Эксперт: Вирус Petya мог зачищать следы атаки, которую не заметили
Недавняя атака Petya.A показала, что наш привычный компьютерный мир очень уязвим. О секрете вредоносного вируса и новых опасностях читателям "КП" в Украине" рассказал эксперт по информационно-психологической безопасности Сергей Нестеренко.
Об особенностях атак
- Вирус, наделавший столько бед, начал распространяться из Украины. Значит, его запустили наши хакеры?
|
- Не обязательно. Интернет глобален, и хакер с любой точки земного шара может атаковать любую страну. Вирус Petya.A, о котором идет речь, не обычный вирус, который используется в криминальных целях. Он предназначался не для получения денег, а только имитировал вымогательство. Это больше похоже на кибероружие, направленное на то, чтобы посеять панику, вызвать чувство беспомощности у широких масс населения. Мы пока столкнулись со сравнительно легкой формой кибератаки, люди не пострадали. А если речь пойдет о кибервойне, то может быть задействована тяжелая форма кибератаки - атакованы предприятия, структуры стратегического значения, - в результате которой может быть нанесен физический ущерб.
- Новые атаки возможны?
- Безусловно. Ведь, по некоторым данным, в мире ежедневно создается около 500 тысяч вредоносных программ. В Украине компьютеризация не достигла такого уровня, как, скажем, в США или Великобритании. Раньше нас не атаковали массово только потому, что было неинтересно - не было масштабных финансовых целей. А теперь интерес появился, и, похоже, он связан не с финансами.
- В фильмах показывают, что за хакерской атакой стоит одна, но очень большая финансовая махинация. Так в чем же был смысл у нас?
- Атаки часто осуществляют пакетом. Одна может быть операцией прикрытия, дымовой завесой, другая, скрытая, - главной. Не исключено, что Petya.А зачищал следы предыдущей атаки, которую не успели заметить.
Банковская безопасность
- Теперь мы понимаем, что надо сохранять резервные файлы. А система Googlе-облако может их защитить?
- Да, конечно. Облако защищает сам Googlе, думаю, это лучшая защита в мире. Но надежнее хранить файлы еще и на жестком диске отдельно от компьютера.
- А как у нас с надежностью банков? Может ли случиться так, что после очередной атаки мы потеряем все свои сбережения?
- Банки должны соответствовать стандарту PCI DСС. Если они не будут соответствовать этому стандарту, карточки Visa, MasterCard и другие просто не будут обслуживаться. Банки у нас защищены лучше, чем другие структуры, но при недавней атаке все же пострадали компьютеры сотрудников некоторых банков. Степень киберзащищенности украинских банков сильно отличается, поэтому, когда вы открываете счет в банке, поинтересуйтесь, как они заботятся о защите данных.
- Правда ли, что соцсети придуманы спецслужбами, чтобы контролировать народ?
- Вряд ли спецслужбы могли сделать такую вещь, как соцсети. Но для них это огромный подарок. Раньше, чтобы найти друзей человека, надо было побегать, опросить людей, посмотреть биографию, выяснить, с кем работал… А сейчас кликнул - и все на ладони. Соцсети также хороши для обеспечения продаж, поиска целевых аудиторий.
- Запрет "Одноклассников", ВК, Яндекса действительно был необходим?
- Сегодняшний интернет устроен так, что запретить что-то вообще невозможно. На мой взгляд, было бы эффективнее проводить разъяснительную работу - усиливать понимание людей, чем они рискуют в соцсетях, как себя надо вести. Это было бы более эффективно, чем какие-то технические методы.
- Безопасно ли пользоваться VPN? Была версия, что вирус просочился через него.
- Абсурд! VPN - это технология для защиты информации, чтобы хакеры ее не перехватили. Когда вы используете VPN, он полностью шифрует трафик, то есть повышает уровень кибербезопасности.
|
Об антивирусах
- Повреждены файлы, полетели базы, договоры. Есть вероятность, что все это можно восстановить?
