Эксперт: Вирус Petya мог зачищать следы атаки, которую не заметили

Эксперт: Вирус Petya мог зачищать следы атаки, которую не заметили [видео]

Иногда кажется, что на серверах хранится вся наша жизнь. Фото: Reuters

Недавняя атака Petya.A показала, что наш привычный компьютерный мир очень уязвим. О секрете вредоносного вируса и новых опасностях читателям "КП" в Украине" рассказал эксперт по информационно-психологической безопасности Сергей Нестеренко. 

Об особенностях атак

- Вирус, наделавший столько бед, начал распространяться из Украины. Значит, его запустили наши хакеры? 

фото: Олег Терещенко

- Не обязательно. Интернет глобален, и хакер с любой точки земного шара может атаковать любую страну. Вирус Petya.A, о котором идет речь, не обычный вирус, который используется в криминальных целях. Он предназначался не для получения денег, а только имитировал вымогательство. Это больше похоже на кибероружие, направленное на то, чтобы посеять панику, вызвать чувство беспомощности у широких масс населения. Мы пока столкнулись со сравнительно легкой формой кибератаки, люди не пострадали. А если речь пойдет о кибервойне, то может быть задействована тяжелая форма кибератаки - атакованы предприятия, структуры стратегического значения, - в результате которой может быть нанесен физический ущерб. 

- Новые атаки возможны?  

- Безусловно. Ведь, по некоторым данным, в мире ежедневно создается около 500 тысяч вредоносных программ. В Украине компьютеризация не достигла такого уровня, как, скажем, в США или Великобритании. Раньше нас не атаковали массово только потому, что было неинтересно - не было масштабных финансовых целей. А теперь интерес появился, и, похоже, он связан не с финансами. 

- В фильмах показывают, что за хакерской атакой стоит одна, но очень большая финансовая махинация. Так в чем же был смысл у нас?

- Атаки часто осуществляют пакетом. Одна может быть операцией прикрытия, дымовой завесой, другая, скрытая, - главной.  Не исключено, что Petya.А зачищал следы предыдущей атаки, которую не успели заметить. 

Банковская безопасность

- Теперь мы понимаем, что надо сохранять резервные файлы. А система Googlе-облако может их защитить? 

- Да, конечно. Облако защищает сам Googlе, думаю, это лучшая защита в мире. Но надежнее хранить файлы еще и на жестком диске отдельно от компьютера. 

- А как у нас с надежностью банков? Может ли случиться так, что после очередной атаки мы потеряем все свои сбережения?

- Банки должны соответствовать стандарту PCI DСС. Если они не будут соответствовать этому стандарту, карточки Visa, MasterCard и другие просто не будут обслуживаться. Банки у нас защищены лучше, чем другие структуры, но при недавней атаке все же пострадали компьютеры сотрудников некоторых банков. Степень киберзащищенности украинских банков сильно отличается, поэтому, когда вы открываете счет в банке, поинтересуйтесь, как они заботятся о защите данных. 

 - Правда ли, что соцсети придуманы спецслужбами, чтобы контролировать народ? 

- Вряд ли спецслужбы могли сделать такую вещь, как соцсети. Но для них это огромный подарок. Раньше, чтобы найти друзей человека, надо было побегать, опросить людей, посмотреть биографию, выяснить, с кем работал… А сейчас кликнул - и все на ладони. Соцсети также хороши для обеспечения продаж, поиска целевых аудиторий. 

- Запрет "Одноклассников", ВК, Яндекса действительно был необходим? 

- Сегодняшний интернет устроен так, что запретить что-то вообще невозможно. На мой взгляд, было бы эффективнее проводить разъяснительную работу - усиливать понимание людей, чем они рискуют в соцсетях, как себя надо вести. Это было бы более эффективно, чем какие-то технические методы.

- Безопасно ли пользоваться VPN? Была версия, что вирус просочился через него. 

- Абсурд! VPN - это технология для защиты информации, чтобы хакеры ее не перехватили. Когда вы используете VPN, он полностью шифрует трафик, то есть повышает уровень кибербезопасности.

фото: Олег Терещенко

Об антивирусах

- Повреждены файлы, полетели базы, договоры. Есть вероятность, что все это можно восстановить? 

