ВСЕ НОВОСТИ

Новости от KINOafisha.ua
Загрузка...
Загрузка...

КАЛЕНДАРЬ НОВОСТЕЙ

«     Ноябрь 2017    »
Пн Вт Ср Чт Пт Сб Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
         

Petya.A «хакнув» Україну

  52   0 04.07.2017, 11:00 | Статьи, Происшествия
Petya.A «хакнув» Україну

Напередодні Дня Конституції країну атакував вірус, який за дивним збігом обставин співпадає з ім'ям президента нашої країни. В уряді одразу ж розгледіли за шкідником російський слід. Загалом Petya.A завдав збитків компаніям ще з 60 країн світу. Проте найбільше він лютував саме в Україні, заблокувавши на певний час роботу «Київенерго», «Ощадбанку» та інших фінустанов, «Нової пошти», «Укртелекому», «Укрпошти», супермаркетів - цілої низки державних і приватних компаній. Petya.A не пощадив і Кабмін, водночас Адміністрація президента не постраждала. Наразі системи атакованих компаній поступово відновлюються, проте фахівці побоюються, що цей досвід нічого не навчить українських волокитників.

Любиш M.E.Doc - полюби й вірусок

Для ураження систем підприємств розробники вірусу обрали програму українського виробництва M.E.Doc, за допомогою якої компанії передають фінансову звітність до податкової. Програма працює на базі Microsoft.

«Встановлено два основних способи ураження. Це «фішинг» та оновлення програмного забезпечення M.E. Doc», - констатували в прес-службі Департаменту кіберполіції Нацполіції України.

Те, що активне зараження розпочалося саме з M.E. Doc, підтверджують і в Microsoft.

За дві доби, поки Petya.A лютував, до поліції надійшло 1,5 тисячі повідомлень про вірусне зараження комп'ютерних мереж.

Варто зазначити, що масовий добровільно-примусовий перехід підприємств на програму M.E.Doc відбувався у 2010 році, коли Державну податкову службу очолив прибічник Януковича Олександр Клименко. Тож не дивно, що хакери звернули увагу саме на цю програму, яка охоплює усі державні й комерційні підприємства. 

 

За словами ІТ-спеціаліста з 25-річним досвідом, сертифікованого тренера Microsoft Володимира Степанця, компанія-розробник однойменної програми M.E. Doc у цій атаці теж є постраждалою стороною.

«Їхній продукт є вкрай вразливим і, на мій погляд, не відповідає багатьом принципам безпеки для систем такого значення. Саме тому M.E.doc став першим об'єктом атаки і надалі перетворився на носія вірусу.

Також, можливо, мало місце зламування систем оновлення. Сукупність цих чинників призвела до створення дуже зручної точки вразливості в бухгалтерських, фінансових адміністративних зонах ІТ-інфраструктур. Це ахіллесова п'ята багатьох компаній, які не звикли захищати свій документообіг», - розповів експерт «ВВ».

Він також зазначив, що M.E. Doc запускається всупереч базовим рекомендаціям з безпеки для аналогічних програм і, за категоричним побажанням виробника продукту, має привілейовані права адміністратора. І наразі ця програма не пройшла би оцінку відповідності вимогам безпеки в жодного вендора.

Хто запустив вимагача-стирача

З огляду на те, що Petya.A блокував комп'ютери і вимагав грошей в обмін на відновлення доступу до програм, спеціалісти спочатку віднесли його до категорії вимагачів. Цей вірус асоціювали з WannaСry, який заразив комп'ютери в 150 країнах, шифруючи файли і вимагаючи викуп у розмірі 300 доларів. Але виявилися відмінності. Вірус Petya.А стирає дані, у нього немає можливості їх відновлювати, навіть якщо люди сплатять гроші. Тобто програму-стирач замаскували під програму-шантажиста. І зламники не керувалися отриманням зиску.

Володимир Степанець пояснив, що перераховані під час атаки кошти становлять щонайбільше 10 тисяч доларів, а це, по суті справи, є копійками для хакерів, які спеціалізуються саме на створенні вимагачів.

Своєю чергою керуючий партнер Creative Quarter Ілля Кенигштейн розповів «ВВ», що будь-яка хакерська атака націлена на те, аби посіяти хаос серед користувачів.

«Те, що відбулося минулого тижня, є яскравим прикладом диверсії, мета якої - заподіяння шкоди або зміна інформаційного простору сторони, яку атакували», - пояснив він.

Але постає питання: хто був замовником атаки? Бо в світі нічого не відбувається просто так. В РНБО назвали поширення цього комп'ютерного вірусу складовою гібридної війни, яку Росія розв'язала проти України. В уряді теж говорять про причетність до атаки російських спецслужб. Справді аргументом за цю теорію є те, що той самий екс-міністр Клименко, який нав'язав представникам бізнесу ненадійну програму, після втечі Януковича теж виплив у Москві.