- Практически нет. Обычно вирусы-вымогатели шифруются с помощью пары уникальных ключей - публичного и приватного. Только владея обоими, можно расшифровать код. Но в Petya.А ключей вообще не было, только имитация ключа - случайный набор цифр. То есть специально шифровали так, чтобы файлы не подлежали расшифровке ни при каких обстоятельствах.
- Правда ли, что достаточно было заразить один компьютер в офисе вирусом, а дальше он сам расползался по сети?
- Так и было. Кто-то один скачивал вирус, и он сканировал все компьютеры в локальной сети и заражал их. Поэтому, кстати, во многих офисах запрещают пользоваться личными гаджетами, чтобы избежать проникновения вируса извне.
- Все компьютеры оснащены антивирусами. Petya.А писался так, чтобы обойти такие программы?
- Популярные антивирусные программы надежно защищали от вирусов лет 10 назад, а сейчас они обеспечивают защиту не более чем на 30%. Ведь каков принцип построения антивирусов: существующие вирусы записывают в базу данных, и все файлы, которые попадают на компьютеры, программа сравнивает. А если вирус новый, его в базах нет, то и антивирус обнаружить его не может. Того же Petya.А занесли в базы данных только через день после того, как он появился. Уже давно пишутся вирусы, на которых стоит опция: "Отключить антивирус" с указанием конкретного антивируса.
О расследованиях
- Сложно расследовать киберпреступления?
- Это огромный комплекс мер. Нужна цифровая и сетевая форензика - сбор данных в сети, на компьютерах, жестких дисках, отслеживание цепочки IP- адресов. Но этого мало. Необходимо создать психологический портрет хакера, понять его "почерк" - это как в обычной жизни, когда полиция ищет преступника. Агентурная разведка нужна. Лет десять назад китайские хакеры ломали серверы США, в том числе Пентагона. И ничего никто не мог сделать, пока не задействовали силы киберразведки АНБ - отследили хакеров вплоть до их китайского сервера, проникли на этот сервер, выяснили даже фамилии и адреса. Пожалуй, это почти единственный случай, когда вся атака была отслежена до конца.
- Наша киберполиция просила помощи у волонтеров? В этой структуре своих ресурсов не хватает?
- Ресурсов никогда не бывает много. Просто в развитых странах, в тех же США, все это построено на хорошей финансовой основе. Система кибербезопасности включает в себя правоохранительные, военные, частные организации. Они взаимодействуют как единое целое. У нас же киберполиция расследует преступление по факту совершения. Это как если бы вы оставили дверь открытой, повесили табличку: "Тут деньги", а потом требовали, чтобы искали воров. До атаки Petya.А в Украине вообще мало кто задумывался о кибербезопасности. Надеюсь, теперь ситуация изменится.
Новые угрозы
- Правда ли, что спецслужбы могут следить за нами чуть ли не из утюга и телевизора?
- При желании могут. Из телевизора однозначно. Новые разработки спецслужб, например, позволяют прослушивать телевизоры, так называемые умные ТВ, которые подключены к интернету. Даже если на время отключить такой зараженный телевизор от интернета, техника может записывать, а потом передавать данные.
- Ну, утюг к интернету не подключен…
- Мы сейчас на пороге эпохи, когда почти все будет подключено к интернету. И утюги в том числе, чайники, кофеварки. Вот уже есть холодильники, подключенные к интернету. Их можно использовать для DDoS-атак - проникнуть в сеть и запрограммировать, чтобы они массово посылали запросы на атакуемый сайт - и он упадет. Прогресс происходит гораздо быстрее, чем люди начинают думать о том, как себя обезопасить. Поэтому появление гаджетов нового поколения во много раз повысит уровень киберугроз.
Совет офисным сотрудникам
- Нельзя открывать никаких ссылок, которые пришли по почте или через социальные сети, - говорит Сергей Нестеренко. - Но соблюдать это вроде простое правило в жизни трудно. К примеру, могут сломать аккаунт близкого человека и прислать с него ссылку. И вы все равно кликните, если не проходили специальный тренинг. Нужно понимать, что кибербезопасность - это 50% техники, 50% психологии. Хакеры используют прежде всего человеческие уязвимости.