- Практически нет. Обычно вирусы-вымогатели шифруются с помощью пары уникальных ключей - публичного и приватного. Только владея обоими, можно расшифровать код. Но в Petya.А ключей вообще не было, только имитация ключа - случайный набор цифр. То есть специально шифровали так, чтобы файлы не подлежали расшифровке ни при каких обстоятельствах.  

- Правда ли, что достаточно было заразить один компьютер в офисе вирусом, а дальше он сам расползался по сети? 

- Так и было. Кто-то один скачивал вирус, и он сканировал все компьютеры в локальной сети и заражал их. Поэтому, кстати, во многих офисах запрещают пользоваться личными гаджетами, чтобы избежать проникновения вируса извне. 

- Все компьютеры оснащены антивирусами. Petya.А писался так, чтобы обойти такие программы? 

- Популярные антивирусные программы надежно защищали от вирусов лет 10 назад, а сейчас они обеспечивают защиту не более чем на 30%. Ведь каков принцип построения антивирусов: существующие вирусы записывают в базу данных, и все файлы, которые попадают на компьютеры, программа сравнивает. А если вирус новый, его в базах нет, то и антивирус обнаружить его не может. Того же Petya.А занесли в базы данных только через день после того, как он появился. Уже давно пишутся вирусы, на которых стоит опция: "Отключить антивирус" с указанием конкретного антивируса. 

О расследованиях

- Сложно расследовать киберпреступления? 

- Это огромный комплекс мер. Нужна цифровая и сетевая форензика - сбор данных в сети, на компьютерах, жестких дисках, отслеживание цепочки IP- адресов. Но этого мало. Необходимо создать психологический портрет хакера, понять его "почерк" - это как в обычной жизни, когда полиция ищет преступника. Агентурная разведка нужна. Лет десять назад китайские хакеры ломали серверы США, в том числе Пентагона. И ничего никто не мог сделать, пока не задействовали силы киберразведки АНБ - отследили хакеров вплоть до их китайского сервера, проникли на этот сервер, выяснили даже фамилии и адреса. Пожалуй, это почти единственный случай, когда вся атака была отслежена до конца. 

- Наша киберполиция просила помощи у волонтеров? В этой структуре своих ресурсов не хватает?

- Ресурсов никогда не бывает много. Просто в развитых странах, в тех же США, все это построено на хорошей финансовой основе. Система кибербезопасности включает в себя правоохранительные, военные, частные организации. Они взаимодействуют как единое целое. У нас же киберполиция расследует преступление по факту совершения. Это как если бы вы оставили дверь открытой, повесили табличку: "Тут деньги", а потом требовали, чтобы искали воров. До атаки Petya.А в Украине вообще мало кто задумывался о кибербезопасности. Надеюсь, теперь ситуация изменится.  

Новые угрозы

- Правда ли, что спецслужбы могут следить за нами чуть ли не из утюга и телевизора?

- При желании могут. Из телевизора однозначно. Новые разработки спецслужб, например, позволяют прослушивать телевизоры, так называемые умные ТВ, которые подключены к интернету. Даже если на время отключить такой зараженный телевизор от интернета, техника может записывать, а потом передавать данные. 

- Ну, утюг к интернету не подключен…

- Мы сейчас на пороге эпохи, когда почти все будет подключено к интернету. И утюги в том числе, чайники, кофеварки. Вот уже есть холодильники, подключенные к интернету. Их можно использовать для DDoS-атак - проникнуть в сеть и запрограммировать, чтобы они массово посылали запросы на атакуемый сайт - и он упадет. Прогресс происходит гораздо быстрее, чем люди начинают думать о том, как себя обезопасить. Поэтому появление гаджетов нового поколения во много раз повысит уровень киберугроз. 

Совет офисным сотрудникам

- Нельзя открывать никаких ссылок, которые пришли по почте или через социальные сети, - говорит Сергей Нестеренко. - Но соблюдать это вроде простое правило в жизни трудно. К примеру, могут сломать аккаунт близкого человека и прислать с него ссылку. И вы все равно кликните, если не проходили специальный тренинг. Нужно понимать, что кибербезопасность - это 50% техники, 50% психологии. Хакеры используют прежде всего человеческие уязвимости. 

