Виноватых не будет? Кто ответит за кибератаку на Украину

Виноватых не будет? Кто ответит за кибератаку на Украину

Комментарии: 12
Больше всего неудобств испытали клиенты «Ощадбанка», чьи банкоматы оключили из-за вируса. Фото: Reuters

Атака вируса Petya еще долго будет аукаться своими последствиями. Были инфицированы 12,5 тыс. компьютеров, ущерб, по примерным оценкам, составляет миллиарды гривен. Под угрозой оказалась безопасность страны, ведь вирус атаковал энергетические предприятия, финансовые учреждения и госструктуры. 

Знали и ничего не делали?

Вирус, согласно ключевой версии, распространился через очередное обновление бухгалтерской программы M.E.Doc. Ее разработала и продает украинская компания. Именно ее и называют одним из возможных виновников украинского компьютерного коллапса.

Как рассказал начальник киберполиции Украины Сергей Демидюк, компанию-разработчика M.E.Doc неоднократно предупреждали: их структура информационных технологий не является безопасной. Поэтому хакеры смогли легко взломать сервер компании и "прицепить" вирус к официальному обновлению программы.

Начальник киберполиции Украины Сергей Демидюк обещает привлечь к уголовной ответственности компанию, разработавшую M.E.Doc. Фото: asn.in.ua

- О слабости своей защиты в M.E.Doc знали. Их много раз предупреждали различные антивирусные компании, - сказал Сергей Демидюк. 

Тем более после прошлогодней атаки первой версии вируса прародителя Petya производители ПО должны были озаботиться серьезной антивирусной защитой.

Естественно, разработчики свою вину полностью отрицают, заявив, что M.E.Doc "следит за безопасностью и чистотой собственного кода. Для этого были заключены договора с крупными антивирусными компаниями". 

Компания уверяет: обновления бухгалтерской программы появились в доступе 22 июня, прошли антивирусную проверку, и никаких нареканий не было. Заражение же произошло пять дней спустя. А к этому времени все, кто хотел, M.E.Doc уже обновил.

Компания продолжает спокойно продавать свой продукт, естественно, предоставляя к нему обновления.

В госсекторе пользуются пиратскими программами

Мы, конечно, не хакеры, но чисто теоретически можно допустить: в вирус вписали некий часовой механизм, который запускал заражение в нужное время. Наверняка другие компьютерщики могут привести аргументы, отметающие такую возможность. Отсюда напрашивается вопрос: а сможет ли следствие найти экспертов и убедительно доказать вину разработчиков M.E.Doc?

Ведь пока киберполиция даже не может внятно назвать статью Уголовного кодекса, которую допустимо применить к разработчикам ПО, если докажут, что они виноваты. 

Сергей Демидюк просто заявляет: от уголовной ответственности создателям M.E.Doc уйти не удастся. В этом IT-специалисты как раз сомневаются. Как рассказал "КП" в Украине" эксперт IT-рынка Евгений Владимиров, до сих пор в Украине был только один прецедент судебного процесса с разработчиками программного обеспечения, да и тот ничем не закончился, причем именно из-за нехватки доказательств. 

- Система M.E.Doc - это исключительно канал распространения, и уязвимое место было не в M.E.Doc, а в операционной системе Windows, - считает Евгений Владимиров.

Эксперт уверен, что единственная претензия к разработчикам - это недостаточно безопасный канал. 

- Покупая определенную операционную систему, необходимо покупать и антивирусные программы. И если антивирусные программы не срабатывают и происходит простой на предприятии, тогда именно производитель антивирусников должен компенсировать ущерб. Кроме того, я уверен, что большинство компьютеров, которые заразились, просто не имели актуальной антивирусной системы. По меньшей мере половина госсектора, который "лег", пользуется нелицензионными программами. У части госсектора до сих пор не заменили российские антивирусники. И они уже не работают, потому что им заблокировали все обновления. Соответственно, не везде антивирус есть, а там, где он есть, не везде он работает. Поэтому обвинять только разработчиков M.E.Doc по меньшей мере некорректно, - убежден Владимиров.  

А в это время 

В Департамент киберполиции с официальными заявлениями обратились 43 компании. В данный момент уже открыто 23 уголовных дела по факту несанкционированного вмешательства в электронно-вычислительные системы как государственных, так и частных компаний по статье 361 Уголовного кодекса. Еще по 47 фактам решается вопрос о внесении ведомостей в Единый реестр досудебных расследований. 

Есть мнение

Статья "Служебная халатность" не применяется к частникам

Юристы уверены: наказать разработчиков за коллапс, который случился в Украине 27 июня, практически нереально. 

- Привлечь к уголовной ответственности можно только в том случае, если будет доказан злой умысел разработчиков M.E.Doc, - рассказал "КП" в Украине" адвокат Иван Либерман. - Еще есть один нюанс. Теоретически к разработчикам подходит статья 367 Уголовного кодекса Украины "Служебная халатность", которая предполагает лишение свободы на срок до пяти лет. Но она касается только должностных лиц, которые находятся на госслужбе.

На наш вопрос о том, что компанию M.E.Doc не раз предупреждали о недостаточной антивирусной защите, которая поставила под угрозу безопасность жизнедеятельности государства, адвокат ответил следующее:  

- Предупреждать можно хоть каждый день, но что власти сделали, кроме предупреждения? Ведь не было предписания об установлении срока исполнения. А если это было просто формальное предупреждение, то и взять с компании нечего. И будут они работать спокойно и дальше. 

