Виноватых не будет? Кто ответит за кибератаку на Украину

Виноватых не будет? Кто ответит за кибератаку на Украину

Комментарии: 10
Больше всего неудобств испытали клиенты «Ощадбанка», чьи банкоматы оключили из-за вируса. Фото: Reuters

Атака вируса Petya еще долго будет аукаться своими последствиями. Были инфицированы 12,5 тыс. компьютеров, ущерб, по примерным оценкам, составляет миллиарды гривен. Под угрозой оказалась безопасность страны, ведь вирус атаковал энергетические предприятия, финансовые учреждения и госструктуры. 

Знали и ничего не делали?

Вирус, согласно ключевой версии, распространился через очередное обновление бухгалтерской программы M.E.Doc. Ее разработала и продает украинская компания. Именно ее и называют одним из возможных виновников украинского компьютерного коллапса.

Как рассказал начальник киберполиции Украины Сергей Демидюк, компанию-разработчика M.E.Doc неоднократно предупреждали: их структура информационных технологий не является безопасной. Поэтому хакеры смогли легко взломать сервер компании и "прицепить" вирус к официальному обновлению программы.

Начальник киберполиции Украины Сергей Демидюк обещает привлечь к уголовной ответственности компанию, разработавшую M.E.Doc. Фото: asn.in.ua

- О слабости своей защиты в M.E.Doc знали. Их много раз предупреждали различные антивирусные компании, - сказал Сергей Демидюк. 

Тем более после прошлогодней атаки первой версии вируса прародителя Petya производители ПО должны были озаботиться серьезной антивирусной защитой.

Естественно, разработчики свою вину полностью отрицают, заявив, что M.E.Doc "следит за безопасностью и чистотой собственного кода. Для этого были заключены договора с крупными антивирусными компаниями". 

Компания уверяет: обновления бухгалтерской программы появились в доступе 22 июня, прошли антивирусную проверку, и никаких нареканий не было. Заражение же произошло пять дней спустя. А к этому времени все, кто хотел, M.E.Doc уже обновил.

Компания продолжает спокойно продавать свой продукт, естественно, предоставляя к нему обновления.

В госсекторе пользуются пиратскими программами

Мы, конечно, не хакеры, но чисто теоретически можно допустить: в вирус вписали некий часовой механизм, который запускал заражение в нужное время. Наверняка другие компьютерщики могут привести аргументы, отметающие такую возможность. Отсюда напрашивается вопрос: а сможет ли следствие найти экспертов и убедительно доказать вину разработчиков M.E.Doc?

Ведь пока киберполиция даже не может внятно назвать статью Уголовного кодекса, которую допустимо применить к разработчикам ПО, если докажут, что они виноваты. 

Сергей Демидюк просто заявляет: от уголовной ответственности создателям M.E.Doc уйти не удастся. В этом IT-специалисты как раз сомневаются. Как рассказал "КП" в Украине" эксперт IT-рынка Евгений Владимиров, до сих пор в Украине был только один прецедент судебного процесса с разработчиками программного обеспечения, да и тот ничем не закончился, причем именно из-за нехватки доказательств. 

- Система M.E.Doc - это исключительно канал распространения, и уязвимое место было не в M.E.Doc, а в операционной системе Windows, - считает Евгений Владимиров.

Эксперт уверен, что единственная претензия к разработчикам - это недостаточно безопасный канал. 

- Покупая определенную операционную систему, необходимо покупать и антивирусные программы. И если антивирусные программы не срабатывают и происходит простой на предприятии, тогда именно производитель антивирусников должен компенсировать ущерб. Кроме того, я уверен, что большинство компьютеров, которые заразились, просто не имели актуальной антивирусной системы. По меньшей мере половина госсектора, который "лег", пользуется нелицензионными программами. У части госсектора до сих пор не заменили российские антивирусники. И они уже не работают, потому что им заблокировали все обновления. Соответственно, не везде антивирус есть, а там, где он есть, не везде он работает. Поэтому обвинять только разработчиков M.E.Doc по меньшей мере некорректно, - убежден Владимиров.  

