Эксперт: Вирус Petya мог зачищать следы атаки, которую не заметили

Эксперт: Вирус Petya мог зачищать следы атаки, которую не заметили [видео]

Иногда кажется, что на серверах хранится вся наша жизнь. Фото: Reuters

Недавняя атака Petya.A показала, что наш привычный компьютерный мир очень уязвим. О секрете вредоносного вируса и новых опасностях читателям "КП" в Украине" рассказал эксперт по информационно-психологической безопасности Сергей Нестеренко. 

Об особенностях атак

- Вирус, наделавший столько бед, начал распространяться из Украины. Значит, его запустили наши хакеры? 

фото: Олег Терещенко

- Не обязательно. Интернет глобален, и хакер с любой точки земного шара может атаковать любую страну. Вирус Petya.A, о котором идет речь, не обычный вирус, который используется в криминальных целях. Он предназначался не для получения денег, а только имитировал вымогательство. Это больше похоже на кибероружие, направленное на то, чтобы посеять панику, вызвать чувство беспомощности у широких масс населения. Мы пока столкнулись со сравнительно легкой формой кибератаки, люди не пострадали. А если речь пойдет о кибервойне, то может быть задействована тяжелая форма кибератаки - атакованы предприятия, структуры стратегического значения, - в результате которой может быть нанесен физический ущерб. 

- Новые атаки возможны?  

- Безусловно. Ведь, по некоторым данным, в мире ежедневно создается около 500 тысяч вредоносных программ. В Украине компьютеризация не достигла такого уровня, как, скажем, в США или Великобритании. Раньше нас не атаковали массово только потому, что было неинтересно - не было масштабных финансовых целей. А теперь интерес появился, и, похоже, он связан не с финансами. 

- В фильмах показывают, что за хакерской атакой стоит одна, но очень большая финансовая махинация. Так в чем же был смысл у нас?

- Атаки часто осуществляют пакетом. Одна может быть операцией прикрытия, дымовой завесой, другая, скрытая, - главной.  Не исключено, что Petya.А зачищал следы предыдущей атаки, которую не успели заметить. 

Банковская безопасность

- Теперь мы понимаем, что надо сохранять резервные файлы. А система Googlе-облако может их защитить? 

- Да, конечно. Облако защищает сам Googlе, думаю, это лучшая защита в мире. Но надежнее хранить файлы еще и на жестком диске отдельно от компьютера. 

- А как у нас с надежностью банков? Может ли случиться так, что после очередной атаки мы потеряем все свои сбережения?

- Банки должны соответствовать стандарту PCI DСС. Если они не будут соответствовать этому стандарту, карточки Visa, MasterCard и другие просто не будут обслуживаться. Банки у нас защищены лучше, чем другие структуры, но при недавней атаке все же пострадали компьютеры сотрудников некоторых банков. Степень киберзащищенности украинских банков сильно отличается, поэтому, когда вы открываете счет в банке, поинтересуйтесь, как они заботятся о защите данных. 

 - Правда ли, что соцсети придуманы спецслужбами, чтобы контролировать народ? 

- Вряд ли спецслужбы могли сделать такую вещь, как соцсети. Но для них это огромный подарок. Раньше, чтобы найти друзей человека, надо было побегать, опросить людей, посмотреть биографию, выяснить, с кем работал… А сейчас кликнул - и все на ладони. Соцсети также хороши для обеспечения продаж, поиска целевых аудиторий. 

- Запрет "Одноклассников", ВК, Яндекса действительно был необходим? 

- Сегодняшний интернет устроен так, что запретить что-то вообще невозможно. На мой взгляд, было бы эффективнее проводить разъяснительную работу - усиливать понимание людей, чем они рискуют в соцсетях, как себя надо вести. Это было бы более эффективно, чем какие-то технические методы.

- Безопасно ли пользоваться VPN? Была версия, что вирус просочился через него. 

- Абсурд! VPN - это технология для защиты информации, чтобы хакеры ее не перехватили. Когда вы используете VPN, он полностью шифрует трафик, то есть повышает уровень кибербезопасности.

фото: Олег Терещенко

Об антивирусах

- Повреждены файлы, полетели базы, договоры. Есть вероятность, что все это можно восстановить? 

