Хакерская атака: на создание антивируса уйдет несколько недель [ Редагувати ]
Атака, которой не ожидал никто. Банки и супермаркеты, десятки госучреждений - вынуждены были прекратить свою работу.
Пострадал от хакерской атаки даже Кабмин - вице-премьер Павел Розенко рассказал, что "все компьютеры" там показывали одну и ту же картинку: черный экран - и текст о том, что нужно заплатить выкуп в 300 долларов.
Но самое страшное - среди жертв атаки оказались даже аэропорт "Борисполь", "Укрзализныця" и Чернобыльская АЭС. В целом этот компьютерный вирус зацепил десятки стран, но Украина - была основной мишенью.
Но несмотря на такой масштаб атаки внятно сказать, как же от нее защищаться, не смогли даже в Киберполиции Украины. Да, представьте себе - у нас есть специальное подразделение Национальной полиции, которое как раз и должно противодействовать таким виртуальным нападениям.
Вот только сайт Киберполиции в день атаки не работал, а в Фейсбуке этой организации - советовали всем украинцам "просто выключить компьютеры", пока они не разберутся с причинами произошедшего. Впрочем, что бы было, если бы вся страна разом выключила компьютеры, - в Киберполиции явно не подумали.
Как обычно это и бывает в Украине, каждый спасался сам как мог, а вот причины случившегося оперативно и очень подробно начали описывать за границей. Например, в компании "Майкрософт". Где заявили - что источником всего этого масштабного заражения могла быть одна из украинских компаний.
Так ли это на самом деле и могут ли такие кибератаки однажды просто вырубить всю страну - разбиралась Павлина Василенко.
Этот вторник стал черным для многих украинских компаний! Ближе к полудню их компьютеры - просто отключились! А на мониторах появилось вот такое послание о том, что данные зашифрованы. А расшифровка стоит 300 долларов - в биткоинах.
Банки, частные фирмы, госучреждения и медиа. Всех нокаутировали хакеры. Редакции многих СМИ буквально вернулись на десятилетия назад - в ручной режим.
"Легли сети, легли сетевые диски. Фактически мы оказались в ситуации, когда мы не можем ни давать в эфир ничего, ни принимать ничего", - говорит Виталий Ковач, шеф-редактор канала 24.
Погасшие информационные табло, задержки рейсов и Сотни перепуганных пассажиров. Хакеры - атаковали аэропорты - Харьковский и Борисполь.
Банкоматы, которые не выдают деньги. И рассчет в магазинах только наличкой. Вирус поразил сети десятков банков. Ощадбанк не может оправиться от виртуальной атаки до сих пор. Со вторника тут - спецрежим - отделения работают только для консультаций. Зарплаты и пенсии пока Не выдают, нельзя оплатить коммуналку. Но в пресс-службе успокаивают: деньги клиентов - в сохранности.
Во вторник даже о блекауте заговорили! Ведь хакеры положили и системы "Укрэнерго". В компании до сих пор административные компьютеры - выключены. Но на подачу электричества и работу АЭС это не влияет!
"Для систем безопасности, для действующих подразумевается атомных станций и выведенной из эксплуатации Чернобыльской АЭС никаких угроз не было. До того, как мы не будем уверены, что все наши системы является или изолированы, или абсолютно защищенными, мы не будем восстанавливать автоматическое управление", - говорит Всеволод Ковальчук, глава ГП "НЭК "Укрэнерго".
В ручном режиме работали десятки компаний! Некоторые из них даже заплатили виртуальному вымогателю 300 долларов, вот только ключ для дешифровки так и не получили. Виртуальный удар по Украине стал беспрецидентным! А причина компьютерного коллапса - Петя.А. Это разновидность вируса-вымогателя Wanna Cry. Но Петя куда опаснее. Он атакует компьютеры, используя сразу три вредоносных кода, и зашифровывает все данные на жестком диске. Вирус копирует сам себя до бесконечности, если находит другие компьютеры, в которых есть аналогичная дыра в системе безопасности.
"Если у вас нет ключа дешифровки, а похоже что его вообще нет, то это все равно что вы потеряли эти файлы и здесь вам могут помочь резервные копии. Но попав в сеть этот вирус использовал еще ряд механизмов распространения уже внутри локальних сетей и часто он добирался в том числе и до серверов, которые хранят резервные копии", - говорит Александр Ольшанский, эксперт в области кибербезопасности.
В Майкрософте сообщили у них есть информация, что несколько случаев заражения произошли из-за обновления украинской программы налогового учета Медок. Для проверки - в Медок приезжала Киберполиция. Но в компании говорят они сами пострадали от вируса!
"Пост "Майкрософта" доказывает одно единственное что компьютер был заражен, но он не доказывает что он был заражен именно Медком, Медок просто попал. Точно так же мог себя вести Microsoft, Word или Exel. Медок стал жертвой этого вируса который уже ранее был на той машине, которая заражена", - говорит Игорь Тараненко, главный программист компании "М.е.dоc".
Уже известно кибератака началась с Украины! А потом вирус распространился по всему миру. У нас пострадали 12.5 тысяч компьютеров - это 75% случаев от общего количества заражений. Еще зацепило Германию, Польшу и Сербию. Меньше пострадали Греция, Румыния и Россия. Специалисты по кибербезопасности предполагают - вирус был запущен давно, просто ждал своего часа и 27 июня вредоносная программа активизировалась по таймеру.
"Непонятна цель атаки до сих пор, WannaCry был классическим вымогателем, там цель была деньги, здесь непонятно, то ли цель была не деньги, то ли люди, которые его сделали не очень понимали, как потом эти деньги получать. Стоит ли ожидать второй волны этого же заражения, я считаю, что такая вероятность достаточно высока", - говорит Александр Ольшанский, эксперт в области кибербезопасности.
В СБУ почти сразу заявили вирус запустили с неподконтрольных территорий или России. Эксперты менее однозначны в предположениях - атака хоть и произошла накануне дня Конституции, говорить о российском следе - рано.
"Хакеры - это субстанция не точечная, они ж могут быть по всей планете и объединяться в армию которая наносит удар. Косвенно, если мы говорим о той дате, когда это произошло, можем говорить что это со стороны Российской Федерации", - говорит Александр Федиенко глава правления Интернет-ассоциации Украины.
Помочь Украине защититься от хакеров обещают в НАТО. Хотя Фонд альянса по кибербезопасности уже год работает в стране, но проблема в том, что у нас - защитой от хакеров занимаются аж 4 ведомства - Госспецсвязь, СБУ, Киберполиция и Министерство информационной политики.
"У нас это совершенно разбросаны по разным органам поэтому нет нормальной горизонтальной сотрудничества. Конечно, это может отражаться и использоваться. Например - отключение электроэнергии зимой, отключить связь все в АТО - это проблема, обесточить Генштаб например в Киеве или обесточить все телебашни. Теоретически это может произойти в любой момент и наши органы за это отвечают они серьезно к этому относиться", - говорит Татьяна Попова, глава совета ассоциации "телекоммуникационная палата Украины".
"Это только начало. Теперь так будет всегда, так будет периодически, не думайте что это с этим связано, это будет происходить регулярно", - говорит Владимир Стыран, специалист по кибербезопасности.
Кто стоит за кибератакой и главное - зачем ее организовали, можно будет сказать только после окончания расследования, которое ведут СБУ, Европол и ФБР. По оценкам экспертов, на это может уйти несколько недель. Столько же времени понадобится на изобретение антивируса для дешифровки данных. А пока защита компьютеров пользователей - дело рук самих пользователей.