Кстати

Интересно, что это уже не первая атака этого вируса. Специалисты говорят, что вирус-ransomware, который на мониторе называет себя Petya, не что иное как модифицированный аналог другого вируса-вымогателя - WannaCry, который стал активно распространяться по всему миру с 12 мая 2017 года. Но в тот раз буквально в течение нескольких дней был создан патч, установив который, WannaCry больше не могла атаковать ПК. В этот раз ситуация сложнее. Как заявили в СБУ, данные, которые "убил" вирус, на сегодняшний день полной расшифровке не подлежат. Но можно попробовать использовать декрипторы, а также утилиту Shadow Explorer, которая вернет теневые копии файлов и исходное состояние зашифрованных файлов, или Stellar Phoenix Windows Data Recovery. 

Справка "КП"

Как проходило заражение

Заражение Petya происходило якобы так: пользователям приходило зараженное обновление на M.E.Doc. Согласившись его установить, пользователь давал вирусу права администратора на компьютере на платформе Windows. Тот перехватывал управление и зашифровывал данные, чтобы потом за расшифровку вымогать деньги. Фишка в том, что Petya прежде всего был рассчитан на корпоративные сети. Попав на один компьютер, он тут же заражал все остальные, даже если на них не было M.E.Doc и их пользователи никаких обновлений не устанавливали. Поэтому частные пользователи домашних персональных компьютеров, не находящихся в Сети, практически не пострадали.

Кроме Украины пострадали компьютеры в 64 странах, в том числе в Бельгии, Бразилии, Германии, России и США. Общие убытки от атаки по миру составили 8 миллиардов долларов.

В Украине от атаки пострадали системы около 30 банков, "Укрзалiзницi", аэропорта "Борисполь", Укрпочты, Киевского метрополитена, "Эпицентра", "Новой почты", ДТЭК, "Укрэнерго" и Кабмина. 

Как сообщили в НБУ, банки, которых коснулась атака, ограничили банковские операции. Аэропорт "Борисполь" честно предупредил, что в связи с внештатной ситуацией могут быть задержки рейсов. В Киевском метрополитене в результате атаки была заблокирована функция оплаты банковскими карточками. У "Новой почты" отделения временно не обслуживали клиентов. 

Чтобы не пропустить все самое важное и интересное, подписывайтесь на нас в соцсетях

Политика

В  ЛНР  женщина получила 14 лет тюрьмы за  госизмену
В "ЛНР" женщина получила 14 лет тюрьмы за "госизмену" 105

Она якобы занималась шпионажем.

Следователи ГБР и НАБУ смогут  прослушивать  независимо от СБУ
Следователи ГБР и НАБУ смогут "прослушивать" независимо от СБУ 43

В то же время для прослушивания депутатов они должны получить разрешение Верховной Рады.

Основательница Me Too запустила хештег #MeTooVoter из-за выборов в США
Основательница Me Too запустила хештег #MeTooVoter из-за выборов в США 45

Тарана Берк требует, чтобы на дебатах обсуждали харрасмент.

Экономика

Зеленский решил  заморозить  на два года проверки физлиц-предпринимателей
Зеленский решил "заморозить" на два года проверки физлиц-предпринимателей 71

Недавно принятые Радой законы вызвали волну недовольства.

Генпрокуратура открыла три дела о крупных хищениях в  оборонке
Генпрокуратура открыла три дела о крупных хищениях в "оборонке" 102

Расследования касаются изготовления миномета "Верба" и боеприпасов к артиллерийской системы "Гиацинт", а также закупки бронемашин Oncilla.

Главные новшества будущего отопительного сезона
Главные новшества будущего отопительного сезона 307

Несмотря на то что отопительный сезон уже официально стартовал, батареи могут быть холодными еще две недели.

Общество

Одесский аспирант по имени Х@й успешно защитил диссертацию
Одесский аспирант по имени Х@й успешно защитил диссертацию [документ] 60

Это имя означает "яркий, светящийся".

А как государство должно решать эту проблему?
А как государство должно решать эту проблему? 14

С началом учебного года участились случаи детской жестокости. В связи с этим наш вопрос.

Страусы-подростки разгромили кошачий приют
Страусы-подростки разгромили кошачий приют 279

В Запорожье пара огромных птиц, удрав из своего вольера, устроила настоящий погром.

Светская хроника и ТВ

Притула рассказал дочке на ночь кровавую сказочку и поссорился с женой
Притула рассказал дочке на ночь кровавую сказочку и поссорился с женой [видео] 37

Шоумен придумал историю о принцессе, которая просидела 33 года на горшке.

Леди Гагу затроллили в Twitter из-за игры  Fortnight
Леди Гагу затроллили в Twitter из-за игры "Fortnight" [фото, видео] 27

Звезда поинтересовалась, что это такое.

Меган Маркл пришла на церемонию WellChild Awards в пальто и платье из 2017 года
Меган Маркл пришла на церемонию WellChild Awards в пальто и платье из 2017 года 68

Герцогиня Сессекская доказала, что умеет экономить не хуже Кейт Миддлтон.

Спорт

Ястремская сенсационно разгромила в Москве российскую теннисистку
Ястремская сенсационно разгромила в Москве российскую теннисистку [видео] 22

В первом круге Кубка Кремля жертвой украинки стала действующая чемпионка турнира.

Почему у сборной Украины получилось выйти на Евро-2020
Почему у сборной Украины получилось выйти на Евро-2020 208

Национальная команда в матче с Португалией (2:1) сотворила сенсацию, досрочно квалифицировавшись на чемпионат Европы-2020 с первого места в группе. Это произошло впервые в истории сборной Украины.

Украинский голкипер попал в топ-20 претендентов на Golden Boy-2019
Украинский голкипер попал в топ-20 претендентов на Golden Boy-2019 193

Андрей Лунин претендует на престижную награду.