Эксперт: Вирус Petya мог зачищать следы атаки, которую не заметили

Эксперт: Вирус Petya мог зачищать следы атаки, которую не заметили [видео]

Иногда кажется, что на серверах хранится вся наша жизнь. Фото: Reuters

Недавняя атака Petya.A показала, что наш привычный компьютерный мир очень уязвим. О секрете вредоносного вируса и новых опасностях читателям "КП" в Украине" рассказал эксперт по информационно-психологической безопасности Сергей Нестеренко. 

Об особенностях атак

- Вирус, наделавший столько бед, начал распространяться из Украины. Значит, его запустили наши хакеры? 

фото: Олег Терещенко

- Не обязательно. Интернет глобален, и хакер с любой точки земного шара может атаковать любую страну. Вирус Petya.A, о котором идет речь, не обычный вирус, который используется в криминальных целях. Он предназначался не для получения денег, а только имитировал вымогательство. Это больше похоже на кибероружие, направленное на то, чтобы посеять панику, вызвать чувство беспомощности у широких масс населения. Мы пока столкнулись со сравнительно легкой формой кибератаки, люди не пострадали. А если речь пойдет о кибервойне, то может быть задействована тяжелая форма кибератаки - атакованы предприятия, структуры стратегического значения, - в результате которой может быть нанесен физический ущерб. 

- Новые атаки возможны?  

- Безусловно. Ведь, по некоторым данным, в мире ежедневно создается около 500 тысяч вредоносных программ. В Украине компьютеризация не достигла такого уровня, как, скажем, в США или Великобритании. Раньше нас не атаковали массово только потому, что было неинтересно - не было масштабных финансовых целей. А теперь интерес появился, и, похоже, он связан не с финансами. 

- В фильмах показывают, что за хакерской атакой стоит одна, но очень большая финансовая махинация. Так в чем же был смысл у нас?

- Атаки часто осуществляют пакетом. Одна может быть операцией прикрытия, дымовой завесой, другая, скрытая, - главной.  Не исключено, что Petya.А зачищал следы предыдущей атаки, которую не успели заметить. 

Банковская безопасность

- Теперь мы понимаем, что надо сохранять резервные файлы. А система Googlе-облако может их защитить? 

- Да, конечно. Облако защищает сам Googlе, думаю, это лучшая защита в мире. Но надежнее хранить файлы еще и на жестком диске отдельно от компьютера. 

- А как у нас с надежностью банков? Может ли случиться так, что после очередной атаки мы потеряем все свои сбережения?

- Банки должны соответствовать стандарту PCI DСС. Если они не будут соответствовать этому стандарту, карточки Visa, MasterCard и другие просто не будут обслуживаться. Банки у нас защищены лучше, чем другие структуры, но при недавней атаке все же пострадали компьютеры сотрудников некоторых банков. Степень киберзащищенности украинских банков сильно отличается, поэтому, когда вы открываете счет в банке, поинтересуйтесь, как они заботятся о защите данных. 

 - Правда ли, что соцсети придуманы спецслужбами, чтобы контролировать народ? 

- Вряд ли спецслужбы могли сделать такую вещь, как соцсети. Но для них это огромный подарок. Раньше, чтобы найти друзей человека, надо было побегать, опросить людей, посмотреть биографию, выяснить, с кем работал… А сейчас кликнул - и все на ладони. Соцсети также хороши для обеспечения продаж, поиска целевых аудиторий. 

- Запрет "Одноклассников", ВК, Яндекса действительно был необходим? 

- Сегодняшний интернет устроен так, что запретить что-то вообще невозможно. На мой взгляд, было бы эффективнее проводить разъяснительную работу - усиливать понимание людей, чем они рискуют в соцсетях, как себя надо вести. Это было бы более эффективно, чем какие-то технические методы.

- Безопасно ли пользоваться VPN? Была версия, что вирус просочился через него. 

- Абсурд! VPN - это технология для защиты информации, чтобы хакеры ее не перехватили. Когда вы используете VPN, он полностью шифрует трафик, то есть повышает уровень кибербезопасности.

фото: Олег Терещенко

Об антивирусах

- Повреждены файлы, полетели базы, договоры. Есть вероятность, что все это можно восстановить? 