- Практически нет. Обычно вирусы-вымогатели шифруются с помощью пары уникальных ключей - публичного и приватного. Только владея обоими, можно расшифровать код. Но в Petya.А ключей вообще не было, только имитация ключа - случайный набор цифр. То есть специально шифровали так, чтобы файлы не подлежали расшифровке ни при каких обстоятельствах.  

- Правда ли, что достаточно было заразить один компьютер в офисе вирусом, а дальше он сам расползался по сети? 

- Так и было. Кто-то один скачивал вирус, и он сканировал все компьютеры в локальной сети и заражал их. Поэтому, кстати, во многих офисах запрещают пользоваться личными гаджетами, чтобы избежать проникновения вируса извне. 

- Все компьютеры оснащены антивирусами. Petya.А писался так, чтобы обойти такие программы? 

- Популярные антивирусные программы надежно защищали от вирусов лет 10 назад, а сейчас они обеспечивают защиту не более чем на 30%. Ведь каков принцип построения антивирусов: существующие вирусы записывают в базу данных, и все файлы, которые попадают на компьютеры, программа сравнивает. А если вирус новый, его в базах нет, то и антивирус обнаружить его не может. Того же Petya.А занесли в базы данных только через день после того, как он появился. Уже давно пишутся вирусы, на которых стоит опция: "Отключить антивирус" с указанием конкретного антивируса. 

О расследованиях

- Сложно расследовать киберпреступления? 

- Это огромный комплекс мер. Нужна цифровая и сетевая форензика - сбор данных в сети, на компьютерах, жестких дисках, отслеживание цепочки IP- адресов. Но этого мало. Необходимо создать психологический портрет хакера, понять его "почерк" - это как в обычной жизни, когда полиция ищет преступника. Агентурная разведка нужна. Лет десять назад китайские хакеры ломали серверы США, в том числе Пентагона. И ничего никто не мог сделать, пока не задействовали силы киберразведки АНБ - отследили хакеров вплоть до их китайского сервера, проникли на этот сервер, выяснили даже фамилии и адреса. Пожалуй, это почти единственный случай, когда вся атака была отслежена до конца. 

- Наша киберполиция просила помощи у волонтеров? В этой структуре своих ресурсов не хватает?

- Ресурсов никогда не бывает много. Просто в развитых странах, в тех же США, все это построено на хорошей финансовой основе. Система кибербезопасности включает в себя правоохранительные, военные, частные организации. Они взаимодействуют как единое целое. У нас же киберполиция расследует преступление по факту совершения. Это как если бы вы оставили дверь открытой, повесили табличку: "Тут деньги", а потом требовали, чтобы искали воров. До атаки Petya.А в Украине вообще мало кто задумывался о кибербезопасности. Надеюсь, теперь ситуация изменится.  

Новые угрозы

- Правда ли, что спецслужбы могут следить за нами чуть ли не из утюга и телевизора?

- При желании могут. Из телевизора однозначно. Новые разработки спецслужб, например, позволяют прослушивать телевизоры, так называемые умные ТВ, которые подключены к интернету. Даже если на время отключить такой зараженный телевизор от интернета, техника может записывать, а потом передавать данные. 

- Ну, утюг к интернету не подключен…

- Мы сейчас на пороге эпохи, когда почти все будет подключено к интернету. И утюги в том числе, чайники, кофеварки. Вот уже есть холодильники, подключенные к интернету. Их можно использовать для DDoS-атак - проникнуть в сеть и запрограммировать, чтобы они массово посылали запросы на атакуемый сайт - и он упадет. Прогресс происходит гораздо быстрее, чем люди начинают думать о том, как себя обезопасить. Поэтому появление гаджетов нового поколения во много раз повысит уровень киберугроз. 

Совет офисным сотрудникам

- Нельзя открывать никаких ссылок, которые пришли по почте или через социальные сети, - говорит Сергей Нестеренко. - Но соблюдать это вроде простое правило в жизни трудно. К примеру, могут сломать аккаунт близкого человека и прислать с него ссылку. И вы все равно кликните, если не проходили специальный тренинг. Нужно понимать, что кибербезопасность - это 50% техники, 50% психологии. Хакеры используют прежде всего человеческие уязвимости. 