 

Политика

Трамп заявил, что США будут наращивать ядерный потенциал
Трамп заявил, что США будут наращивать ядерный потенциал 3

Таким образом глава государства хочет ответить на действия России и Китая.

Испания вышлет в Марокко 55 мигрантов
Испания вышлет в Марокко 55 мигрантов 68

Власти королевства обвиняют их в незаконном пересечении границы.

Шампанское может стать игристым вином, а коньяк - бренди: в Украине переименуют алкоголь
Шампанское может стать игристым вином, а коньяк - бренди: в Украине переименуют алкоголь 391

Причина такого требования – эти названия, по сути, являются частными торговыми марками и происходят от географических названий, где изготавливается этот вид алкоголя.

Происшествия

Водителя автобуса, в котором погибла Поплавская, отправили под домашний арест
Водителя автобуса, в котором погибла Поплавская, отправили под домашний арест 1373

Помимо этого мужчина будет информировать следователя и прокурора о месте своего лечения.

Водитель автобуса с актерами  Дизель шоу : Я отвлекся на Марину
Водитель автобуса с актерами "Дизель шоу": Я отвлекся на Марину [видео] 2025

Михаила Манюка доставили в суд с загипсованной ногой.

Около политеха в Керчи случился еще один взрыв
Около политеха в Керчи случился еще один взрыв 1176

Пострадала женщина.

Экономика

Украина на 40 процентов увеличила экспорт плодов и ягод
Украина на 40 процентов увеличила экспорт плодов и ягод 43 1

Основными продуктами стали грецкие орехи, яблоки и груши.

Тарифы выросли - как оформить субсидию по новым правилам
Тарифы выросли - как оформить субсидию по новым правилам 559

Правительство приняло решение о повышении тарифов на газ, следом подорожает горячая вода и отопление. Возможно, сейчас самое время для того, чтобы оформить субсидию.

За 10 месяцев молочная корзина подорожала на 41 гривну
За 10 месяцев молочная корзина подорожала на 41 гривну 138

Стоимость этой корзины на конец сентября 2018 составляла 348 гривен, тогда как в 2017 году она стоила 307 гривен.

Общество

В МАУ представили новое зимнее меню
В МАУ представили новое зимнее меню 222

Компания подготовила более девяти вариантов бизнес-ланчей.

 Крымский Титан  возобновил работу
"Крымский Титан" возобновил работу [фото] 72

Специалисты отобрали пробы промышленных выбросов.

На Полтавщине селяне устали ждать ремонта дороги - отремонтировали сами
На Полтавщине селяне устали ждать ремонта дороги - отремонтировали сами 284 3

Говорят, если бы не начали делать дорогу, к весне от нее ничего бы не осталось.

Светская хроника и ТВ

Обвиненный в домогательствах Джеффри Раш отстоял свою репутацию в суде
Обвиненный в домогательствах Джеффри Раш отстоял свою репутацию в суде 135

Звезду "Пиратов Карибского моря" обвинили в домогательствах к актрисе Эрин Джин Норвилл во время съемок Короля Лира в 2015 и 2016 годах.

Трагедия с актрисой  Дизель Шоу : не важно какой автобус, важно - не уснул ли водитель
Трагедия с актрисой "Дизель Шоу": не важно какой автобус, важно - не уснул ли водитель 622

"КП" в Украине" вместе с экспертами разбирается в причинах страшной статистики смертельных ДТП на наших дорогах.

Ярмольник и Алферова попали в  черный список  Минкульта Украины
Ярмольник и Алферова попали в "черный список" Минкульта Украины 419 2

На ТВ нельзя будет показывать фильмы "Трудно быть богом" и "Сонька — Золотая ручка".

Спорт

У  Шахтера  кадровая катастрофа: Марлос не сыграет с  МанСити
У "Шахтера" кадровая катастрофа: Марлос не сыграет с "МанСити" 390

Против "горожан" может не сыграть еще и Исмаили

Свитолина борется за титул лучшей в мире
Свитолина борется за титул лучшей в мире 281

Украинке удалось квалифицироваться на Итоговый турнир, и она уже преподносит сюрпризы.

Возвращение Зорро
Возвращение Зорро 194

"Шахтеру" вновь предстоит сыграть с "Манчестер Сити". Разбираемся, стоит ли ждать повторения прошлогоднего успеха.