InoPressa (тема дня): Урок кибербезопасности от вируса-вымогателя Petya


Когда правительства и организации во всем мире в среду боролись с последствиями кибератаки, жертвы получили ясную рекомендацию: не платить ни цента. Но был ли выкуп главной целью атаки? В случае Украины мог быть более зловещий мотив — паралич жизненно важных компьютерных систем страны, пишут СМИ. «Россия и другие страны используют киберпреступников, чтобы действовать чужими руками».

«Коммерческие компании начали запасать онлайновую валюту биткоин в ожидании атаки вируса-вымогателя, вроде того, который на прошлой неделе поразил компьютерные системы в 65 странах, в том числе в Великобритании», — сообщает Марк Бридж в The Times.

«Национальное агентство по борьбе с преступностью (NCA) предупредило, что программы-вымогатели стали «одним из самых прибыльных типов вредоносных программ в истории». Мэтью Хорн, заместитель директора по оперативным вопросам, сказал The Times вчера: «Платить ли выкуп? Не делайте этого. В половине случаев это не работает». «Он добавил, что с кибератаками было бы бороться «гораздо лучше», если бы компании и общественный сектор обзавелись широкодоступными антивирусными технологиями, а пользователи интернета придумывали надежные пароли», — передает Бридж.

«Трудные пароли стоят своих инвестиций — они не должны быть в 52 буквы длиной, но им следует быть лучше, чем ваша дата рождения или инициалы и фамилия», — сообщил Хорн.

В статье говорится, что Амит Серпер из компании Cybereason нашел «вакцину» от вируса-вымогателя, распространившегося на этой неделе под названием Petya. Исправление должно применяться к каждому компьютеру в сети, чтобы быть эффективным, — в отличие от kill switch, который остановил распространение вируса WannaCry.

«В то время как правительства и организации во всем мире в среду пытались бороться с последствиями кибератаки, в ходе которой блокировались компьютеры и нападавшие требовали выкуп, жертвы получили ясную рекомендацию от экспертов по безопасности: не платить и десяти центов», — пишет The New York Times.

«Электронный адрес хакеров был заблокирован, и они утратили возможность контактировать со своими жертвами, а следовательно, восстанавливать доступ к компьютерам. Если хакеры хотели получить выкуп, считают эксперты по кибербезопасности, их атака закончилась полным провалом. Но это если действительно цель была такова», — говорится в статье.

Все усложняющиеся ныне атаки с целью выкупа заставляют специалистов задаться вопросом: чего на самом деле добиваются хакеры? Денег? Хаоса? Передачи политического месседжа?

Когда преступники устраивают атаку с целью обогащения, они создают различные каналы для получения средств от своих жертв, отмечает Джастин Харви (Accenture Security, США). В ходе же недавних широкомасштабных атак использовались «ученические» методы: один электронный адрес и один кошелек Bitcoin для электронных платежей.

Брайан Лорд, бывший заместитель директора по разведывательным и электронным операциям в британском Центре правительственной связи, заявил, что во вторник хакеры пытаться не получить финансовую прибыль, а спровоцировать максимальный сбой техники — в особенности на Украине.

Но он не уверен, что это была атака из России, передают журналисты. «Русские очень умны, — сказал Лорд. — Есть что-то в оголтелости атаки на Украину, что, с моей точки зрения, не очень вяжется с предположением, что это была российская атака».

И IP-адрес, и номер телефона, связанные с регистрацией домена, который использовался в ходе атаки на этой неделе, были иранскими, говорит Идо Вулкан (Insight, Израиль). «Возможно, что это был Иран, или кто-то пытался замаскироваться под Иран», — считает он.

«День начался как большинство других для Романа Клименко, бухгалтера из Киева, который только устроился за столом, печатая на компьютерной клавиатуре и попивая кофе. Он быв в неведении, что в его программном обеспечении для подготовки налоговой декларации притаилась тикающая бомба, — рассказывает Эндрю Крамер, корреспондент The New York Times. — Эта бомба вскоре взорвалась, разрушив его финансовые выкладки и быстро распространившись по компьютерным системам, жизненно важным для правительства Украины, и за их пределами».

