21 ноября
Загрузить еще

Эксперт: Вирус Petya мог зачищать следы атаки, которую не заметили

Эксперт: Вирус Petya мог зачищать следы атаки, которую не заметили
Фото: Иногда кажется, что на серверах хранится вся наша жизнь. Фото: Reuters

Недавняя атака Petya.A показала, что наш привычный компьютерный мир очень уязвим. О секрете вредоносного вируса и новых опасностях читателям "КП" в Украине" рассказал эксперт по информационно-психологической безопасности Сергей Нестеренко. 

Об особенностях атак

- Вирус, наделавший столько бед, начал распространяться из Украины. Значит, его запустили наши хакеры? 

фото: Олег Терещенко

- Не обязательно. Интернет глобален, и хакер с любой точки земного шара может атаковать любую страну. Вирус Petya.A, о котором идет речь, не обычный вирус, который используется в криминальных целях. Он предназначался не для получения денег, а только имитировал вымогательство. Это больше похоже на кибероружие, направленное на то, чтобы посеять панику, вызвать чувство беспомощности у широких масс населения. Мы пока столкнулись со сравнительно легкой формой кибератаки, люди не пострадали. А если речь пойдет о кибервойне, то может быть задействована тяжелая форма кибератаки - атакованы предприятия, структуры стратегического значения, - в результате которой может быть нанесен физический ущерб. 

- Новые атаки возможны?  

- Безусловно. Ведь, по некоторым данным, в мире ежедневно создается около 500 тысяч вредоносных программ. В Украине компьютеризация не достигла такого уровня, как, скажем, в США или Великобритании. Раньше нас не атаковали массово только потому, что было неинтересно - не было масштабных финансовых целей. А теперь интерес появился, и, похоже, он связан не с финансами. 

- В фильмах показывают, что за хакерской атакой стоит одна, но очень большая финансовая махинация. Так в чем же был смысл у нас?

- Атаки часто осуществляют пакетом. Одна может быть операцией прикрытия, дымовой завесой, другая, скрытая, - главной.  Не исключено, что Petya.А зачищал следы предыдущей атаки, которую не успели заметить. 

Банковская безопасность

- Теперь мы понимаем, что надо сохранять резервные файлы. А система Googlе-облако может их защитить? 

- Да, конечно. Облако защищает сам Googlе, думаю, это лучшая защита в мире. Но надежнее хранить файлы еще и на жестком диске отдельно от компьютера. 

- А как у нас с надежностью банков? Может ли случиться так, что после очередной атаки мы потеряем все свои сбережения?

- Банки должны соответствовать стандарту PCI DСС. Если они не будут соответствовать этому стандарту, карточки Visa, MasterCard и другие просто не будут обслуживаться. Банки у нас защищены лучше, чем другие структуры, но при недавней атаке все же пострадали компьютеры сотрудников некоторых банков. Степень киберзащищенности украинских банков сильно отличается, поэтому, когда вы открываете счет в банке, поинтересуйтесь, как они заботятся о защите данных. 

 - Правда ли, что соцсети придуманы спецслужбами, чтобы контролировать народ? 

- Вряд ли спецслужбы могли сделать такую вещь, как соцсети. Но для них это огромный подарок. Раньше, чтобы найти друзей человека, надо было побегать, опросить людей, посмотреть биографию, выяснить, с кем работал… А сейчас кликнул - и все на ладони. Соцсети также хороши для обеспечения продаж, поиска целевых аудиторий. 

- Запрет "Одноклассников", ВК, Яндекса действительно был необходим? 

- Сегодняшний интернет устроен так, что запретить что-то вообще невозможно. На мой взгляд, было бы эффективнее проводить разъяснительную работу - усиливать понимание людей, чем они рискуют в соцсетях, как себя надо вести. Это было бы более эффективно, чем какие-то технические методы.

- Безопасно ли пользоваться VPN? Была версия, что вирус просочился через него. 

- Абсурд! VPN - это технология для защиты информации, чтобы хакеры ее не перехватили. Когда вы используете VPN, он полностью шифрует трафик, то есть повышает уровень кибербезопасности.

фото: Олег Терещенко

Об антивирусах

- Повреждены файлы, полетели базы, договоры. Есть вероятность, что все это можно восстановить? 

