16+
Суббота, 20 января 2018
  • BRENT $ 68.65 / ₽ 3894
  • RTS1270.92
25 октября 2017, 10:49 Технологии

«Технологическая гомеопатия». Почему из-за хакеров опять пострадали российские компании?

Лента новостей

«Это явно не шуточная история» — так хакерскую атаку прокомментировали в «Интерфаксе». Кроме того, пострадала «Фонтанка», банки из российского топ-20, а также украинское метро и аэропорт Одессы

Фото: Сергей Коньков/ТАСС

Обновлено 11:45

В «Интерфаксе» рассказали о «целенаправленной и мощной» атаке на свои сервисы. Ключевые системы агентства не функционируют с середины 24 октября. «Интерфакс», а также другие СМИ и банки из российского топ-20 подверглись удару вируса-вымогателя BadRabbit («Плохой кролик»).

Происходящее в беседе с Business FM прокомментировал заместитель генерального директора «Интерфакса» Юрий Погорелый:

Юрий Погорелый заместитель генерального директора «Интерфакса» «Это явно не шуточная история, и не случайно что-то произошло. Потому что я слышал от людей, которые предварительное расследование проводят: это такая целенаправленная, мощная атака на многочисленные сервисы «Интерфакса», довольно разветвленные и в принципе изолированные друг от друга. Мы уже к ночи восстановили поставку нашей новостной информации основным СМИ и международным нашим клиентам, таким, как Reuters, Bloomberg, и в течение следующих, к сожалению, дней мы ожидаем, что вся наша работоспобность восстановится. Но еще раз подчеркну: это очень эшелонированная вирусная атака и очень необычного типа распространения. У нас были ведущие специалисты различных компаний, анализировали то, что происходит. Сейчас можно подписаться на telegram-канал «Интерфакса», можно смотреть «Интерфакс» в Facebook. Там есть основные наши новости, которые были, что называется, для подписчиков. Теперь это открыто заодно можно почитать — «Интерфакс» в оригинале, а не только в уже адаптированном варианте через наш сайт».

Позднее Погорелый добавил: агентству удалось восстановить ключевые системы, но сайт и ряд других сервисов не работают почти сутки. В «Интерфаксе» рассказали о «целенаправленной и мощной» атаке на его ресурсы:

«Мы восстановили потоки данных для институциональных новостных клиентов, то есть наших коллег из крупнейших СМИ России и из-за рубежа. Мы восстановили функционал базы СПАРК, она доступна нашим клиентам в полном объеме. Мы работаем над восстановлением публичных сервисов, а именно — сайта interfax.ru, и мы активно восстановливаем из бэкапа наши остальные системы, потому что «Интерфакс» — это не только новости, но довольно большое количество очень сложных и полезных b2b-систем. Победа над вирусом заключается в том, что мы восстанавливаем нашу систему из бэкапов, то есть из резервных хранилищ, и устанавливаем все заново. Непосредственно с самим вирусом бороться абсолютно бесполезно, потому что, во-первых, это не один вирус, а три, а во-вторых, цель людей была, конечно, не в том, чтобы получить какой-то выкуп, цель здесь заключалась в том, чтобы мы прекратили нашу работу. Вот это совершенно понятно сейчас. По такому странному совпадению и, хочу отметить, что это довольно важно, мы наблюдали попытки проникновения в наши системы со стороны одной из российских IT-компаний, возможно, это совпадение, возможно, нет, но я могу точно сказать: учитывая, что «Интерфакс» по закону о персональных данных, потому что мы являемся оператором, потратил миллионы долларов только в этом году на создание так называемых защищенных контуров, то есть таких информационных капсул для наших систем, и даже туда были попытки прорваться, это, конечно, профессионально срежиссированная атака, которая скрывалась под видом каких-то простых хакеров, которые хотят получить свои три биткоина».

В Минкомсвязи целенаправленный характер вирусной атаки подвергли сомнению. Глава ведомства Николай Никифоров считает, что распространение вируса было случайным. «При всем уважении к большим СМИ — это не критический объект инфраструктуры. Скорее всего, информационная система была не сертифицирована», — приводит ТАСС цитату руководителя Минкомсвязи.

Крупнейшими целями на Украине стали система международного аэропорта Одессы и компьютерная сеть метро Киева. В Службе безопасности Украины уже заявили о блокировании дальнейшего распространения вируса.

По данным провайдера кибербезопасности Group-IB, атаке также подверглись ряд крупных российских банков, однако системы защиты выдержали. В компании сообщили, что новая программа-вымогатель — модифицированная версия аналогичного вируса под названием NotPetya («НеПетя»). Комментирует генеральный директор Group-IB Илья Сачков.

— Код, если простым языком объяснять, это как автомат Калашникова, то есть совершенно разные люди его могут использовать. Есть кусок кода, который очень похож на вирус, NotPetya, который был летом этого года. То, что есть некая схожесть кода, она некая, то есть кусочком, говорит лишь о том, что люди, которые делали эту атаку, точно изучали предыдущую, они могут быть с ней связаны.

— Удивляет обрушение ключевых систем «Интерфакса»: огромная корпорация, установлена мощная система защиты. Говорит ли это о том, что вирус особенный, или даже в крупных компаниях существует риск, что какой-то вектор уязвимости могут забыть защитить?

— Тут очень простой ответ, и он инженерно точный. Я не хочу никого обидеть, но, к сожалению, большинство корпораций и в России, и в мире не защищены. У них есть психологическая уверенность в том, что они защищены, потому что каждый год они тратят деньги на какие-то технологии, а злоумышленникам они просто не интересны как цель атаки. Злоумышленникам на 98% интересна монетизация, поэтому основные атаки приходятся на компании, так или иначе связанные с деньгами, это банковский сектор. Поэтому большие корпорации, которые годами просто не интересны для хакеров, они (стали интересны) с этого года просто из-за того, что к преступности чуть-чуть добавляется элемент кибертерроризма, кибердеструктизма, мы видим такие атаки. Поэтому ответ на ваш вопрос — к сожалению, большие корпорации по-настоящему просто не защищены, они как будто гомеопатию принимают технологическую. Чтобы от кого-то защищаться, нужно знать, от кого, что такое компьютерная преступность в 2017 году, какие есть группировки, зачем они действуют, какими инструментами. Преступная группа «Лазарь», которая связана с северокорейской армией, была активной и по-прежнему активна в России. Как много людей читали технический отчет о том, что это за люди, как они действуют, какая их цель? Поэтому основная проблема безопасности не технологическая, она лежит в области знаний. В армейской безопасности у нас есть разведка, которая говорит, кто для страны враг, какое вооружение, когда они могут напасть, а главное — зачем, с какими целями. Третья атака за год, которая показывает, что огромное количество компаний, не только России касается, защищено как неуловимый Джо: он неуловим, потому что он пока никому не нужен. Потому что и BadRabbit, и WannaCry, и Petya — это простые вирусы».

С начала года по миру прокатились уже две волны вирусов-вымогателей: WannaCry и NotPetya. Кибератаки затронули сотни тысяч компьютеров в десятках стран. Пострадали, в частности, российские «Мегафон» и «Роснефть».

Правда, заработок создателей вирусов исчислялся лишь десятками тысяч долларов. Чтобы защититься от вирусов-вымогателей, специалисты рекомендуют оперативно обновлять систему и антивирусные базы компьютеров.

Рекомендуем:

  • Фотоистории