Ненадежные люди. Почему Украина подверглась крупнейшей в своей истории компьютерной атаке
Начальник департамента киберполиции национальной полиции Украины Сергей Демедюк о причинах массового поражения вирусом компьютерных сетей
КТО ОН
Руководитель департамента киберполиции
ПОЧЕМУ ОН
Отвечает за борьбу с кибертерроризмом
Как получилось, что столь масштабная атака оказалась внезапной?
— По своей природе удачные кибернетические атаки всегда неожиданные. Если удается установить любую информацию о готовящейся атаке, об этом сообщается всем субъектам кибернетической защиты и потенциальным жертвам.
Возможно ли как-то прогнозировать — при помощи аналитики или агентурных сетей — появление новых вирусов и предотвращать атаки?
— Специалисты департамента киберполиции постоянно ведут мониторинг и собирают информацию о разработке и появлении нового вредоносного программного обеспечения, способов и приемов противодействия и защиты. Мы можем привести много положительных примеров предупреждения распространения вредоносного программного обеспечения. Однако, учитывая постоянный рост количества угроз, департамент нуждается в увеличении штата высококвалифицированных специалистов в сфере IТ.
В СНБО связывают атаку с российскими хакерами. Идут ли российские правоохранители на контакт с нашими в рамках международных соглашений о борьбе с киберпреступностью и помогают ли искать хакеров?
"Самое уязвимое место в защите информации — это человек. От человеческого фактора не застрахован никто"
— Пока у нас нет данных, которые бы прямо или опосредованно указывали на происхождение именно этой атаки. Мы лишь можем, ссылаясь на определенные технические аспекты вируса, сказать, что к модификации этого трояна и его распространения могут быть причастны русскоязычные специалисты. Сам вирус - Petya использует эксплоит Eternalblue и бэкдор Doublepulsar, входящие в составе инструментов для взлома ОС и ПО спецподразделениями АНБ, разработанные хакерской группировкой Equation Group в состав которой входят также и европейские хакеры (Эта информация была опубликованная хакерской группой The Shadow Brokers.) Поэтому исключать причастность указанных хакеров нам тоже не стоит. От российских органов помощи пока не поступало.
Вирус распространялся через фишинговые письма. Почему, на ваш взгляд, даже среди крупных корпораций с хорошими сисадминами и четкими корпоративными правилами такие приемы работают до сих пор?
— Самое уязвимое место в защите информации — это человек. От человеческого фактора не застрахован никто. Тем более крупные компании, где парк компьютерного оборудования измеряется тысячами машин. Кроме того, к сожалению, компьютерная грамотность населения находится на недостаточно высоком уровне. Многие пользователи просто пренебрегают правилами политики безопасности, что также становится одной из причин удачных кибернетических атак. Также большую роль играют средства и приемы социальной инженерии, которые и дают желаемый для злоумышленников результат.
Создатели вируса обещают за $300 восстановить поврежденные файлы. Есть смысл платить?
— Никто не может гарантировать, что после перевода средств пострадавший получит данные, необходимые для расшифровки информации. Это определенный риск кроме потерянных данных потерять еще и средства, а с учетом того, что указанная сумма объявлена как стоимость разблокировки одной единицы, суммарный ущерб может быть существенным. Каждый для себя должен трезво взвешивать риски и возможную выгоду.
- Читайте также: Черный вторник. DOS/Petya.A
Кроме того, передача средств вымогателям создает стимул в дальнейшем заниматься подобным видом деятельности. На наш взгляд, общество должно занимать крайние негативную позицию в отношении требований вымогателей.