Напугал всех на планете нехороший вирус Petya

Напугал всех на планете нехороший вирус Petya

Комментарии: 2
Увы, приходится признать: тест на кибербезопасность наша страна провалила. Фото: Reuters

Украина подверглась второй атаке вируса Petya. Однако в отличие от первой - вторую волну удалось остановить. Такое заявление сделал министр МВД Арсен Аваков. По его словам, вирус вновь попытался пролезть в Сеть через включившееся обновление на серверах информационной системы M.E.Doc. Атаку остановили радикальным способом - у компании изъяли сервера. Однако факт остается фактом - тест на компьютерную безопасность наша страна с треском провалила.

Он был ширмой

В киберполиции считают, что уничтожение данных вирусом Petya служило ширмой. Основной целью кибератаки был сбор данных со стратегически важных государственных учреждений, которые грешным делом не только используют не лицензионный продукт, но и "живого" антивирусника не имеют.  

Хакеры вмешались в работу одного из персональных компьютеров разработчика программного обеспечения ООО "Интеллект-Сервис". Получив доступ к исходным кодам, в одно из обновлений программы был встроен backdoor - программа, которая устанавливала на компьютерах пользователей M.E.Doc несанкционированный удаленный доступ. И произошло это еще 15 мая 2017 года. Более того, в киберполиции утверждают, что руководство "Интеллект-Сервиса" знало об опасности и предупреждение проигнорировало, назвав это "совпадением". 

Интересно в этой ситуации другое: выявленный backdoor настроен на то, чтобы собирать коды ЕГРПОУ. Это уникальный код юридического лица или его подразделений в Едином государственном реестре предприятий и организаций Украины. "Хакнутые" данные компаний отправлялись на удаленный сервер. Туда же загружалась вся информация об операционной системе и идентификационные данные пользователей. 

Но и это еще не все. Хакеры украли учетные записи пользователей, чтобы получить полный доступ в Сеть. После этого они получали доступ к сетевому оборудованию. 

А теперь подумаем: "ломали" не просто домашние компьютеры, где, кроме пикантных фоток и игрушек, особо поживиться нечем, а крупные, в том числе стратегически важные украинские компании. Взломщики могли получить всю информацию о финансовом состоянии предприятий, о деловой переписке и прочем.

А чтобы скрыть массовую кражу информации с компьютеров, через M.E.Doc запустили модифицированный вирус Petya и имитировали вымогание денег, а на самом деле пытались стереть следы взлома. 

Сезон охоты на IT-специалистов

Как говорится: кому война, а кому и мать родна. Рынок труда бурно отреагировал на внештатную ситуацию с кибератакой. 

- Сейчас специалисты в IT-сфере стали на вес золота. Практически каждая третья компания, которая к нам обращается за помощью в подборе персонала, хочет заполучить в штат квалифицированного айтишника, который бы мог разработать архитектуру IT-системы, обладал бы опытом построения системы IT-безопасности, мог поддержать работоспособность парка компьютерной и оргтехники на предприятии, - рассказала "КП" в Украине" специалист по подбору персонала Инна Степанова. - Но самое интересное: нам стали поступать заказы переманить специалистов из других фирм, где системы выстояли во время атаки 27 июня. Хотят конкретных людей и готовы платить за них повышенный процент агентству, если удастся договориться о трудоустройстве.

Что касается зарплат на рынке, то они тоже стали чуть выше: если до кибератаки профи уровня IT-директора "стоил" на рынке около 30 000 - 40 000 гривен в месяц, то сейчас можно начинать торговаться со ставки в 50 000 гривен в месяц.  

Также прошла информация об увольнении из серьезных компаний айтишников, прохлопавших заражение.  

- Что касается увольнений, не слышал пока такого, чтобы каких-то сотрудников компании увольняли из-за вируса. Тут небольшая вина системных администраторов, - рассказали нам специалисты. - Да и смысл это делать? Лучше, чтобы уже эти ребята набрались дополнительного опыта, поняли, как все нужно восстанавливать - если случится подобное. 

По мнению нашего собеседника, чтобы защититься от этого вируса, нужно ставить антивирус, фаервол, не забывать о последних обновлениях ПО. Еще немаловажно проводить разъяснительные работы с сотрудниками, чтобы те не кликали на непонятные файлы, письма, ссылки.

