+7 495 723 0119

Наступает эра кибертерроризма?

    Posted on 28 June, 2017 by CEO

    Атаки вируса Petya были направлены на так называемую критическую инфраструктуру: аэропорт, метро, энергосистемы. Есть ли реальная угроза жизни, и почему Microsoft не спешит закрывать уязвимости Windows?

    Россия, Украина, далее вся Европа. Вирус-шифровщик Petya устроил массовую атаку на компьютеры госорганов и частных компаний. Счет пострадавших организаций перевалил за сотню.

    Действие вредоносной программы Petya аналогично известной WannaCry. Вирус шифрует все данные на компьютере и требует заплатить 300 долларов в биткоинах. Под удар злоумышленников попали, в том числе, киевский метрополитен, аэропорт Борисполя, украинские энергосистемы, а также банки, компании Mars, Nivea и другие. В России вирус атаковал компьютерные сети «Башнефти» и «Роснефти».

    Специалисты по IT-безопасности говорят о первом в своем роде акте кибертерроризма. Вирус атаковал критическую инфраструктуру. Кто стоит за этими атаками? Почему Petya проходит сквозь антивирусы? На ком лежит ответственность за глобальную уязвимость, которая позволила вирусу нанести удар?

    Вирус Petya появился в марте 2016 года. Малыш был злой, но в целом не опасный — пока не объединился со второй программой-шифровальщиком под названием Misha. Тандем заставил специалистов по компьютерной безопасности по-новому взглянуть на методы защиты.

    Плохая новость: Petya без труда обходит антивирусы. Пострадавшие утверждают, что их компьютеры не спасла ни лицензионная операционная система, ни последние обновления к ней, ни в целом политика цифровой гигиены. Вторая плохая новость: по-мнению специалистов, вирус использует глобальную уязвимость Windows, а в Microsoft хоть и знают о прорехе, но закрывать ее не спешат.

    Широкую огласку эта проблема получила сразу после атаки схожего по своему действию вируса WannaCry. В мае президент Microsoft Брэд Смит заявил, что вредоносная программа использовала уязвимость, информация о которой хранилась в АНБ и была оттуда украдена. Сама дыра, как выяснилось, находилась в операционной системе 16 лет и позволяла АНБ получать удаленный доступ к любому компьютеру под Windows.

    Сразу после скандала корпорация выпустила заплатку, но судя по атаке вируса Petya, заплатка проблему не решила, то есть была липовой. А тандем «Пети и Миши» вовсе не обязательно дело рук авторов из США. Дыру в операционной системе могут использовать любые хакеры.

    Роман Ромачев

    гендиректор агентства разведывательных технологий «Р-Техно»

    «Это абсолютно те же технологии, которые озвучил Сноуден. То есть уязвимости были созданы для спецслужб, и пока они не закрыты, «Пети», «Васи» и другие WannaCry будут атаковать компьютеры. Это профессионалы, которые используют уязвимости, а уязвимости, я думаю, закрыты будут не скоро. Повторяюсь, сделаны они специально для входа спецслужб в наши компьютеры. Разработчики Microsoft просто-напросто закрыть их не могут без одобрения спецслужб».

    Специалисты полагают, что вирус Petya проникал в компьютеры в течение некоторого времени и находился в спящем режиме, пока не была дана команда на активацию. Об этом говорит хотя бы общее время атаки: 14:00 по Москве. Другими словами, киберудар был спланирован. И злоумышленники нанесли его не просто по домашним системам, а по компьютерам, которые управляют критической инфраструктурой: киевское метро, аэропорт в Борисполе, системы энергоснабжения, банки и так далее. Атака затронула даже Чернобыльскую АЭС. То есть речь идет об акте кибертерроризма. Первом в своем роде. Недокументированные возможности и дыры в программном обеспечении теперь несут реальную угрозу для жизни.

    Евгений Лифшиц

    руководитель агентства кибербезопасности

    «Я считаю, что мы стали свидетелями того, что в этих атаках АНБ в США взаимодействует с крупнейшими корпорациями, оставляя НВ — недокументированную возможность — в программном обеспечении, программном коде. То есть, целенаправленно делают закладки, чтобы в будущем иметь возможность влиять на информацию, на оборудование, отключать его и включать. Когда это касается инфраструктурных отраслей и инфраструктурных каких-то вещей, то да, это уже терроризм. Это начинает нести реальную жизненную угрозу»

    Самый серьезный урон атака Petya нанесла украинским и российским компьютерным системам. И они оказались не готовы к удару, хотя о проблеме в операционке Windows было известно заранее, но она не выносилась в публичное поле. Последний месяц депутаты и другие ответственные лица занимались мессенджерами, системами VPN и прочими анонимайзерами. Стыдили и учили жизни Павла Дурова. Но Petya показал, что он более серьезная проблема, чем Теlegram. Будут ли сделаны выводы?

    https://www.bfm.ru/news/358218

    No tags added.