ІТ-експерт пояснив, чому саме українці так часто стають жертвами атак комп’ютерних вірусів на кшталт “Bad rabbit”

Вірус “Bad rabbit”, що цього тижня атакував сайти Міністерства інфраструктури, київського метрополітену та аеропорту Одеси, заблокувавши їхню роботу, також використовував при підборі паролі, які назвали найпопулярнішими ще у фільмі “Хакери” 1995 року. Це, зокрема, слова “любов”, “секс”, “бог” і “секрет”.
Чому ще електронні системи в нашій країні не в змозі дати відсіч хакерам і як вберегти домашні ґаджети, – про це Експрес-онлайн поспілкувався із секюріті-експертом компанії “Softserve” Ігорем Беляєвим.
– Свого часу Україна стала першою країною світу, в якій хакерам вдалося вимкнути світло, – каже експерт. – У 2015 році Івано-Франківська область була без струму десь впродовж 6-8 годин, допоки інженери у Києві не впоралися із проблемою в системі. У тому ж році під час виборів зловмисникам вдалося вимкнути одразу кілька телеканалів.
– Для чого хакерам взагалі таким займатися?  
– Кіберзлочинці бувають різними. Але в більшості з них базовими цілями є гроші і збагачення. Є хакери, які хочуть заподіяти шкоду, щоб в такий спосіб комусь за щось помститися, паралізувати роботу тих чи інших структур.. А є такі, що працюють на певні держави і отримують конкретні завдання від них.
До прикладу, спочатку ІТ-спеціалісти вважали, що “Petya.A” – це вимагач. Однак згодом з’ясувалося, що програма була шпигуном. Вона працювала ще із квітня, її завданням було цупити та знищувати певні дані. Про існування вірусу на своїх комп’ютерах люди дізналися тільки в червні.
– А як щодо “Bad rabbit”, який активізувався цього тижня? Правоохоронці заявляли, що він схожий до “Petya.A”…
– Справді в обох вірусів подібні сегменти коду, в них є схожість збору паролів. “Petya.A” проникав в комп’ютери через програмне забезпечення “M.E.DOC”. Щодо “Bad rabbit”, то жертва отримувала повідомлення про те, що потрібно оновити Adobe Flash Player. Люди натискали на вікно оновлення, завдяки чому вірус спрацьовував.
– Чи вдалося фахівцям з кібербезпеки локалізувати загрозу?
– Вірус можна “підчепити” і зараз. Утім, він уже не становить особливої загрози, тому що вдалося ліквідувати сервери.
Однак нові напади хакерів дуже ймовірні. І, на жаль, недобросовісні програмісти зможуть досягти своїх цілей. А все тому, що в державних структурах все дуже сумно із безпекою…
Нині в Україні є 7 структур, які займаються захистом від вірусів. Серед них – підрозділи при СБУ, банках, кіберполіція. Там є кваліфіковані спеціалісти, але їх дуже мало. Свого часу я теж брав участь у відборі до кіберполіції. Туди прийшли багато вмотивованих людей, які готові були працювати за меншу заробітну платню, ніж ринкова.
Охочі братися за таку роботу є. Функціонують і волонтерські організації, які займаються безпекою. Однак від співпраці із правоохоронними органами їх відштовхує бюрократія. Аби виправити цю ситуацію, потрібно змінювати структуру й робити так, щоб вона працювала ефективно.
– Українці активно користуються піратськими операційними системами. Як це впливає на кібербезпеку?
– Офіційний ліцензійний софт регулярно отримує найякісніше безпекове оновлення, піратський, зрозуміло, – ні. Попри те, найслабшою ланкою в безпеці є людина. Користувачам потрібно знати, що можна робити в мережі, а що – ні.
– Як діяти тим, хто став жертвою вірусних атак? 
– Якщо це установа, то обов’язково потрібно стерти усе програмне забезпечення і встановити його з нуля. Адже часто сучасні віруси ховаються глибоко в системі і атакують повторно.
У домашніх комп’ютерах критичних даних менше, перевстановити софт легше. Але все одно я б радив користувачам зробити копії важливих даних і зберігати їх на окремих носіях. Ними можуть бути жорсткі диски, флешки.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.