ЕСТЬ МНЕНИЕ

Кибератакой скрыли "неудобные" документы?

Одной из версий об истинных целях вируса Petya может быть попытка поживиться документами, важной перепиской или другими данными, компрометирующими высшие эшелоны власти Украины. Возможно ли такое? 

- Информационные утечки возможны и из Кабмина, и из МВД. Но, предполагаю, что скорее наоборот, этим вирусом могли прикрыть исчезновение каких-то "неудобных" документов, - рассказал "КП" в Украине" политолог Николай Спиридонов. - Сейчас уже более-менее очевидно - вирус распространился из нашей страны, через украинское программное обеспечение. Возможно, это сделано какими-то определенными силами, чтобы какие-то файлы исчезли. Но пока это лишь гипотеза. Что касается использования возможного украденного компромата, коррупционных скандалов - их сейчас столько, что людей просто трудно удивить. Общественность свыклась с тем, что среди политиков есть коррупционеры, лжецы и прочие неприятные личности.

КОМПЕТЕНТНО

Petya как WikiLeaks. Можно легализовать скандальные вбросы

 "КП" в Украине" задала несколько важных вопросов о вирусе киевскому IT-эксперту Виктору Валееву 

- Прошла информация, что в 20-х числах нашу страну ждет новая кибератака. Это запугивание или реальная угроза?

- Узнать о начале атаки практически нереально. И лучший способ ее отразить - не лениться выполнять все предписания IT-безопасности. Копировать данные на резервный съемный диск и не жалеть денег на антивирусное ПО.

- Не был ли Petya первой ласточкой для прощупывания почвы, чтобы затем напасть на более серьезные организации? Например, военные сети Минобороны?

- Теоретически это возможно. Зависит от того, какие выводы сделают силовики. Но сомнительно, ведь тогда запуск вируса не осуществлялся бы столь громко.

- Мог ли вирус собрать какие-то документы, которые затем были бы размещены в интернете и вызвали скандал в обществе?

 - Это тоже возможно. Но для точечных атак, направленных на получение информации из какого-то ведомства, нет смысла запускать такую мощную кампанию. А в нашем случае подобный огромный массив информации надо принять, сохранить и отработать. Это, кстати, сразу даст больше возможностей для силовиков вычислить источники атаки. 

Но если даже никакие данные и не украли, то все равно на Petya можно все списать. И он запросто станет способом легализации определенных вбросов типа WikiLeaks. 

- Писали, что в Австралии из-за вируса Petya на время приостановили работу местной шоколадной фабрики. Неужели там пользуются украинским ПО M.E.Doc? 

- Не думаю, что M.E.Doc причастен к проблемам австралийской фабрики. У компании широкое покрытие только в Украине. Скорее это поиски козла отпущения. Такой у нас менталитет - важнее сказать "кто виноват", чем "что делать", и так оправдать, почему при наличии и стратегии кибербезопасности, такого количества причастных спецслужб - результат атаки столь показательный.

- Если вирус проникает в банковскую систему, он же может стереть все данные со счетов, и люди останутся без денег?

- Чтобы что-то обнулить, счет средства надо куда-то перевести. Так что ваш сценарий крайне фантастический. Безусловно, у банков уровень защиты транзакций намного выше, чем в среднем. И чем более высокие стандарты качества исповедует банк, тем надежнее защита ваших средств.

Справка "КП" 

Корпорация "Интеллект-Сервис" создана в 1990 году и работает на рынках Украины, России. В состав корпорации входят компании "БЕСТ ЗВИТ", "Украинский сертификационный центр" и "Интеллект-Сервис". Руководит компанией семья Линник - отец Сергей и дочь Олеся. Компания "Интеллект-Сервис" выпускает программный продукт, предназначенный для автоматизации учета и управления на производственных предприятиях, предприятиях торговли, сферы услуг и в бюджетных организациях. 

Чтобы не пропустить все самое важное и интересное, подписывайтесь на нас в соцсетях

Политика

Хакеры взломали сайт избирательного штаба Трампа и потребовали криптовалюту
Хакеры взломали сайт избирательного штаба Трампа и потребовали криптовалюту 23

Атаку на ресурс расследуют правоохранительные органы.