Проте Володимир Степанець не бачить жодного підтвердження цієї версії, хоча заяв було чимало.

«Попри всю нелюбов до ФСБ та інших військових відомств країни-агресора, слід визнати, що там сидять ніяк не дурні. Якби в них були інструменти проникнення у святая святих загальнодержавного рівня документообігу України, вони б не використовували їх так банально і без ефекту для себе. Замість нинішньої атаки з шифруванням вони б вдалися до програм стеження, які надсилали б їм навіть копії повідомлень. Тобто їх, безперечно, більше цікавить проникнення у системи державних та фінансових установ. Тому навряд чи це справа росіян», - пояснив він.

Експерт додав, що хакери добре знають програму M.E. Doc або ґрунтовно її вивчили.

«Про це свідчить дуже якісний підбір фальшивих повідомлень, а також грамотна високоефективна атака сервісу оновлення програми. Ще один штрих до портрету зловмисника: це вочевидь людина з нашого середовища, яка добре знає психологію українців», - зазначив Степанець.

Ілля Кенигштейн також не вірить у російський слід, пояснюючи заяви урядовців традиційним пошуком винуватців ззовні й небажанням визнавати власні помилки.

«Сім тижнів тому відбулася перша серія хакерської атаки, після якої держструктури не вжили жодних заходів. Навряд чи й тепер чиновники замислилися, як протистояти новим загрозам. Тому можна очікувати повторення кібернападів найближчим часом. І в неготовності до них завжди буде хтось винуватий», - підкреслив він.

Зробити висновки

Володимир Степанець зазначив, що нападники використовували класичні механізми, які давно практикуються і не є технологічно новими. Відповідно рекомендації щодо захисту існують уже 10-15 років. Наприклад, їх порушенням є відсутність ізоляції мереж одна від одної - тобто касові апарати або термінали були з'єднані з бухгалтерськими серверами та офісними комп'ютерами, внаслідок чого відбулося масове зараження.

«Успіх цій атаці забезпечила насамперед вкрай низька грамотність як користувачів, так і спеціалістів усіх постраждалих компаній, які нехтують правилами ІТ-гігієни та інформаційного захисту. На жаль, ІТ-персонал також виявився не здатним виконувати базові рекомендації», - вважає він.

На думку фахівця, на рівні держави та різних відомств потрібно інвестувати в опанування ІТ-гігієни.

«Такі правила не включені наразі в навчальні програми шкіл та вузів. Може, варто було б створити розширені курси для менеджерів задля їх більшої інформованості та обізнаності зі специфікою ІТ-структур? Це знизило б ризики подібних атак і стало б справжньою інвестицією в країну», - констатував Степанець.

Своєю чергою Ілля Кенигштейн вважає, що якщо комерційні структури наразі намагаються самотужки боротися із кібератаками, то в державному секторі навряд чи щось зміниться. І раз по раз вони ставатимуть жертвами нападів, бо жодних висновків не зроблять. Краще, на що державні управлінці здатні в своїх рішеннях - просто відключитися від мережі та обрізати дроти.

«Україні потрібно використовувати наш ІТ-потенціал, натомість держава не бажає чи не може дозволити собі платити спеціалістам ті зарплати, які вони отримують у приватному секторі. Можна знайти 100 фахівців, які б допомогли вирішити цю проблему в державному секторі. Тим більше, що відповіді на загрози в них уже є», - додав він.

Експерт не виключає, що жадібні до наживи урядовці спробують використати атаку у власних інтересах, лобіюючи безглузду ідею зі створення національної операційної системи, яка начебто зможе захистити наші мережі від ворожих комп'ютерних вірусів та інших несанкціонованих втручань.

«Тобто ми почнемо повторювати досвід РФ 15-річної давнини. Проголошуємо, що йдемо в Європу, а тим часом на всіх парах летимо в «совок», посилаючись то на війну, то на зовнішню атаку», - підсумував Ілля Кенигштейн.

Олена САФОНОВА

"Вечірні Вісті" 

 

Погода;, Новости;, загрузка...
Погода, Новости, загрузка...
Погода, Новости, загрузка...

АРХИВ НОВОСТЕЙ

Ноябрь 2017 (605)
Октябрь 2017 (272)
Сентябрь 2017 (2872)
Август 2017 (4339)
Июль 2017 (4499)
Июнь 2017 (4060)

ФОТОАРХИВ

«     Декабрь 2014    »
Пн Вт Ср Чт Пт Сб Вс
   
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
   
беспроводной интернет киев и область wimax интернет в киеве и областиРадио интернет в киеве и области заказать
preMax интернет в киеве и области заказать
Интернет на дачу#/a# в киеве и области