 

Политика

СМИ: В России хотят ввести ограничение на число детей в многодетной семье
СМИ: В России хотят ввести ограничение на число детей в многодетной семье 462 1

Исключение составят случаи передачи под опеку или попечительство братьев и сестер

Украина получила от США новую военную технику
Украина получила от США новую военную технику [фото] 377

Вашингтон передал контрбатарейные радары.

Трамп:  Я уже вернул Америке ее величие
Трамп: "Я уже вернул Америке ее величие" 232 2

Глава государства считает, что успешно справился со своими предвыборными обещаниями.

Происшествия

Полицейские нашли в подпольном казино полмиллиона гривен и наркотики
Полицейские нашли в подпольном казино полмиллиона гривен и наркотики 214 1

В Хмельницкой области полицейские разоблачили местное казино.

 Гадюки из-за аномальной жары августа вновь нападают на людей
Гадюки из-за аномальной жары августа вновь нападают на людей 540

Пресмыкающиеся, которым уже пора готовиться к зиме, активны как никогда.

В Киеве директор турфирмы и чиновник миграционной службы подделывали документы
В Киеве директор турфирмы и чиновник миграционной службы подделывали документы 338

За 4,3 тысяч евро изготавливали паспорта документы Чехии, а за 18 тысяч долларов - паспорта гражданина Украины.

Экономика

Удорожание логистики вызвано безнаказанностью и безответственностью Укрзализныци 218

Причиной роста затрат грузоотправителей является царящая на "Укрзализныце" безнаказанность и безответственность, а также отсутствие контроля за обоснованностью грузовых железнодорожных тарифов.

Когда отменят поезда в Россию: какой документ подписал министр Омелян
Когда отменят поезда в Россию: какой документ подписал министр Омелян 5033 8

"КП" в Украине" вместе с экспертами выясняла, какой "исторический документ" подписал министр инфраструктуры, а также разбиралась, кто выиграет, а кто проиграет от прекращения пассажирского железнодорожного сообщения с РФ.

Эксперты рассказали о минусах малой приватизации через систему Prozzoro 141

Независимые эксперты назвали проведение малой приватизации через систему Prozzoro недостаточно эффективной.

Общество

В Великобритании врачи нашли в глазу женщины забытую 28 лет назад линзу
В Великобритании врачи нашли в глазу женщины забытую 28 лет назад линзу 184

Линза пропала, когда 14-летняя девочка-подросток играла в бадминтон и волан попал ей в левый глаз.

Отправка баржи с херсонскими арбузами оказалась под угрозой срыва
Отправка баржи с херсонскими арбузами оказалась под угрозой срыва 295

Всему виной послужили столичные цены на ягоды.

Супрун рассказала как бороться со стрессом
Супрун рассказала как бороться со стрессом 372 1

И. о. министра здравоохранения посоветовала ложиться спать и просыпаться в одинаковое время, правильно питаться и быть активными.

Светская хроника и ТВ

СМИ:  Океан Эльзы  покинул клавишник
СМИ: "Океан Эльзы" покинул клавишник 311

Причиной тому стали тяжелые отношения, которые сложились в последнее время между Еличем и другими музыкантами коллектива.

Ефросинина:  К участию Марченко в  Танцах со звездами  я отношусь негативно
Ефросинина: "К участию Марченко в "Танцах со звездами" я отношусь негативно" 928

Ведущая высказалась по поводу своей коллеги. По ее мнению, это сильно политизирует шоу.

Умер автор песен Ротару и Пугачевой
Умер автор песен Ротару и Пугачевой 1301

В творческом наследии Николая Зиновьева было более 200 песен.

Спорт

Украина отправит 13 биатлонистов на летний чемпионат в Чехию
Украина отправит 13 биатлонистов на летний чемпионат в Чехию 116

Среди них Меркушина, Пидгрушная, Семеренко, Кильчицкий и Пидручный.

Вернидуб:  Бюджет  Браги  раз в 10 больше, чем наш, но мы доказываем, что - тоже команда
Вернидуб: "Бюджет "Браги" раз в 10 больше, чем наш, но мы доказываем, что - тоже команда" 323

Главный тренер луганской "Зари" прокомментировал выход в плей-офф квалификации Лиги Европы

Турецкий клуб продал футболистов, чтобы купить коз и накормить оставшихся игроков
Турецкий клуб продал футболистов, чтобы купить коз и накормить оставшихся игроков 378

Турецкий "Гулспор" провел уникальную трансферную сделку.