами сложно привлечь специалистов, поскольку на рынке программистов Украины зарплата стартует от 1 тыс. долл. А настоящие профи зарабатывают до 5-10 тыс. долл.
Тем временем, уже можно констатировать, что произошедшая кибератака стала самой масштабной в истории Украины. И вред от нее весьма значителен, хоть и не стал катастрофическим. При этом специалисты уверяют, что атака была тренировочной, а потому далеко не последней. Поэтому всем нам уже сегодня следует тщательно готовиться к продолжению объявленной Украине в прошлый вторник кибервойны.
СТРАНЫ, ПОСТРАДАВШИЕ ОТ «П+М»
Украина – 75,24%
Германия – 9,06%
Польша – 5,8%
Сербия – 2,9%
Греция – 1,3%
Румыния – 1,2%
Россия – 0,8%
Чехия – 0,8%
ЦИФРЫ
13 тыс. компьютеров заразил вирус в Украине
64 страны мира заявили о наличии вируса на их территории
10 000 долл. перечислено на указанный счет кибервымогателей
66 уголовных производств открыто по факту несанкционированного внедрения в электронные системы
2108 сообщений поступило в Нацполицию про инфицирование компьютеров вирусом
111 официальных обращений о заражении компьютеров поступило в Нацполицию от госорганизаций
