16+
Среда, 20 июня 2018
  • BRENT $ 75.12 / ₽ 4799
  • RTS1096.92
15 мая 2017, 15:10 Технологии

Глобальная кибератака: кто виноват и что делать?

Лента новостей

Пострадали Россия, страны Европы и Азии. На ком лежит ответственность за инцидент, действительно ли кибератака была так страшна, как ее описывают СМИ?

Фото: Dylan Martinez/Reuters

Отголоски одной из масштабных в истории хакерских атак продолжают звучать. Вернувшись на работу в понедельник, сотрудники компаний по всему миру обнаруживают свои компьютеры зараженными. Из Азии поступают отчеты о сотнях тысяч пострадавших машин — в том числе в огромном количестве школ, больниц и частных компаний.

Ответственность за кибератаку никто на себя не взял. Биткоиновый счет, куда поступают выкупы от пострадавших, находится под наблюдением спецслужб со всего мира. Кому он принадлежит, неизвестно, но косвенных виновников уже называют.

Есть информация о том, что при создании вируса были использованы инструменты Агентства нацбезопасности (АНБ) США, выкраденные хакерами в начале года и опубликованные в открытом доступе. Президент Microsoft Брэд Смит уже заявил о косвенной ответственности спецслужб США за кибератаку. Такого же мнения придерживается и технический директор компании «Информзащита» Евгений Климов.

Евгений Климов технический директор компании «Информзащита» «Если кто-то изначально знает, что в операционной системе имеет место уязвимость, автоматизирующая тот или иной важный кусок, то с точки зрения стандартов этики подобные уязвимости доводятся до вендора (компания-поставщик — Business FM). Если кто-то находит подобные уязвимости и при этом о них не сообщает, используют в каких-то своих целях, то, наверное, это неправильно. Если бы не было заложено в существующий вирус тех инструментов, которые позволили остановить его распространение на выходных, мы бы столкнулись с существенно большими проблемами. Многие больницы в Великобритании даже не имеют возможности проводить рентген для пациентов. А если, не дай бог, это проникло бы в какой-нибудь серьезный сегмент, автоматизирующий работу промышленных предприятий, могло бы стать еще хуже. Пострадали бы все».

С другой стороны, после утечки инструментов АНБ Microsoft и другие разработчики сразу же залатали дыры в системах. Все, что необходимо было сделать пользователям, это нажать «ОК» на бесчисленных напоминалках об обновлении, отмечает замруководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

Сергей Никитин заместитель руководителя Лаборатории компьютерной криминалистики Group-IB «Как вообще произошло все это? Утекли соответствующие эксплойты, они появились в общем доступе. Но благо почти сразу после утечки Microsoft выпустила обновление безопасности. Грубо говоря, щит от этой угрозы появился достаточно быстро. И уже после этой утечки кто-то просто воспользовался этими готовыми эксплойтами, внедрил их в свой шифровальщик, и уже произвел эту атаку. Очевидно, что если бы были какие-то спецслужбы, то им не нужно было дожидаться утечки. Скорее всего, это обыкновенные киберпреступники, ну, и учитывая, что это вымогательство и обыкновенный криптолокер, которых было огромное количество… просто его отличие в том, что он использовал этот достаточно эффективный инструмент. Второй момент — вина в основном именно от ущерба лежит целиком на службах информационной безопасности и IT-компаний, которые пострадали, потому что они не поставили соответствующие обновления, и это очевидно».

Красноречива и сумма, которую грозные глобальные хакеры заработали за несколько суток медийного ажиотажа по поводу «киберпреступления века». По оценкам Times, на утро понедельника она составила 42 тысячи долларов. Это значит, что из сотен тысяч пострадавших перевести злоумышленникам 300 долларов решились около 140 человек. О чем это говорит?

Вячеслав СеменчукВячеслав Семенчук директор по развитию компании Aditim, основатель бизнес-акселератора Akselerator.ru «В первую очередь, о том, что пользователи не готовы платить за свои данные с точки зрения их расшифровки. Наверное, большой плюс состоит в том, что большое количество данных сейчас находится в облаках, в различных хранилищах типа Dropbox и так далее. И с точки зрения тех данных, которые были фактически заморожены и скрыты с точки зрения тех пользователей, которые пострадали, наверное, они оцениваются в небольшую для хакеров сумму».

При том, что сумма в 300 долларов не сильно отличается от цены базового компьютера, не удивительно, что многие пользователи решили просто купить новую машину, а впредь быть более предусмотрительными — создавая резервные копии файлов и не кликая на ссылки в письмах. Что же до виновников кибератаки, если пытаться раскрыть это дело, руководствуясь древнеримским принципом qui bono или «кому выгодно», главными подозреваемыми оказываются компании в сфере информационной безопасности. По данным ВВС, акции многих из них поднялись до рекордных значений, при том, что для защиты от вируса-вымогателя необходимо было всего лишь своевременно обновить Windows.

По оценкам Лаборатории Касперского, Россия оказалась среди стран, наиболее пострадавших от кибератаки. Распространение вируса прокомментировал и президент России. По словам Владимира Путина, российские государственные институты не понесли существенного урона.

Рекомендуем:

  • Фотоистории

    BFM.ru на вашем мобильном
    Посмотреть инструкцию