- Практически нет. Обычно вирусы-вымогатели шифруются с помощью пары уникальных ключей - публичного и приватного. Только владея обоими, можно расшифровать код. Но в Petya.А ключей вообще не было, только имитация ключа - случайный набор цифр. То есть специально шифровали так, чтобы файлы не подлежали расшифровке ни при каких обстоятельствах.  

- Правда ли, что достаточно было заразить один компьютер в офисе вирусом, а дальше он сам расползался по сети? 

- Так и было. Кто-то один скачивал вирус, и он сканировал все компьютеры в локальной сети и заражал их. Поэтому, кстати, во многих офисах запрещают пользоваться личными гаджетами, чтобы избежать проникновения вируса извне. 

- Все компьютеры оснащены антивирусами. Petya.А писался так, чтобы обойти такие программы? 

- Популярные антивирусные программы надежно защищали от вирусов лет 10 назад, а сейчас они обеспечивают защиту не более чем на 30%. Ведь каков принцип построения антивирусов: существующие вирусы записывают в базу данных, и все файлы, которые попадают на компьютеры, программа сравнивает. А если вирус новый, его в базах нет, то и антивирус обнаружить его не может. Того же Petya.А занесли в базы данных только через день после того, как он появился. Уже давно пишутся вирусы, на которых стоит опция: "Отключить антивирус" с указанием конкретного антивируса. 

О расследованиях

- Сложно расследовать киберпреступления? 

- Это огромный комплекс мер. Нужна цифровая и сетевая форензика - сбор данных в сети, на компьютерах, жестких дисках, отслеживание цепочки IP- адресов. Но этого мало. Необходимо создать психологический портрет хакера, понять его "почерк" - это как в обычной жизни, когда полиция ищет преступника. Агентурная разведка нужна. Лет десять назад китайские хакеры ломали серверы США, в том числе Пентагона. И ничего никто не мог сделать, пока не задействовали силы киберразведки АНБ - отследили хакеров вплоть до их китайского сервера, проникли на этот сервер, выяснили даже фамилии и адреса. Пожалуй, это почти единственный случай, когда вся атака была отслежена до конца. 

- Наша киберполиция просила помощи у волонтеров? В этой структуре своих ресурсов не хватает?

- Ресурсов никогда не бывает много. Просто в развитых странах, в тех же США, все это построено на хорошей финансовой основе. Система кибербезопасности включает в себя правоохранительные, военные, частные организации. Они взаимодействуют как единое целое. У нас же киберполиция расследует преступление по факту совершения. Это как если бы вы оставили дверь открытой, повесили табличку: "Тут деньги", а потом требовали, чтобы искали воров. До атаки Petya.А в Украине вообще мало кто задумывался о кибербезопасности. Надеюсь, теперь ситуация изменится.  

Новые угрозы

- Правда ли, что спецслужбы могут следить за нами чуть ли не из утюга и телевизора?

- При желании могут. Из телевизора однозначно. Новые разработки спецслужб, например, позволяют прослушивать телевизоры, так называемые умные ТВ, которые подключены к интернету. Даже если на время отключить такой зараженный телевизор от интернета, техника может записывать, а потом передавать данные. 

- Ну, утюг к интернету не подключен…

- Мы сейчас на пороге эпохи, когда почти все будет подключено к интернету. И утюги в том числе, чайники, кофеварки. Вот уже есть холодильники, подключенные к интернету. Их можно использовать для DDoS-атак - проникнуть в сеть и запрограммировать, чтобы они массово посылали запросы на атакуемый сайт - и он упадет. Прогресс происходит гораздо быстрее, чем люди начинают думать о том, как себя обезопасить. Поэтому появление гаджетов нового поколения во много раз повысит уровень киберугроз. 

Совет офисным сотрудникам

- Нельзя открывать никаких ссылок, которые пришли по почте или через социальные сети, - говорит Сергей Нестеренко. - Но соблюдать это вроде простое правило в жизни трудно. К примеру, могут сломать аккаунт близкого человека и прислать с него ссылку. И вы все равно кликните, если не проходили специальный тренинг. Нужно понимать, что кибербезопасность - это 50% техники, 50% психологии. Хакеры используют прежде всего человеческие уязвимости. 

 

Политика

Народные депутаты потребовали остановить беспредел СБУ на "Интерхиме" 9

Обратиться к президенту страны народного депутата вынудила ситуация на одесском Интерхиме, который на протяжении последних трех месяцев находится под жестким прессингом СБУ.

