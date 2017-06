29 июня 2017 г. Обзор прессы | InoPressa: тема дня Урок кибербезопасности от вируса-вымогателя Petya Когда правительства и организации во всем мире в среду боролись с последствиями кибератаки, жертвы получили ясную рекомендацию: не платить ни цента. Но был ли выкуп главной целью атаки? В случае Украины мог быть более зловещий мотив - паралич жизненно важных компьютерных систем страны, пишут СМИ. "Россия и другие страны используют киберпреступников, чтобы действовать чужими руками". "Коммерческие компании начали запасать онлайновую валюту биткоин в ожидании атаки вируса-вымогателя, вроде того, который на прошлой неделе поразил компьютерные системы в 65 странах, в том числе в Великобритании", - сообщает Марк Бридж в The Times. "Национальное агентство по борьбе с преступностью (NCA) предупредило, что программы-вымогатели стали "одним из самых прибыльных типов вредоносных программ в истории". Мэтью Хорн, заместитель директора по оперативным вопросам, сказал The Times вчера: "Платить ли выкуп? Не делайте этого. В половине случаев это не работает". "Он добавил, что с кибератаками было бы бороться "гораздо лучше", если бы компании и общественный сектор обзавелись широкодоступными антивирусными технологиями, а пользователи интернета придумывали надежные пароли", - передает Бридж. "Трудные пароли стоят своих инвестиций - они не должны быть в 52 буквы длиной, но им следует быть лучше, чем ваша дата рождения или инициалы и фамилия", - сообщил Хорн. В статье говорится, что Амит Серпер из компании Cybereason нашел "вакцину" от вируса-вымогателя, распространившегося на этой неделе под названием Petya. Исправление должно применяться к каждому компьютеру в сети, чтобы быть эффективным, - в отличие от kill switch, который остановил распространение вируса WannaCry. "В то время как правительства и организации во всем мире в среду пытались бороться с последствиями кибератаки, в ходе которой блокировались компьютеры и нападавшие требовали выкуп, жертвы получили ясную рекомендацию от экспертов по безопасности: не платить и десяти центов", - пишет The New York Times. "Электронный адрес хакеров был заблокирован, и они утратили возможность контактировать со своими жертвами, а следовательно, восстанавливать доступ к компьютерам. Если хакеры хотели получить выкуп, считают эксперты по кибербезопасности, их атака закончилась полным провалом. Но это если действительно цель была такова", - говорится в статье. Все усложняющиеся ныне атаки с целью выкупа заставляют специалистов задаться вопросом: чего на самом деле добиваются хакеры? Денег? Хаоса? Передачи политического месседжа? Когда преступники устраивают атаку с целью обогащения, они создают различные каналы для получения средств от своих жертв, отмечает Джастин Харви (Accenture Security, США). В ходе же недавних широкомасштабных атак использовались "ученические" методы: один электронный адрес и один кошелек Bitcoin для электронных платежей. Брайан Лорд, бывший заместитель директора по разведывательным и электронным операциям в британском Центре правительственной связи, заявил, что во вторник хакеры пытаться не получить финансовую прибыль, а спровоцировать максимальный сбой техники - в особенности на Украине. Но он не уверен, что это была атака из России, передают журналисты. "Русские очень умны, - сказал Лорд. - Есть что-то в оголтелости атаки на Украину, что, с моей точки зрения, не очень вяжется с предположением, что это была российская атака". И IP-адрес, и номер телефона, связанные с регистрацией домена, который использовался в ходе атаки на этой неделе, были иранскими, говорит Идо Вулкан (Insight, Израиль). "Возможно, что это был Иран, или кто-то пытался замаскироваться под Иран", - считает он. "День начался как большинство других для Романа Клименко, бухгалтера из Киева, который только устроился за столом, печатая на компьютерной клавиатуре и попивая кофе. Он быв в неведении, что в его программном обеспечении для подготовки налоговой декларации притаилась тикающая бомба, - рассказывает Эндрю Крамер, корреспондент The New York Times. - Эта бомба вскоре взорвалась, разрушив его финансовые выкладки и быстро