А в это время 

В Департамент киберполиции с официальными заявлениями обратились 43 компании. В данный момент уже открыто 23 уголовных дела по факту несанкционированного вмешательства в электронно-вычислительные системы как государственных, так и частных компаний по статье 361 Уголовного кодекса. Еще по 47 фактам решается вопрос о внесении ведомостей в Единый реестр досудебных расследований. 

Есть мнение

Статья "Служебная халатность" не применяется к частникам

Юристы уверены: наказать разработчиков за коллапс, который случился в Украине 27 июня, практически нереально. 

- Привлечь к уголовной ответственности можно только в том случае, если будет доказан злой умысел разработчиков M.E.Doc, - рассказал "КП" в Украине" адвокат Иван Либерман. - Еще есть один нюанс. Теоретически к разработчикам подходит статья 367 Уголовного кодекса Украины "Служебная халатность", которая предполагает лишение свободы на срок до пяти лет. Но она касается только должностных лиц, которые находятся на госслужбе.

На наш вопрос о том, что компанию M.E.Doc не раз предупреждали о недостаточной антивирусной защите, которая поставила под угрозу безопасность жизнедеятельности государства, адвокат ответил следующее:  

- Предупреждать можно хоть каждый день, но что власти сделали, кроме предупреждения? Ведь не было предписания об установлении срока исполнения. А если это было просто формальное предупреждение, то и взять с компании нечего. И будут они работать спокойно и дальше. 

Кстати

Интересно, что это уже не первая атака этого вируса. Специалисты говорят, что вирус-ransomware, который на мониторе называет себя Petya, не что иное как модифицированный аналог другого вируса-вымогателя - WannaCry, который стал активно распространяться по всему миру с 12 мая 2017 года. Но в тот раз буквально в течение нескольких дней был создан патч, установив который, WannaCry больше не могла атаковать ПК. В этот раз ситуация сложнее. Как заявили в СБУ, данные, которые "убил" вирус, на сегодняшний день полной расшифровке не подлежат. Но можно попробовать использовать декрипторы, а также утилиту Shadow Explorer, которая вернет теневые копии файлов и исходное состояние зашифрованных файлов, или Stellar Phoenix Windows Data Recovery. 

Справка "КП"

Как проходило заражение

Заражение Petya происходило якобы так: пользователям приходило зараженное обновление на M.E.Doc. Согласившись его установить, пользователь давал вирусу права администратора на компьютере на платформе Windows. Тот перехватывал управление и зашифровывал данные, чтобы потом за расшифровку вымогать деньги. Фишка в том, что Petya прежде всего был рассчитан на корпоративные сети. Попав на один компьютер, он тут же заражал все остальные, даже если на них не было M.E.Doc и их пользователи никаких обновлений не устанавливали. Поэтому частные пользователи домашних персональных компьютеров, не находящихся в Сети, практически не пострадали.

Кроме Украины пострадали компьютеры в 64 странах, в том числе в Бельгии, Бразилии, Германии, России и США. Общие убытки от атаки по миру составили 8 миллиардов долларов.

В Украине от атаки пострадали системы около 30 банков, "Укрзалiзницi", аэропорта "Борисполь", Укрпочты, Киевского метрополитена, "Эпицентра", "Новой почты", ДТЭК, "Укрэнерго" и Кабмина. 

Как сообщили в НБУ, банки, которых коснулась атака, ограничили банковские операции. Аэропорт "Борисполь" честно предупредил, что в связи с внештатной ситуацией могут быть задержки рейсов. В Киевском метрополитене в результате атаки была заблокирована функция оплаты банковскими карточками. У "Новой почты" отделения временно не обслуживали клиентов. 

Политика

В  сложные страны  поедут только психологически устойчивые дипломаты
В "сложные страны" поедут только психологически устойчивые дипломаты

Президент Петр Порошенко подписал Закон "О дипломатической службе" и его текст уже опубликован.

Юрий Бойко: на всех государственных шахтах с марта не выплачивается зарплаты
Юрий Бойко: на всех государственных шахтах с марта не выплачивается зарплаты 12

Об этом сопредседатель фракции Оппозиционного блока Юрий Бойко заявил во время выступления с трибуны Верховной Рады во вторник, 19 июня, сообщает пресс-служба партии.