В Офисе президента прокомментировали решение КС об отмене антикоррупционной реформы
В Офисе президента прокомментировали решение КС об отмене антикоррупционной реформы 155

Владимир Зеленский выступает за нулевую толерантность к проявлениям коррупции.

На депутата от  ЕС  Сюмар напали работники сельсовета под Киевом
На депутата от "ЕС" Сюмар напали работники сельсовета под Киевом 256 1

Парламентарий утверждает, что пыталась помешать фальсификациям.

Происшествия

Изнасилование в Кагарлыке: одного из подозреваемых отпустили из-под стражи
Изнасилование в Кагарлыке: одного из подозреваемых отпустили из-под стражи 224

Суд изменил полицейскому меру пресечения на домашний арест.

Тетя угоревших в Хмельницком детей: Максима хороним через неделю после дня рождения
Тетя угоревших в Хмельницком детей: Максима хороним через неделю после дня рождения 375

В ночь с 24 на 25 октября угарным газом отравились двое маленьких детей. К утру младший умер, а старший скончался через два дня в реанимации. Родители винят врачей, не распознавших причину отравления, и халатность газовщиков.

У меня сын в аду, мне нужно в ад: В Киеве полицейские показали спасение женщины, которая хотела выпрыгнуть с балкона
У меня сын в аду, мне нужно в ад: В Киеве полицейские показали спасение женщины, которая хотела выпрыгнуть с балкона [видео] 519

Патрульные успели помешать и втащили ее обратно в квартиру.

Экономика

Почти миллиард. Минцифры сосчитало, сколько украинцы сэкономят на взятках благодаря онлайн услугам
Почти миллиард. Минцифры сосчитало, сколько украинцы сэкономят на взятках благодаря онлайн услугам 108

И еще полмиллиарда граждане сэкономят на ксероксе и транспорте.

Курс валют на сегодня: евро опять рекордно высок
Курс валют на сегодня: евро опять рекордно высок [инфографика] 167

Доллар тоже вырос.

Возобновление поставок российского битума станет фактором российского влияния на экономику Украины, - Марунич
Возобновление поставок российского битума станет фактором российского влияния на экономику Украины, - Марунич 236 2

Россия сняла запрет на продажу в Украину битума. Правительство РФ 8 октября нынешнего года расширило перечень товаров, разрешенных к экспорту в Украину, в число которых вошел битум.

Общество

Построить орбитальную лунную станцию NASA помогут европейские специалисты
Построить орбитальную лунную станцию NASA помогут европейские специалисты 8

Европейское космическое агентство займется жилыми и дозаправочными модулями, а также связью.

ГБР купило для спецназа телескоп: будут наблюдать за преступниками
ГБР купило для спецназа телескоп: будут наблюдать за преступниками 141 1

Покупка обошлась ведомству в 19 тысяч гривен.

В Тиндере разрешили устраивать онлайн-свидания
В Тиндере разрешили устраивать онлайн-свидания 100

Новый способ развлечься на самоизоляции.

Светская хроника и ТВ

Жена Джона Ледженда ответила тем, кто осудил ее рассказ о потере ребенка
Жена Джона Ледженда ответила тем, кто осудил ее рассказ о потере ребенка 93

"Я абсолютно точно знала, что нужно поделиться этой историей", - заявила Крисси Тайген.

Ребенка погибшей дочери Конкиной могут отдать друзьям семьи
Ребенка погибшей дочери Конкиной могут отдать друзьям семьи 317

Объявился родной отец 10-летней Алисы, но он проходит по уголовному делу.

Умер многолетний редактор журнала  Всесвіт  Олег Микитенко
Умер многолетний редактор журнала "Всесвіт" Олег Микитенко 119

Отцу чрезвычайного и полномочного посла Украины в Египте был 91 год.

Спорт

 Реал  снова теряет очки. Мадридцы последние в группе
"Реал" снова теряет очки. Мадридцы последние в группе 2

"Сливочные" ушли от поражения в Менхенгладбахе на последних секундах

 Шахтер  выстоял в матче с  Интером  на Олимпийском
"Шахтер" выстоял в матче с "Интером" на Олимпийском 221

Реванша не получилось, но ничья - тоже успех.

Стали известны пары 1\8 финала Кубка Украины по футболу
Стали известны пары 1\8 финала Кубка Украины по футболу 209

Узнай, с кем сыграют "Динамо" и "Шахтер" (спойлер: ни с кем).