 Отклонение от нормы  Анны Турчиновой: что последует за  гомофобным  скандалом вокруг жены главы СНБО
"Отклонение от нормы" Анны Турчиновой: что последует за "гомофобным" скандалом вокруг жены главы СНБО 32

Супруга секретаря СНБО Александра Турчинова угодила в громкий "гомофобный" скандал. "КП" в Украине" выяснила, на чьей стороне правда.

В сети высмеяли мэра Ивано-Франковска, который выступил против  голубых учебников
В сети высмеяли мэра Ивано-Франковска, который выступил против "голубых учебников" 64

Город продолжает свою борьбу с "пропагандой гомосексуализма".

Происшествия

В Албании арестовали подозреваемого в убийстве украинской миллионерши Лашмановой
В Албании арестовали подозреваемого в убийстве украинской миллионерши Лашмановой 147

Это молодой любовник бизнес-леди.

В Хмельницком молодая мать растила детей для продажи
В Хмельницком молодая мать растила детей для продажи [фото] 217 1

Женщину задержали при попытке продать двух старших, избавиться от младшего она планировала через полгода – когда чуть подрастет.

Задержанный с оружием подросток шел  стрелять депутатов
Задержанный с оружием подросток шел "стрелять депутатов" 336 1

О намерениях школьника сообщил источник в правоохранительных органах.

Экономика

Спростування негативної і недостовірної інформації стосовно Товариства з обмеженою відповідальністю "УКРТАФТ" 47

В Украине появятся две новые частные авиакомпании
В Украине появятся две новые частные авиакомпании 186

У них будет только половина украинского частного капитала.

Международные табачные корпорации снова атакуют украинского производителя – СМИ
Международные табачные корпорации снова атакуют украинского производителя – СМИ 319

Руководство "Львовской табачной фабрики" сообщает об попытке организовать очередную информационную атаку на предприятие.

Общество

Госкомтелерадио запретило ввозить в Украину три детективных романа
Госкомтелерадио запретило ввозить в Украину три детективных романа 42

На украинский книжный рынок не попадут книги "Не храните деньги в сейфе", "Невеста смерти" и "Тайна Святой Эльжбеты".

Главными болтунами на планете оказались не женщины, а мужчины
Главными болтунами на планете оказались не женщины, а мужчины 26

Ученые разоблачили 5 самых распространенных мифов о прекрасной половине человечества.

Как рассчитать свой средний балл и не ошибиться
Как рассчитать свой средний балл и не ошибиться 42

Абитуриентам придется самим заниматься расчетами.

Светская хроника и ТВ

В Индии Ирине Федишин пришлось голодать, гулять со священной коровой и убегать от мужчин
В Индии Ирине Федишин пришлось голодать, гулять со священной коровой и убегать от мужчин 159

В плотном графике зарубежных гастролей певица отыскала "окно", чтобы отдохнуть и посетить новую страну.

Пуговка из  Папиных дочек  оправдалась за откровенное фото:  Не забывайте, что мне 16 лет
Пуговка из "Папиных дочек" оправдалась за откровенное фото: "Не забывайте, что мне 16 лет" 1565

Юную актрису раскритиковали поклонники.

СМИ: Меган Маркл, возможно, беременна двойней
СМИ: Меган Маркл, возможно, беременна двойней 1361

Герцогиня Сассекская готовится стать мамой, о чем сказала ее некая "близкая подруга" СМИ.

Спорт

Самые горячие фанатки чемпионата мира
Самые горячие фанатки чемпионата мира 77

Футбол привлекает не только азартом и красотой игры, но и зажигательными болельщицами на трибунах. Наслаждаемся!

ЧМ-2018. Дания и Австралия расписали ничью и сохранили шансы на выход из группы
ЧМ-2018. Дания и Австралия расписали ничью и сохранили шансы на выход из группы 59

Австралийцы вновь забили лишь с пенальти, но провели хороший матч. Для Дании лучшим вновь становиться Каспер Шмейхель

ЧМ-2018. Испания натужно переиграла Иран
ЧМ-2018. Испания натужно переиграла Иран [Видео] 503

Гол Диего Косты помог "рохе" удержать первое место в группе и практически гарантировать себе плей-офф, остался лишь матч с аутсайдером - Марокко