Хакерские атаки в Украине: как с ними борется государство и как защитить себя?

Хакерская атака (кибератака) — это попытка реализации угрозы. Действия хакеров направленны на захват информационных данных удаленного компьютера, получения полного контроля над его ресурсами или вывода системы из строя.
Вспомним 14 августа 2003 год. 5 крупнейших городов США остались без света, остановилось метро, ​​пропала связь, а в больницах перестало работать оборудование, в квартиры не поступала вода. Всего несколько часов и электричества не было уже в нескольких штатах. Правительство обвинило лесников — словно дерево упало на провода. Однако реальность была в том, что произошла одна из первых в истории масштабных кибератак. В течение 15 лет от компьютерных террористов пострадали все развитые страны. Украина — не исключение.

Хакерские атаки в Украине. Борьба с кибертеррористами

27 июня 2017-й. Компьютеры многих отечественных предприятий в автоматическом режиме начали обновлять известную бухгалтерскую программу. Впоследствии техника была заблокирована. А на экранах появилось требование заплатить. Таким образом в Украину пришел вирус «ПЕТЯ». Он поразил крупные фирмы, правительственные сайты, аэропорты и даже атомные станции. Украинская банковская система также подверглась «стресса». Ее лихорадило несколько дней. Финансовые учреждения приостановили обслуживание клиентов. Банкоматы не выдавали деньги, платежные терминалы не работали. Информацию об убытках в банках не разглашают. Но по словам аналитиков, это не одна сотня млн убытков.

На что был рассчитан вирус «Петя»?

По мнению кибервирусологов, истинная цель авторов «Пети» — не вымогательство денег, а общая дестабилизация работы ведущих предприятий, то есть — диверсия. В условиях гибридной войны соответствующая вирусная атака может нанести вред, который можно приравнять к действию атомной бомбы. Зараженными вирусом «Петя» оказались жертвы 11 стран мира, в том числе Россия, Турция, Германия, Вьетнам, Филиппины и т. д.

Что касается Украины, то пострадали от кибератаки госструктуры, банки, транспорт, СМИ, крупные компании, мобильные операторы, медицина, автозаправки. Если более подробно, то это:

  • Кабинет Министров; Министерство внутренних дел; Министерство культуры; Министерство финансов; Министерство энергетики; Национальная полиция; Национальный банк Украины (НБУ) Киевская городская государственная администрация (КГГА); Львовский городской совет.
  • Ощадбанк; Сбербанк; ТАСКомерцбанк; Укргазбанк; Пивденный; ОТР банк; Кредобанк.
  • Аэропорт «Борисполь»; Киевский метрополитен; «Укрзализныця».
  • Радио Эра-FM; Football.ua; СТБ; Интер; Первый национальный; Телеканал 24; Радио «Люкс», Радио «Максимум»; «КП в Украине»; Телеканал АТР; «Корреспондент.нет».
  • «Новая Почта»; «Киевэнерго»; «Нафтогаз Украины»; ДТЭК; «Днепроэнерго»; «Киевводоканал»; «Новус»; «Эпицентр»; «Арселлор Миттал»; «Укртелеком»; «Укрпочта».
  • Lifecell; Киевстар; Vodafone Украины.
  • «Фармак»; клиника Борис; больница «Феофания»; корпорация «Артериум».
  • WOG; Klo; ТНК.

Стоит отметить, что вирус Petya.A не шифровал данные, а блокировал доступ пользователя к жесткому диску. Сами по себе файлы не подвергаются шифрованию. Заражение происходило после запуска .exe файла, который приводит к падению системы в «синий экран смерти» и последующей перезагрузки. По словам экспертов, перед reboot (жесткая перезагрузка) вредитель перехватил управление процессом загрузки. При таком вирусе жертва видит имитацию проверки диска, после окончания которой на экране компьютера загружается вовсе не операционная система, а экран блокировки Petya.A. Тогда и сообщается, что все данные на жестких дисках зашифрованы с помощью «алгоритма шифрования», и восстановить их невозможно.

