Вірус “Bad rabbit”, що цього тижня атакував сайти Міністерства інфраструктури, київського метрополітену та аеропорту Одеси, заблокувавши їхню роботу, також використовував при підборі паролі, які назвали найпопулярнішими ще у фільмі “Хакери” 1995 року. Це, зокрема, слова “любов”, “секс”, “бог” і “секрет”.
Чому ще електронні системи в нашій країні не в змозі дати відсіч хакерам і як вберегти домашні ґаджети, – про це
Експрес-онлайн поспілкувався із секюріті-експертом компанії “Softserve” Ігорем Беляєвим.
– Свого часу Україна стала першою країною світу, в якій хакерам вдалося вимкнути світло, – каже експерт. – У 2015 році Івано-Франківська область була без струму десь впродовж 6-8 годин, допоки інженери у Києві не впоралися із проблемою в системі. У тому ж році під час виборів зловмисникам вдалося вимкнути одразу кілька телеканалів.
– Для чого хакерам взагалі таким займатися?
– Кіберзлочинці бувають різними. Але в більшості з них базовими цілями є гроші і збагачення. Є хакери, які хочуть заподіяти шкоду, щоб в такий спосіб комусь за щось помститися, паралізувати роботу тих чи інших структур.. А є такі, що працюють на певні держави і отримують конкретні завдання від них.
До прикладу, спочатку ІТ-спеціалісти вважали, що “Petya.A” – це вимагач. Однак згодом з’ясувалося, що програма була шпигуном. Вона працювала ще із квітня, її завданням було цупити та знищувати певні дані. Про існування вірусу на своїх комп’ютерах люди дізналися тільки в червні.
– А як щодо “Bad rabbit”, який активізувався цього тижня? Правоохоронці заявляли, що він схожий до “Petya.A”…
– Справді в обох вірусів подібні сегменти коду, в них є схожість збору паролів. “Petya.A” проникав в комп’ютери через програмне забезпечення “M.E.DOC”. Щодо “Bad rabbit”, то жертва отримувала повідомлення про те, що потрібно оновити Adobe Flash Player. Люди натискали на вікно оновлення, завдяки чому вірус спрацьовував.
– Чи вдалося фахівцям з кібербезпеки локалізувати загрозу?
– Вірус можна “підчепити” і зараз. Утім, він уже не становить особливої загрози, тому що вдалося ліквідувати сервери.
Однак нові напади хакерів дуже ймовірні. І, на жаль, недобросовісні програмісти зможуть досягти своїх цілей. А все тому, що в державних структурах все дуже сумно із безпекою…
Нині в Україні є 7 структур, які займаються захистом від вірусів. Серед них – підрозділи при СБУ, банках, кіберполіція. Там є кваліфіковані спеціалісти, але їх дуже мало. Свого часу я теж брав участь у відборі до кіберполіції. Туди прийшли багато вмотивованих людей, які готові були працювати за меншу заробітну платню, ніж ринкова.
Охочі братися за таку роботу є. Функціонують і волонтерські організації, які займаються безпекою. Однак від співпраці із правоохоронними органами їх відштовхує бюрократія. Аби виправити цю ситуацію, потрібно змінювати структуру й робити так, щоб вона працювала ефективно.
– Українці активно користуються піратськими операційними системами. Як це впливає на кібербезпеку?
– Офіційний ліцензійний софт регулярно отримує найякісніше безпекове оновлення, піратський, зрозуміло, – ні. Попри те, найслабшою ланкою в безпеці є людина. Користувачам потрібно знати, що можна робити в мережі, а що – ні.
– Як діяти тим, хто став жертвою вірусних атак?
– Якщо це установа, то обов’язково потрібно стерти усе програмне забезпечення і встановити його з нуля. Адже часто сучасні віруси ховаються глибоко в системі і атакують повторно.
У домашніх комп’ютерах критичних даних менше, перевстановити софт легше. Але все одно я б радив користувачам зробити копії важливих даних і зберігати їх на окремих носіях. Ними можуть бути жорсткі диски, флешки.