IT-эксперт Виктор Валеев – о вирусе Petya: "Узнать о начале атаки практически нереально"
Более недели в Украине только и говорят о вирусе Petyа, из-за которого "умерли" сотни компьютеров разных компаний. Как ранее уже сообщила "КП в Украине", компания "M.E.Doc", выпускающая ПО, подтвердила факт взлома своего продукта. Через их программное обеспечение и распространялся вредоносный вирус Petya.A.
Для нашей страны такие массовые кибератаки в новинку, поэтому после первого "нападения" вируса среди украинцев начали множиться слухи, мол, это "еще не конец". Можно ли предвидеть новую атаку? Могли ли через этот вирус вытащить какие-либо важные документы? На эти и другие вопросы ответил IT-эксперт Виктор Валеев.
Petya как WikiLeaks. Можно легализовать скандальные вбросы
- Прошла информация, что в 20-х числах нашу страну ждет новая кибератака. Это запугивание или реальная угроза?
- Узнать о начале атаки практически нереально. И лучший способ ее отразить - не лениться выполнять все предписания IT-безопасности. Копировать данные на резервный съемный диск и не жалеть денег на антивирусное ПО.
- Не был ли Petya первой ласточкой для прощупывания почвы, чтобы затем напасть на более серьезные организации? Например, сети Минобороны?
- Теоретически это возможно. Зависит от того, какие выводы сделают силовики. Но сомнительно, ведь тогда запуск вируса не осуществлялся бы столь громко.
- Мог ли вирус собрать какие-то документы, которые затем могут разместить в интернете и вызвать скандал?
- Это тоже возможно. Но для точечных атак, направленных на получение информации из какого-то ведомства, нет смысла запускать такую мощную кампанию. А в нашем случае подобный огромный массив информации надо принять, сохранить и отработать. Это, кстати, сразу даст больше возможностей силовикам вычислить источники атаки.
Но если даже никакие данные и не украли, то все равно на Petya можно все списать. И он запросто станет способом легализации определенных вбросов, типа WikiLeaks.
- Писали, что в Австралии из-за вируса Petya на время приостановили работу местной шоколадной фабрики. Неужели там пользуются украинским M.E.Doc?
- Не думаю, что M.E.Doc причастен к проблемам австралийской фабрики. У компании широкое покрытие только в Украине. Скорее, это поиски козла отпущения. Такой у нас менталитет - важнее сказать "кто виноват", чем "что делать", и так оправдать, почему при наличии и стратегии кибербезопасности, и такого количества причастных спецслужб - результат атаки столь показательный.
- Если вирус проникает в банковскую систему, он может стереть все данные со счетов и люди останутся без денег?
- Чтобы обнулить счет, средства надо куда-то перевести. Так что ваш сценарий крайне фантастический. Безусловно, у банков уровень защиты транзакций намного выше чем в среднем. И чем более высокие стандарты качества исповедует банк, тем надежнее защита ваших средств.