 Відродження  призывает правительство через изменения в Бюджет решить проблемы митингующих
"Відродження" призывает правительство через изменения в Бюджет решить проблемы митингующих 14

Правительство и Верховная Рада могут решить проблемы афганцев, чернобыльцев и других митингующих через внесение изменений в Бюджет на 2018 год.

Происшествия

Во Львове нашли родителей, которые  кололись  около коляски со своим ребенком
Во Львове нашли родителей, которые "кололись" около коляски со своим ребенком

Мать уже написала заявление, чтобы отправить ребенка в социальное учреждение. Сама она собирается, якобы, пройти курс лечения от наркотической зависимости.

Компании, забившей до смерти бездомного в Днепре, вынесли приговор
Компании, забившей до смерти бездомного в Днепре, вынесли приговор 312

Двум парням дали по двенадцать лет, а школьница проведет два года в спецучреждении.

В США за день застрелили двух рэперов
В США за день застрелили двух рэперов 243

Второй жертвой стал Jimmy Wopo.

Экономика

Правительство объявило войну контрабанде: какие товары исчезнут с полок магазинов?
Правительство объявило войну контрабанде: какие товары исчезнут с полок магазинов? 130

В Кабмине разработали план противодействия контрабанде и теневым схемам на таможне.

Сколько будет стоить узаконить авто на  евробляхе
Сколько будет стоить узаконить авто на "евробляхе" 484

Новый законопроект предполагает привязку стоимости растаможки к возрасту машины, мы подсчитали стоимость.

Сотрудничество с ЕБРР – лакмусовая бумажка для крупных зарубежных инвесторов - ГлаваConcorde Capital Игорь Мазепа 72

Общество

Компания  Альянс Энерго Трейд  помогла детям-сиротам
Компания "Альянс Энерго Трейд" помогла детям-сиротам 25

Украинская компания "Альянс Энерго Трейд" оказала благотворительную помощь Центру социально-психологической реабилитации детей "Злагода" (г. Белая Церковь) и Детскому дому "Чебурашка" (пгт. Рокитное, Киевская обл).

17  милых привычек  коллег, которые нас раздражают
17 "милых привычек" коллег, которые нас раздражают 623

Каждому пятому украинцу не нравится коллектив, в котором он работает.

5 знаковых поэзий Ивана Драча
5 знаковых поэзий Ивана Драча 265

Уже после выхода первого сборника "Соняшник" за Драчом закрепилось звание новатора в украинской литературе.

Светская хроника и ТВ

СМИ: В Киеве обокрали квартиру Влады Литовченко
СМИ: В Киеве обокрали квартиру Влады Литовченко 1020

Экс-модель живет на улице Евгения Коновальца в Печерском районе города.

Леся Никитюк рекомендует: Лучшие места для отдыха этим летом
Леся Никитюк рекомендует: Лучшие места для отдыха этим летом 769

Телеведущая составила свой рейтинг интересных стран и регионов.

Ведущая премии MTV вышла на сцену в свадебном образе Меган Маркл
Ведущая премии MTV вышла на сцену в свадебном образе Меган Маркл [фото] 1120

Судьба актрисы не дает покоя ее коллегам по цеху.

Спорт

ЧМ-2018. Матч дня. Салах возвращается к битве с Россией
ЧМ-2018. Матч дня. Салах возвращается к битве с Россией [Видео] 440

Хозяйке турнира предстоит доказать неслучайность победы в первом матче. Египту нужны только три очка, чтобы рассчитывать на выход из группы

Мошки закусали англичан в Волгограде
Мошки закусали англичан в Волгограде 497

Во время матча Англия – Тунис футболистам на поле приходилось бороться еще и с мошкарой

Экс-днепрянина Калинича выгнали из сборной Хорватии
Экс-днепрянина Калинича выгнали из сборной Хорватии 367

Нападающий разозлил тренера своим нежеланием выходить на замену, и больше не сыграет на чемпионате мира