распространившись по компьютерным системам, жизненно важным для правительства Украины, и за их пределами". Атака во вторник была вызвана вирусом, схожим с вирусом-вымогателем, что произвел опустошение в мире менее чем два месяца назад. Но в случае Украины причиной мог стать более зловещий мотив - паралич жизненно важных компьютерных систем страны, сообщает корреспондент со ссылкой на заявления в среду экспертов по кибербезопасности. "И многие украинцы подозревают Россию", - говорится в статье. "Аргументация экспертов основывается отчасти на идентификации группы украинских пользователей, которые изначально, невероятным образом, подверглись атаке: бухгалтеры, занимающиеся налогами, - пишет Крамер. - Все они по закону обязаны использовать программу, разработанную украинской компанией, M.E.Doc. В среду компания Microsoft опубликовала заявление, что она "теперь располагает свидетельством, что немногие случаи активного заражения вирусом-вымогателем изначально начались с правомерного процесса обновления M.E.Doc". "Эксперты по кибербезопасности отметили: кто бы ни запустил атаку накануне праздника, отмечающего независимость Украины, он должен был знать, что программное обеспечение M.E.Doc, интегрированное в украинские правительственные компьютеры, было для них возможностью попасть внутрь", - говорится далее. "Беспричинно не атакуют за день до Дня Конституции", - заявил газете Крейг Уилльямс, специалист из Talos, подразделении Cisco, американской технологической компании. Главным подозреваемым считают Россию, поскольку она была вовлечена в открытую и тайную войну с Украиной со времен революции 2014 года, которая свергла прокремлевское правительство, говорится в статье. Если целью нападающих было посеять хаос на высочайших уровнях на Украине, M.E.Doc подошло идеально: это программное обеспечение не только широко установлено в правительственных учреждениях и банках - оно является обязательным для многих украинских предприятий и правительственных органов. "Если вы посмотрите на украинское киберпространство, M.E.Doc - отличный носитель для вируса", - заявил в телефонном интервью газете Иван Лозовый, директор Института государственности и демократии (Киев). "Русские заинтересованы, чтобы у Украины было как можно больше проблем", - сказал он. Обозреватель The Christian Science Monitor Джек Детч посвящает статью тому, "как Россия и другие страны используют киберпреступников, чтобы действовать чужими руками". ФБР объявило в розыск Александра Белана "за атаки на компьютерные сети в США", пишет автор. "По версии правительства США, сотрудники российских разведслужб привлекли Белана к новой затее - взлому инструмента АНБ, который позволял спецслужбам прочесывать миллионы личных аккаунтов электронной почты на Yahoo. Минюст полагает, что ФСБ убедила Белана похитить информацию с 500 млн аккаунтов", - говорится в статье. По мнению автора, это образчик того, как авторитарные страны включают киберинструменты в свой военный арсенал. "Чтобы нарастить свой хакерский потенциал, Россия, Китай и другие "цифровые противники" предлагают киберпреступникам сделку: "Примените свои таланты в интересах разведслужб взамен на судебный иммунитет". "Вы должны осознать, что [российская сторона] всегда использует опосредованных агентов, чтобы делать грязную работу, - говорит Том Келлерман из Strategic Cyber Ventures (Вашингтон). - США ловят хакеров, и их сажают за решетку; в России хорошо известно, кто они такие, и их призывают, чтобы задействовать. Они считаются неприкосновенными, пока отдают дань уважения государству". "Согласно докладу Cybereason, опубликованному в начале года, Россия и Китай, ищущие преимуществ в индустрии кибербезопасности, передают крупные хакерские проекты на аутсорсинг группам и компаниям, которые иногда взаимосвязаны с киберпреступностью", - пишет издание. Возможности России удручают официальных лиц США, и те требуют наращивать киберпотенциал Америки. 13 июня генерал Данфорд, глава Объединенного комитета начальников штабов, сказал, что 70% из 133 "киберкоманд" Пентагона готовы к битве, но у США остается крупное препятствие - законы. "В России и Китае нет аналогов американского Закона о компьютерных мошенничествах и злоупотреблениях", - поясняет автор.