Home » Новости обо всём » Урок кибербезопасности от вируса-вымогателя Petya

Урок кибербезопасности от вируса-вымогателя Petya

Когда правительства и организации во всем мире в среду боролись с последствиями кибератаки, жертвы получили ясную рекомендацию: не платить ни цента. Но был ли выкуп главной целью атаки? В случае Украины мог быть более зловещий мотив - паралич жизненно важных компьютерных систем страны, пишут СМИ. "Россия и другие страны используют киберпреступников, чтобы действовать чужими руками".

"Коммерческие компании начали запасать онлайновую валюту биткоин в ожидании атаки вируса-вымогателя, вроде того, который на прошлой неделе поразил компьютерные системы в 65 странах, в том числе в Великобритании", - сообщает Марк Бридж в The Times.

"Национальное агентство по борьбе с преступностью (NCA) предупредило, что программы-вымогатели стали "одним из самых прибыльных типов вредоносных программ в истории". Мэтью Хорн, заместитель директора по оперативным вопросам, сказал The Times вчера: "Платить ли выкуп? Не делайте этого. В половине случаев это не работает". "Он добавил, что с кибератаками было бы бороться "гораздо лучше", если бы компании и общественный сектор обзавелись широкодоступными антивирусными технологиями, а пользователи интернета придумывали надежные пароли", - передает Бридж.

"Трудные пароли стоят своих инвестиций - они не должны быть в 52 буквы длиной, но им следует быть лучше, чем ваша дата рождения или инициалы и фамилия", - сообщил Хорн.

В статье говорится, что Амит Серпер из компании Cybereason нашел "вакцину" от вируса-вымогателя, распространившегося на этой неделе под названием Petya. Исправление должно применяться к каждому компьютеру в сети, чтобы быть эффективным, - в отличие от kill switch, который остановил распространение вируса WannaCry.

"В то время как правительства и организации во всем мире в среду пытались бороться с последствиями кибератаки, в ходе которой блокировались компьютеры и нападавшие требовали выкуп, жертвы получили ясную рекомендацию от экспертов по безопасности: не платить и десяти центов", - пишет The New York Times.

"Электронный адрес хакеров был заблокирован, и они утратили возможность контактировать со своими жертвами, а следовательно, восстанавливать доступ к компьютерам. Если хакеры хотели получить выкуп, считают эксперты по кибербезопасности, их атака закончилась полным провалом. Но это если действительно цель была такова", - говорится в статье.

Все усложняющиеся ныне атаки с целью выкупа заставляют специалистов задаться вопросом: чего на самом деле добиваются хакеры? Денег? Хаоса? Передачи политического месседжа?

Когда преступники устраивают атаку с целью обогащения, они создают различные каналы для получения средств от своих жертв, отмечает Джастин Харви (Accenture Security, США). В ходе же недавних широкомасштабных атак использовались "ученические" методы: один электронный адрес и один кошелек Bitcoin для электронных платежей.

Брайан Лорд, бывший заместитель директора по разведывательным и электронным операциям в британском Центре правительственной связи, заявил, что во вторник хакеры пытаться не получить финансовую прибыль, а спровоцировать максимальный сбой техники - в особенности на Украине.

Но он не уверен, что это была атака из России, передают журналисты. "Русские очень умны, - сказал Лорд. - Есть что-то в оголтелости атаки на Украину, что, с моей точки зрения, не очень вяжется с предположением, что это была российская атака".

И IP-адрес, и номер телефона, связанные с регистрацией домена, который использовался в ходе атаки на этой неделе, были иранскими, говорит Идо Вулкан (Insight, Израиль). "Возможно, что это был Иран, или кто-то пытался замаскироваться под Иран", - считает он.

"День начался как большинство других для Романа Клименко, бухгалтера из Киева, который только устроился за столом, печатая на компьютерной клавиатуре и попивая кофе. Он быв в неведении, что в его программном обеспечении для подготовки налоговой декларации притаилась тикающая бомба, - рассказывает Эндрю Крамер, корреспондент The New York Times. - Эта бомба вскоре взорвалась, разрушив его финансовые выкладки и быстро распространившись по компьютерным системам, жизненно важным для правительства Украины, и за их пределами".

Атака во вторник была вызвана вирусом, схожим с вирусом-вымогателем, что произвел опустошение в мире менее чем два месяца назад. Но в случае Украины причиной мог стать более зловещий мотив - паралич жизненно важных компьютерных систем страны, сообщает корреспондент со ссылкой на заявления в среду экспертов по кибербезопасности. "И многие украинцы подозревают Россию", - говорится в статье.

"Аргументация экспертов основывается отчасти на идентификации группы украинских пользователей, которые изначально, невероятным образом, подверглись атаке: бухгалтеры, занимающиеся налогами, - пишет Крамер. - Все они по закону обязаны использовать программу, разработанную украинской компанией, M.E.Doc. В среду компания Microsoft опубликовала заявление, что она "теперь располагает свидетельством, что немногие случаи активного заражения вирусом-вымогателем изначально начались с правомерного процесса обновления M.E.Doc".

"Эксперты по кибербезопасности отметили: кто бы ни запустил атаку накануне праздника, отмечающего независимость Украины, он должен был знать, что программное обеспечение M.E.Doc, интегрированное в украинские правительственные компьютеры, было для них возможностью попасть внутрь", - говорится далее. "Беспричинно не атакуют за день до Дня Конституции", - заявил газете Крейг Уилльямс, специалист из Talos, подразделении Cisco, американской технологической компании.

