Хакерські атаки в Україні. Боротьба з кібертерористами
На що був розрахований вірус “Петя”?
На думку кібервірусологів, справжня мета авторів “Петі” – не вимагання грошей, а загальна дестабілізація роботи провідних підприємств, іншими словами – диверсія. В умовах гібридної війни відповідна вірусна атака може завдати шкоду, яку можна прирівняти до дії атомної бомби. Зараженими вірусом “Петя” виявилися жертви 11 країн світу, у тому числі Росія, Туреччина, Німеччина, В’єтнам, Філіппіни тощо.
Щодо України, то постраждали від кібератаки держструктури, банки, транспорт, ЗМІ, великі компанії, мобільні оператори, медицина, автозаправки. Якщо більш детально, то це:
- Кабінет Міністрів; Міністерство внутрішніх справ; Міністерство культури; Міністерство фінансів; Міністерство енергетики; Національна поліція; Національний банк України (НБУ); Київська міська державна адміністрація (КМДА); Львівська міська рада.
- Ощадбанк; Сбербанк; ТАСКомерцбанк; Укргазбанк; Південний; ОТР банк; Кредобанк.
- Аеропорт “Бориспіль”; Київський метрополітен; “Укрзалізниця”.
- Радіо Ера-FM; Football.ua; СТБ; Інтер; Перший національний; Телеканал 24; Радіо “Люкс”; Радіо “Максимум”; “КП в Україні”; Телеканал АТР; “Корреспондент.нет”.
- “Нова Пошта”; “Київенерго”; “Нафтогаз України”; ДТЕК; “Дніпроенерго”; “Київводоканал”; “Новус”; “Епіцентр”; “Арселлор Міттал”; “Укртелеком”; “Укрпошта”.
- Lifecell; Київстар; Vodafone Україна.
- “Фармак”; клініка Борис; лікарня “Феофанія”; корпорація “Артеріум”.
- WOG; Klo; ТНК.
Варто зазначити, що вірус Petya.A не шифрував дані, а блокував доступ користувача до жорсткого диска. Самі по собі файли не піддаються шифруванню. Зараження відбувалось після запуску .exe файлу, який призводить до падіння системи в “синій екран смерті” і подальшого перезавантаження. За словами експертів, перед reboot (жорстке перезавантаження) шкідник перехопив управління процесом завантаження. При такому вірусі жертва бачить імітацію перевірки диска, після закінчення якої на екрані комп’ютера завантажується зовсім не операційна система, а екран блокування Petya.A. Тоді і повідомляється, що всі дані на жорстких дисках зашифровані за допомогою “алгоритму шифрування”, і відновити їх неможливо.
Для відновлення доступу до системи і розшифровки даних, потрібно було заплатити викуп, перейшовши на сайт зловмисника в зоні .onion. До того ж, пропонувалось “купити” спеціальний “код розшифровки”. Оплата за таку послугу проводиться лише у біткоінах. Ті ж хто на це “клюнув”, все одно не отримав ключа для розшифровки.
Ось так виглядав Petya.A-вимагач:
Вранці 28 червня прес-служба Кабміну повідомила, що масштабна кібератака на корпоративні мережі і мережі органів влади України була зупинена.
Ось ще фото ураженого вірусом комп’ютера:
Про кібератаку можна навіть не здогадуватись
Найцікавіше те, що розпізнати вірусну атаку на свій комп’ютер важко. Попередити – простіше. Інформація може скачуватись не один місяць, навіть рік. Як правило, це відбувається у тих компаніях, де мало приділяють увагу інформаційній безпеці. Якщо мова йде про банки, то до цього ставляться серйозно. І це не дивно, адже фінустанови завжди були “ласим шматочком” для хакерів.
Чи можна себе захистити від вірусів?
Користувачам комп’ютерів та смартфонів фахівці радять дотримуватися інформаційної гігієни. Насамперед, встановити надійну антивірусну програму та оновлювати програми. Також не заходити на сумнівні сторінки, обов’язково перевіряти на віруси будь-яке зовнішнє обладнання. А під час електронних платежів – уважно читати адресу. До прикладу, коли заходиш в онлайн-банкінг.
Чи варто переживати за гроші, які лежать у банку?
Експерти запевняють, що гроші клієнта захищені. Якщо, звісно, не передавати свої права, паролі. Кожен банк докладає максимум зусиль для того, аби клієнт не постраждав. Від цього залежить репутація та майбутнє фінустанови.
Що робить український банк у випадках кібератак? Чи діє при банках кіберзахист? За словами координатора проектного офісу НАБУ (Незалежна асоціація банків України) Тетяни Сімонової, питання захисту регулює Національний банк України.
“Є Постанова, згідно якої банки повинні працювати. Постанова №95 є досить прогресивною, незважаючи на те, що була прийнята нещодавно, оскільки регулює інформаційну безпеку в банках. З 1 січня 2017-го був прийнятий державний стандарт, який відповідає міжнародному. Це – ISO 27001. У Постанові прописані вимоги – за інформаційну безпеку в банку має відповідати посадова особа, яка може приймати рішення. До прикладу, заступник голови правління. Ця ж людина і несе відповідальність за безпеку. Разом із посадовцем має бути не менш як четверо співробітників банку, які займаються забезпеченням інфобезпеки”, – розповіла координатор.
До того ж, коли виникає загроза, банк повинен повідомити про це Нацбанк.
“При Національному банку діє Центр кіберзахисту. Національний банк знеособлює інформацію, передає до компетентних органів і також повідомляє усі інші банки про можливу атаку. Після цього дає інструкцію чи порядок дій, які має виконувати банк для того, щоб уникнути цієї загрози. Питанням кіберзахисту займається кіберполіція, де правоохоронці постійно моніторять, досліджують різноманітні листи. Загалом, хороший фахівець завжди знає, як виглядає атака”, – додала Тетяна.
До слова, в Києві на днях створили Центр протидії кіберзагрозам. Вже за тиждень питання комп’ютерної безпеки України обговорюватимуть у США, в Палаті представників.
Важливою функцією такого Центру є моніторинг мереж. Його можливості дозволять виявляти, як тільки атака почалась – на моніторі відразу буде видно напрямок кібератаки, у якому сегменті відбувається, яка інфраструктура задіяна. Крім цього, українська влада розглядає питання створення кібервійськ. Тому можливо до кінця року лави ЗСУ поповняться новими силами.