InoPressa: тема дня | 29 июня 2017 г.
Урок кибербезопасности от вируса-вымогателя Petya
Обзор прессы
Когда правительства и организации во всем мире в среду боролись с последствиями кибератаки, жертвы получили ясную рекомендацию: не платить ни цента. Но был ли выкуп главной целью атаки? В случае Украины мог быть более зловещий мотив - паралич жизненно важных компьютерных систем страны, пишут СМИ. "Россия и другие страны используют киберпреступников, чтобы действовать чужими руками".
"Коммерческие компании начали запасать онлайновую валюту биткоин в ожидании атаки вируса-вымогателя, вроде того, который на прошлой неделе поразил компьютерные системы в 65 странах, в том числе в Великобритании", - сообщает Марк Бридж в The Times.
"Национальное агентство по борьбе с преступностью (NCA) предупредило, что программы-вымогатели стали "одним из самых прибыльных типов вредоносных программ в истории". Мэтью Хорн, заместитель директора по оперативным вопросам, сказал The Times вчера: "Платить ли выкуп? Не делайте этого. В половине случаев это не работает". "Он добавил, что с кибератаками было бы бороться "гораздо лучше", если бы компании и общественный сектор обзавелись широкодоступными антивирусными технологиями, а пользователи интернета придумывали надежные пароли", - передает Бридж.
"Трудные пароли стоят своих инвестиций - они не должны быть в 52 буквы длиной, но им следует быть лучше, чем ваша дата рождения или инициалы и фамилия", - сообщил Хорн.
В статье говорится, что Амит Серпер из компании Cybereason нашел "вакцину" от вируса-вымогателя, распространившегося на этой неделе под названием Petya. Исправление должно применяться к каждому компьютеру в сети, чтобы быть эффективным, - в отличие от kill switch, который остановил распространение вируса WannaCry.
"В то время как правительства и организации во всем мире в среду пытались бороться с последствиями кибератаки, в ходе которой блокировались компьютеры и нападавшие требовали выкуп, жертвы получили ясную рекомендацию от экспертов по безопасности: не платить и десяти центов", - пишет The New York Times.
"Электронный адрес хакеров был заблокирован, и они утратили возможность контактировать со своими жертвами, а следовательно, восстанавливать доступ к компьютерам. Если хакеры хотели получить выкуп, считают эксперты по кибербезопасности, их атака закончилась полным провалом. Но это если действительно цель была такова", - говорится в статье.
Все усложняющиеся ныне атаки с целью выкупа заставляют специалистов задаться вопросом: чего на самом деле добиваются хакеры? Денег? Хаоса? Передачи политического месседжа?
Когда преступники устраивают атаку с целью обогащения, они создают различные каналы для получения средств от своих жертв, отмечает Джастин Харви (Accenture Security, США). В ходе же недавних широкомасштабных атак использовались "ученические" методы: один электронный адрес и один кошелек Bitcoin для электронных платежей.
Брайан Лорд, бывший заместитель директора по разведывательным и электронным операциям в британском Центре правительственной связи, заявил, что во вторник хакеры пытаться не получить финансовую прибыль, а спровоцировать максимальный сбой техники - в особенности на Украине.
Но он не уверен, что это была атака из России, передают журналисты. "Русские очень умны, - сказал Лорд. - Есть что-то в оголтелости атаки на Украину, что, с моей точки зрения, не очень вяжется с предположением, что это была российская атака".
И IP-адрес, и номер телефона, связанные с регистрацией домена, который использовался в ходе атаки на этой неделе, были иранскими, говорит Идо Вулкан (Insight, Израиль). "Возможно, что это был Иран, или кто-то пытался замаскироваться под Иран", - считает он.
"День начался как большинство других для Романа Клименко, бухгалтера из Киева, который только устроился за столом, печатая на компьютерной клавиатуре и попивая кофе. Он быв в неведении, что в его программном обеспечении для подготовки налоговой декларации притаилась тикающая бомба, - рассказывает Эндрю Крамер, корреспондент The New York Times. - Эта бомба вскоре взорвалась, разрушив его финансовые выкладки и быстро распространившись по компьютерным системам, жизненно важным для правительства Украины, и за их пределами".