Атака во вторник была вызвана вирусом, схожим с вирусом-вымогателем, что произвел опустошение в мире менее чем два месяца назад. Но в случае Украины причиной мог стать более зловещий мотив — паралич жизненно важных компьютерных систем страны, сообщает корреспондент со ссылкой на заявления в среду экспертов по кибербезопасности. «И многие украинцы подозревают Россию», — говорится в статье.

«Аргументация экспертов основывается отчасти на идентификации группы украинских пользователей, которые изначально, невероятным образом, подверглись атаке: бухгалтеры, занимающиеся налогами, — пишет Крамер. — Все они по закону обязаны использовать программу, разработанную украинской компанией, M.E.Doc. В среду компания Microsoft опубликовала заявление, что она «теперь располагает свидетельством, что немногие случаи активного заражения вирусом-вымогателем изначально начались с правомерного процесса обновления M.E.Doc».

«Эксперты по кибербезопасности отметили: кто бы ни запустил атаку накануне праздника, отмечающего независимость Украины, он должен был знать, что программное обеспечение M.E.Doc, интегрированное в украинские правительственные компьютеры, было для них возможностью попасть внутрь», — говорится далее. «Беспричинно не атакуют за день до Дня Конституции», — заявил газете Крейг Уилльямс, специалист из Talos, подразделении Cisco, американской технологической компании.

Главным подозреваемым считают Россию, поскольку она была вовлечена в открытую и тайную войну с Украиной со времен революции 2014 года, которая свергла прокремлевское правительство, говорится в статье. Если целью нападающих было посеять хаос на высочайших уровнях на Украине, M.E.Doc подошло идеально: это программное обеспечение не только широко установлено в правительственных учреждениях и банках — оно является обязательным для многих украинских предприятий и правительственных органов.

«Если вы посмотрите на украинское киберпространство, M.E.Doc — отличный носитель для вируса», — заявил в телефонном интервью газете Иван Лозовый, директор Института государственности и демократии (Киев). «Русские заинтересованы, чтобы у Украины было как можно больше проблем», — сказал он.

Обозреватель The Christian Science Monitor Джек Детч посвящает статью тому, «как Россия и другие страны используют киберпреступников, чтобы действовать чужими руками».

ФБР объявило в розыск Александра Белана «за атаки на компьютерные сети в США», пишет автор. «По версии правительства США, сотрудники российских разведслужб привлекли Белана к новой затее — взлому инструмента АНБ, который позволял спецслужбам прочесывать миллионы личных аккаунтов электронной почты на Yahoo. Минюст полагает, что ФСБ убедила Белана похитить информацию с 500 млн аккаунтов», — говорится в статье.

По мнению автора, это образчик того, как авторитарные страны включают киберинструменты в свой военный арсенал. «Чтобы нарастить свой хакерский потенциал, Россия, Китай и другие «цифровые противники» предлагают киберпреступникам сделку: «Примените свои таланты в интересах разведслужб взамен на судебный иммунитет».

«Вы должны осознать, что [российская сторона] всегда использует опосредованных агентов, чтобы делать грязную работу, — говорит Том Келлерман из Strategic Cyber Ventures (Вашингтон). — США ловят хакеров, и их сажают за решетку; в России хорошо известно, кто они такие, и их призывают, чтобы задействовать. Они считаются неприкосновенными, пока отдают дань уважения государству».

«Согласно докладу Cybereason, опубликованному в начале года, Россия и Китай, ищущие преимуществ в индустрии кибербезопасности, передают крупные хакерские проекты на аутсорсинг группам и компаниям, которые иногда взаимосвязаны с киберпреступностью», — пишет издание.

Возможности России удручают официальных лиц США, и те требуют наращивать киберпотенциал Америки.

13 июня генерал Данфорд, глава Объединенного комитета начальников штабов, сказал, что 70% из 133 «киберкоманд» Пентагона готовы к битве, но у США остается крупное препятствие — законы. «В России и Китае нет аналогов американского Закона о компьютерных мошенничествах и злоупотреблениях», — поясняет автор.

 

Источник: InoPressa.ru

comments powered by HyperComments

Author: Hassan Khazaal

Share This Post On
Top

Pin It on Pinterest

Share This

Share This

Share this post with your friends!