Главным подозреваемым считают Россию, поскольку она была вовлечена в открытую и тайную войну с Украиной со времен революции 2014 года, которая свергла прокремлевское правительство, говорится в статье. Если целью нападающих было посеять хаос на высочайших уровнях на Украине, M.E.Doc подошло идеально: это программное обеспечение не только широко установлено в правительственных учреждениях и банках - оно является обязательным для многих украинских предприятий и правительственных органов.

"Если вы посмотрите на украинское киберпространство, M.E.Doc - отличный носитель для вируса", - заявил в телефонном интервью газете Иван Лозовый, директор Института государственности и демократии (Киев). "Русские заинтересованы, чтобы у Украины было как можно больше проблем", - сказал он.

Обозреватель The Christian Science Monitor Джек Детч посвящает статью тому, "как Россия и другие страны используют киберпреступников, чтобы действовать чужими руками".

ФБР объявило в розыск Александра Белана "за атаки на компьютерные сети в США", пишет автор. "По версии правительства США, сотрудники российских разведслужб привлекли Белана к новой затее - взлому инструмента АНБ, который позволял спецслужбам прочесывать миллионы личных аккаунтов электронной почты на Yahoo. Минюст полагает, что ФСБ убедила Белана похитить информацию с 500 млн аккаунтов", - говорится в статье.

По мнению автора, это образчик того, как авторитарные страны включают киберинструменты в свой военный арсенал. "Чтобы нарастить свой хакерский потенциал, Россия, Китай и другие "цифровые противники" предлагают киберпреступникам сделку: "Примените свои таланты в интересах разведслужб взамен на судебный иммунитет".

"Вы должны осознать, что [российская сторона] всегда использует опосредованных агентов, чтобы делать грязную работу, - говорит Том Келлерман из Strategic Cyber Ventures (Вашингтон). - США ловят хакеров, и их сажают за решетку; в России хорошо известно, кто они такие, и их призывают, чтобы задействовать. Они считаются неприкосновенными, пока отдают дань уважения государству".

"Согласно докладу Cybereason, опубликованному в начале года, Россия и Китай, ищущие преимуществ в индустрии кибербезопасности, передают крупные хакерские проекты на аутсорсинг группам и компаниям, которые иногда взаимосвязаны с киберпреступностью", - пишет издание.

Возможности России удручают официальных лиц США, и те требуют наращивать киберпотенциал Америки.

13 июня генерал Данфорд, глава Объединенного комитета начальников штабов, сказал, что 70% из 133 "киберкоманд" Пентагона готовы к битве, но у США остается крупное препятствие - законы. "В России и Китае нет аналогов американского Закона о компьютерных мошенничествах и злоупотреблениях", - поясняет автор.

Inopressa: Иностранная пресса о событиях в России и в мире
Russia House News

Russia House News

Газета издаётся в США с 1992 года.

Материалы подготовлены на основе информации открытых источников

Наш адрес: 1185 Grimes Bridge Rd. Suite 200, Roswell, GA 30075

Phone: (770) 643-7997         Fax: (770) 643-7996


При использовании наших материалов в публикацию необходимо включить: постоянную ссылку на статью, размещенную на нашем сайте
Мнения и взгляды авторов не всегда совпадают с точкой зрения редакции

    Related items (by tag)

    Популярное: Новости обо всём

    Guests

    We have 1181 guests online

    Самое читаемое

    Читать, смотреть,...

    Ларисой Герштейн записан альбом песен Булата Окуджавы в двух дисках на русском и на иврите "Две дороги", а также диск "Кончилось лето" с песнями В. Высоцкого, А. Галича и израильских авторов.

    58 Мудрых и полезных...

    Не откладывай свои планы, если на улице дождь, сильный ветер. Не отказывайся от мечты, если в тебя не верят люди. Нет недостижимых целей - есть высокий коэффициент лени, недостаток смекалки и запас отговорок.

    Умные мысли, мудрые...

    Умение выразить свои мысли не менее важно, чем сами эти мысли, ибо у большинства людей есть слух, который надлежит усладить, и только у немногих – разум, способный судить о сказанном. Филипп Честерфилд

    Почерк и характер

    Почерк. Или еще один способ определить характер 

    Хочешь узнать характер интересующего тебя человека – присмотрись к его почерку… Существует такая занимательная наука, как графология.

    Древний японский...

    Меня всегда интересовало откуда пришла традиция есть суши с тела обнаженной девушки. Традицию в США возродил в 1941 году Сальвадор Дали, который накрыл стол для светского общества Нью-Йорка на ... теле своей жены Гали, правда предварительно прикрыв ее простыней. А вот о самом ритуале:

    Стерномантия: Форма...

    Волнующие формы женской груди из покон веков сводят с ума мужчин, зажигая в груди огонь и туманя голову, результатом чего является закономерный поворот их жизни на путь беспрекословного поклонения прекрасному.

    Забытый "чёрный...

    Впервые легенду о Володе-снайпере, или как его еще называли - Якуте я услышал в 95-м. Рассказывали её на разные лады, вместе с легендами о Вечном Танке, девочке-Смерти и прочим армейским фольклором.