Ненадёжные люди. Почему Украина подверглась крупнейшей в своей истории компьютерной атаке

2017-06-29 19:05:00

2474 0

Начальник департамента киберполиции национальной полиции Украины Сергей Демедюк о причинах массового поражения вирусом компьютерных сетей

КТО ОН


Руководитель департамента киберполиции

ПОЧЕМУ ОН


Отвечает за борьбу с кибертерроризмом

Как получилось, что столь масштабная атака оказалась внезапной?

— По своей природе удачные кибернетические атаки всегда неожиданные. Если удаётся установить любую информацию о готовящейся атаке, об этом сообщается всем субъектам кибернетической защиты и потенциальным жертвам.

Возможно ли как-то прогнозировать —  при помощи аналитики или агентурных сетей —  появление новых вирусов и предотвращать атаки?

— Специалисты департамента киберполиции постоянно ведут мониторинг и собирают информацию о разработке и появлении нового вредоносного программного обеспечения, способов и приёмов противодействия и защиты. Мы можем привести много положительных примеров предупреждения распространения вредоносного программного обеспечения. Однако, учитывая постоянный рост количества угроз, департамент нуждается в увеличении штата высококвалифицированных специалистов в сфере IТ.

В СНБО связывают атаку с российскими хакерами. Идут ли российские правоохранители на контакт с нашими в рамках международных соглашений о борьбе с киберпреступностью и помогают ли искать хакеров?

"Самое уязвимое место в защите информации — это человек. От человеческого фактора не застрахован никто"

— Пока у нас нет данных, которые бы прямо или опосредованно указывали на происхождение именно этой атаки. Мы лишь можем, ссылаясь на определённые технические аспекты вируса, сказать, что к модификации этого трояна и его распространения могут быть причастны русскоязычные специалисты. Сам вирус - Petya использует эксплоит Eternalblue и бэкдор Doublepulsar, входящие в составе инструментов для взлома ОС и ПО спецподразделениями АНБ, разработанные хакерской группировкой Equation Group в состав которой входят также и европейские хакеры (Эта информация была опубликованная хакерской группой The Shadow Brokers.) Поэтому исключать причастность указанных хакеров нам тоже не стоит. От российских органов помощи пока не поступало. 

Вирус распространялся через фишинговые письма. Почему, на ваш взгляд, даже среди крупных корпораций с хорошими сисадминами и чёткими корпоративными правилами такие приёмы работают до сих пор?

— Самое уязвимое место в защите информации — это человек. От человеческого фактора не застрахован никто. Тем более крупные компании, где парк компьютерного оборудования измеряется тысячами машин. Кроме того, к сожалению, компьютерная грамотность населения находится на недостаточно высоком уровне. Многие пользователи просто пренебрегают правилами политики безопасности, что также становится одной из причин удачных кибернетических атак. Также большую роль играют средства и приёмы социальной инженерии, которые и дают желаемый для злоумышленников результат.

Создатели вируса обещают за $300 восстановить повреждённые файлы. Есть смысл платить?

— Никто не может гарантировать, что после перевода средств пострадавший получит данные, необходимые для расшифровки информации. Это определённый риск кроме потерянных данных потерять ещё и средства, а с учётом того, что указанная сумма объявлена как стоимость разблокировки одной единицы, суммарный ущерб может быть существенным. Каждый для себя должен трезво взвешивать риски и возможную выгоду.

Кроме того, передача средств вымогателям создаёт стимул в дальнейшем заниматься подобным видом деятельности. На наш взгляд, общество должно занимать крайние негативную позицию в отношении требований вымогателей.

Loading...