Для восстановления доступа к системе и расшифровки данных, нужно было заплатить выкуп, перейдя на сайт злоумышленника в зоне .onion. К тому же, предлагалось «купить» специальный «код расшифровки». Оплата за такую ​​услугу производится только в биткоинах. Те же кто на это «клюнул», все равно не получил ключа для расшифровки.

Вот так выглядел Petya.A-вымогатель:

Похожее изображение

Утром 28 июня пресс-служба Кабмина сообщила, что масштабная кибератака на корпоративные сети и сети органов власти Украины была остановлена.

Вот еще фото пораженного вирусом компьютера:

Похожее изображение

О кибератаке можно даже не догадываться

Самое интересное, что распознать вирусную атаку на свой компьютер трудно. Предупредить — проще. Информация может скачиваться не один месяц, даже год. Как правило, это происходит в тех компаниях, где мало уделяют внимания информационной безопасности. Если речь идет о банках, то к этому относятся серьезно. И это неудивительно, ведь банки всегда были «лакомым кусочком» для хакеров.

Можно ли защитить себя от вирусов?

Пользователям компьютеров и смартфонов специалисты советуют придерживаться информационной гигиены. Прежде всего, установить надежную антивирусную программу и обновлять программы. Также не заходить на сомнительные страницы, обязательно проверять на вирусы любое внешнее оборудование. А во время электронных платежей — внимательно читать адрес. К примеру, когда заходишь в онлайн-банкинг.

Картинки по запросу сумнівні сайти з телефона

Стоит ли переживать за деньги, которые лежат в банке?

Эксперты уверяют, что деньги клиента защищены. Если, конечно, не передавать свои права, пароли. Каждый банк прилагает максимум усилий для того, чтобы клиент не пострадал. От этого зависит репутация и будущее финучреждения.

Что делает украинский банк в случаях кибератак? Действует ли при банках киберзащита? По словам координатора проектного офиса НАБУ (Независимая ассоциация банков Украины) Татьяны Симоновой, вопросы защиты регулирует Национальный банк Украины.

«Есть Постановление, согласно которой банки должны работать. Постановление №95 является достаточно прогрессивной, несмотря на то, что была принята недавно, поскольку регулирует информационную безопасность в банках. С 1 января 2017 года был принят государственный стандарт, который соответствует международному. Это — ISO 27001. В постановлении прописаны требования — за информационную безопасность в банке должно отвечать должностное лицо, которое может принимать решения. К примеру, заместитель председателя правления. Этот же человек и несет ответственность за безопасность. Вместе с чиновником должно быть не менее четырех сотрудников, которые занимаются обеспечением инфобезопасности», — рассказала координатор.

К тому же, когда возникает угроза, банк должен сообщить об этом Нацбанк.

«При Национальном банке действует Центр киберзащиты. Национальный банк обезличивает информацию, передает в компетентные органы и также уведомляет все другие банки о возможной атаке. После этого дает инструкцию или порядок действий, которые должен выполнять банк для того, чтобы избежать этой угрозы. Вопросам киберзащиты занимается киберполиция, где правоохранители постоянно мониторят, исследуют различные письма. В общем, хороший специалист всегда знает, как выглядит атака», — добавила Татьяна.

К слову, в Киеве на днях создали Центр противодействия киберугрозами. Уже через неделю вопрос компьютерной безопасности Украины обсудят в США, в Палате представителей.

Картинки по запросу центр реагування на кіберзагрози

Важной функцией такого Центра является мониторинг сетей. Его возможности позволят выявлять, как только атака началась — на мониторе сразу будет видно направление кибератаки, в каком сегменте происходит, какая инфраструктура задействована. Кроме этого, украинская власть рассматривает вопрос создания кибервойск. Поэтому возможно до конца года ряды ВСУ пополнятся новыми силами.

Хакерские атаки в Украине: как с ними борется государство и как защитить себя?