«Служба уповільненого реагування на кібератаки»
27 червня Україні стала жертвою масованої кібератаки віруса відомого під назвою Petya.А. За лічені хвилини починаючи з 11 години інфікованими виявилися комп’ютери сотень державних організацій і установ, та комерційних підприємств і ЗМІ. Уся інформація на комп’ютерах виявилася зашифрованою і в обмін на повернення інформації розробники вірусу вимагали переказу 300 доларів США.
Серед постраждалих сайт Кабінету міністрів України, більше 30 банків, у тому числі Ощадбанк, аеропорти «Бориспіль» та «Харків», Київський метрополітен, «Укрзалізниця», «Нова пошта», ПАТ ДТЕК, ДП «Укренерго», «Київенерго», ТРК «Люкс» (24 канал, радіо «Люкс» та інші), авіапідприємство «Антонов», Київводоканал, сайт «Кореспондент» і навіть Чорнобильська АЕС. Загалом було інфіковано приблизно 13 тисяч комп’ютерів та приблизно 1,5 тис. юридичних та фізичних осіб звернулися із заявами до правоохоронних органів.
Механізм атаки виявився доволі простим – на електроні поштові скриньки державних і комерційних структур надходили повідомлення, що містили у собі вірус, зашифрований у файлах оновлення бухгалтерської програми M.E.Doc, яка до речі використовується тільки в Україні і є обов’язковою для податкової звітності.
Цікаво, що спроби журналістів дізнатися подробиці на сайті Кіберполіції України виявилися марними, оскільки сайт тих хто повинен був боротися супротив хакерів виявився безсилим захистити навіть самих себе.
Лише за декілька днів вдалося повністю відновити роботу підприємств і установ що зазнали атаки вірусу.
Незважаючи на те, що під атакою вірусу опинилися ще цілий ряд країн Європи та навіть Азії, близько 75% інфікованих об’єктів виявилися на території України. Стосовно цього цілий ряд експертів та офіційних осіб заявили що головною ціллю розробників вірусу Petya. А була саме Україна і під цю атаку навіть модифікували вірус-вимагач WannaCry, щоправда, оскільки розробникам вірусу вдалося заробити на ньому лише близько 10 тисяч доларів за думкою експертів головною ціллю атаки був не заробіток, а свого роду тест, оскільки кібернетичний захист у нашій країні, на жаль, дуже слабкий, тож на протязі вже 2 років Україна є полігоном для випробувань нових вірусів і атака 27 червня була хоча й найбільшою, але не першою.
Так, ще 29 грудня 2016 року після проблем із світлом президент України Петро Порошенко заявив, що усього за 2 місяці на об’єктах п’яти відомств і 31 державного інформаційного ресурсу було здійснено близько 6500 спланованих кібератак.
Якою реакцією була спеціалістів із кібербезпеки в Україні на Кіберполіції?
Так експерт із кібербезпеки Олександра Федієнко у коментарі виданню «Апостроф» акцентував увагу на нуже низькому рівні безпеки українських мереж. «Багато державні підприємства зневажали і зневажають своєї віртуальної безпекою. На багатьох підприємствах ви в принципі ніколи не знайдете інженера з комп’ютерної безпеки, тим більше, з тим рівнем заробітних плат, які встановлені на держпідприємствах», – зауважив він.
Чимало компаній, в тому числі державних, працюють на ОС Windows, утому числі використовуючи піратський софт, що дуже зручно. Однак віруси такого роду пишуться під Windows, тому що в світі вони найбільш поширені. Плюс до всього у Windows часто знаходять “дірки”, через які хакери і засилають віруси. Тому стежити за безпекою системи, яка працює на Windows, слід ще більш ретельно.
Також експерти рекомендують доволі прості речі для захисту від атак. Наприклад у великих компаніях це може бути наявність регламентів боротьби з фішингом і іншими формами соціальної інженерії в компаніях і організаціях, аж до навчання користувачів.
Для користувачів це може бути оновлення операційної системи свого комп’ютера до самої останньої версії, робити резервну копію даних, не забувати про антивіруси, ну і, звичайно ж, не відкривати підозрілі листи, наприклад, від невідомого відправника або з розширенням вкладеного файлу “ехе”, “scr”. Також слід користуватися поштовими програмами для відкриття файлів на території поштового сервера. Грубо кажучи, не вивантажувати файл до себе в комп’ютер, а читати пошту на віддаленому сервері. Такі програмні продукти давно існують.
Щодо державних установ, то їхня реакція виявилися доволі прогнозованою. Так, за заявами постраждалих правоохоронці відкрили близько 600 карних справ, та провели обшук в офісі фірми-розробника бухгалтерської програми M.E.Doc у ході якого були вилучені сервери. За думкою Кіберполіції у компанії знали про вразливість програмного забезпечення, тож фірмі загрожує карна справа.
У цей же час Держспецзв’язок України повідомив про можливість повторної атаки, після чого Рада національної безпеки і оборони доручила Кабінету міністрів збільшити фінансування державних органів влади, які відповідають за питання інформаційної і комп’ютерної безпеки. Мова йде про 250 мільйонів гривень із держбюджету.
Також НАТО передала Україні обладнання на суму 1 мільйон євро для боротьби із хакерськими атаками.
Чи дадуть результати ці заходи покаже час, але вже сьогодні можна констатувати низький рівень кібербезпеки держави, що з усією очевидністю довів вірус Petya. А 27 червня.
Микита Синицін
Відстежуйте події, що відбуваються на сході України, разом з нами на наших сторінках - YouTube або Facebook або Twitter або Telegram. Долучайтесь!