- Практически нет. Обычно вирусы-вымогатели шифруются с помощью пары уникальных ключей - публичного и приватного. Только владея обоими, можно расшифровать код. Но в Petya.А ключей вообще не было, только имитация ключа - случайный набор цифр. То есть специально шифровали так, чтобы файлы не подлежали расшифровке ни при каких обстоятельствах.  

- Правда ли, что достаточно было заразить один компьютер в офисе вирусом, а дальше он сам расползался по сети? 

- Так и было. Кто-то один скачивал вирус, и он сканировал все компьютеры в локальной сети и заражал их. Поэтому, кстати, во многих офисах запрещают пользоваться личными гаджетами, чтобы избежать проникновения вируса извне. 

- Все компьютеры оснащены антивирусами. Petya.А писался так, чтобы обойти такие программы? 

- Популярные антивирусные программы надежно защищали от вирусов лет 10 назад, а сейчас они обеспечивают защиту не более чем на 30%. Ведь каков принцип построения антивирусов: существующие вирусы записывают в базу данных, и все файлы, которые попадают на компьютеры, программа сравнивает. А если вирус новый, его в базах нет, то и антивирус обнаружить его не может. Того же Petya.А занесли в базы данных только через день после того, как он появился. Уже давно пишутся вирусы, на которых стоит опция: "Отключить антивирус" с указанием конкретного антивируса. 

О расследованиях

- Сложно расследовать киберпреступления? 

- Это огромный комплекс мер. Нужна цифровая и сетевая форензика - сбор данных в сети, на компьютерах, жестких дисках, отслеживание цепочки IP- адресов. Но этого мало. Необходимо создать психологический портрет хакера, понять его "почерк" - это как в обычной жизни, когда полиция ищет преступника. Агентурная разведка нужна. Лет десять назад китайские хакеры ломали серверы США, в том числе Пентагона. И ничего никто не мог сделать, пока не задействовали силы киберразведки АНБ - отследили хакеров вплоть до их китайского сервера, проникли на этот сервер, выяснили даже фамилии и адреса. Пожалуй, это почти единственный случай, когда вся атака была отслежена до конца. 

- Наша киберполиция просила помощи у волонтеров? В этой структуре своих ресурсов не хватает?

- Ресурсов никогда не бывает много. Просто в развитых странах, в тех же США, все это построено на хорошей финансовой основе. Система кибербезопасности включает в себя правоохранительные, военные, частные организации. Они взаимодействуют как единое целое. У нас же киберполиция расследует преступление по факту совершения. Это как если бы вы оставили дверь открытой, повесили табличку: "Тут деньги", а потом требовали, чтобы искали воров. До атаки Petya.А в Украине вообще мало кто задумывался о кибербезопасности. Надеюсь, теперь ситуация изменится.  

Новые угрозы

- Правда ли, что спецслужбы могут следить за нами чуть ли не из утюга и телевизора?

- При желании могут. Из телевизора однозначно. Новые разработки спецслужб, например, позволяют прослушивать телевизоры, так называемые умные ТВ, которые подключены к интернету. Даже если на время отключить такой зараженный телевизор от интернета, техника может записывать, а потом передавать данные. 

- Ну, утюг к интернету не подключен…

- Мы сейчас на пороге эпохи, когда почти все будет подключено к интернету. И утюги в том числе, чайники, кофеварки. Вот уже есть холодильники, подключенные к интернету. Их можно использовать для DDoS-атак - проникнуть в сеть и запрограммировать, чтобы они массово посылали запросы на атакуемый сайт - и он упадет. Прогресс происходит гораздо быстрее, чем люди начинают думать о том, как себя обезопасить. Поэтому появление гаджетов нового поколения во много раз повысит уровень киберугроз. 

Совет офисным сотрудникам

- Нельзя открывать никаких ссылок, которые пришли по почте или через социальные сети, - говорит Сергей Нестеренко. - Но соблюдать это вроде простое правило в жизни трудно. К примеру, могут сломать аккаунт близкого человека и прислать с него ссылку. И вы все равно кликните, если не проходили специальный тренинг. Нужно понимать, что кибербезопасность - это 50% техники, 50% психологии. Хакеры используют прежде всего человеческие уязвимости. 

 

Новости по теме: вирус Petya.A хакерская атака