Атака во вторник была вызвана вирусом, схожим с вирусом-вымогателем, что произвел опустошение в мире менее чем два месяца назад. Но в случае Украины причиной мог стать более зловещий мотив - паралич жизненно важных компьютерных систем страны, сообщает корреспондент со ссылкой на заявления в среду экспертов по кибербезопасности. "И многие украинцы подозревают Россию", - говорится в статье.
"Аргументация экспертов основывается отчасти на идентификации группы украинских пользователей, которые изначально, невероятным образом, подверглись атаке: бухгалтеры, занимающиеся налогами, - пишет Крамер. - Все они по закону обязаны использовать программу, разработанную украинской компанией, M.E.Doc. В среду компания Microsoft опубликовала заявление, что она "теперь располагает свидетельством, что немногие случаи активного заражения вирусом-вымогателем изначально начались с правомерного процесса обновления M.E.Doc".
"Эксперты по кибербезопасности отметили: кто бы ни запустил атаку накануне праздника, отмечающего независимость Украины, он должен был знать, что программное обеспечение M.E.Doc, интегрированное в украинские правительственные компьютеры, было для них возможностью попасть внутрь", - говорится далее. "Беспричинно не атакуют за день до Дня Конституции", - заявил газете Крейг Уилльямс, специалист из Talos, подразделении Cisco, американской технологической компании.
Главным подозреваемым считают Россию, поскольку она была вовлечена в открытую и тайную войну с Украиной со времен революции 2014 года, которая свергла прокремлевское правительство, говорится в статье. Если целью нападающих было посеять хаос на высочайших уровнях на Украине, M.E.Doc подошло идеально: это программное обеспечение не только широко установлено в правительственных учреждениях и банках - оно является обязательным для многих украинских предприятий и правительственных органов.
"Если вы посмотрите на украинское киберпространство, M.E.Doc - отличный носитель для вируса", - заявил в телефонном интервью газете Иван Лозовый, директор Института государственности и демократии (Киев). "Русские заинтересованы, чтобы у Украины было как можно больше проблем", - сказал он.
Обозреватель The Christian Science Monitor Джек Детч посвящает статью тому, "как Россия и другие страны используют киберпреступников, чтобы действовать чужими руками".
ФБР объявило в розыск Александра Белана "за атаки на компьютерные сети в США", пишет автор. "По версии правительства США, сотрудники российских разведслужб привлекли Белана к новой затее - взлому инструмента АНБ, который позволял спецслужбам прочесывать миллионы личных аккаунтов электронной почты на Yahoo. Минюст полагает, что ФСБ убедила Белана похитить информацию с 500 млн аккаунтов", - говорится в статье.
По мнению автора, это образчик того, как авторитарные страны включают киберинструменты в свой военный арсенал. "Чтобы нарастить свой хакерский потенциал, Россия, Китай и другие "цифровые противники" предлагают киберпреступникам сделку: "Примените свои таланты в интересах разведслужб взамен на судебный иммунитет".
"Вы должны осознать, что [российская сторона] всегда использует опосредованных агентов, чтобы делать грязную работу, - говорит Том Келлерман из Strategic Cyber Ventures (Вашингтон). - США ловят хакеров, и их сажают за решетку; в России хорошо известно, кто они такие, и их призывают, чтобы задействовать. Они считаются неприкосновенными, пока отдают дань уважения государству".
"Согласно докладу Cybereason, опубликованному в начале года, Россия и Китай, ищущие преимуществ в индустрии кибербезопасности, передают крупные хакерские проекты на аутсорсинг группам и компаниям, которые иногда взаимосвязаны с киберпреступностью", - пишет издание.
Возможности России удручают официальных лиц США, и те требуют наращивать киберпотенциал Америки.
13 июня генерал Данфорд, глава Объединенного комитета начальников штабов, сказал, что 70% из 133 "киберкоманд" Пентагона готовы к битве, но у США остается крупное препятствие - законы. "В России и Китае нет аналогов американского Закона о компьютерных мошенничествах и злоупотреблениях", - поясняет автор.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях