Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Эксперт: Petya — это тренировка перед началом реальных боевых действий

Компьютерный вирус Petya нанес ущерб компаниям во всем мире, но атаковали по большей части только государственные структуры. Однако вирус-шифровальщик оказался не тем, за кого себя выдавал — он не шифровал данные, а сразу уничтожал их. Возможно, вымогательство стало прикрытием для скрытой цели, а эта атака — только разминка. Hi-Tech Mail.Ru разобрался, куда может зайти киберпреступность.

Под ударом госкомпании, банки и биржи

«Интерфакс-Украина» сообщает, что два госбанка Украины до сих пор работают в ограниченном режиме, а фондовый рынок пропустил целый день работы. Также под атаку вируса попал российский «Газпром». Масштабы ущерба и число зараженных вирусом компьютеров «Газпрома» не уточняются. В компании от комментариев отказались, сообщает Reuters.

В случае Petya сразу понятен срез затронутых объектов — это инфраструктура государственного уровня. Но я считаю, что это была только разминка, и волна криптолокеров на этом не закончится
Евгений Черешнев
президент холдинга Biolink.Tech

Украина сильнее других стран пострадала от вируса, и, похоже, что именно оттуда вирус начал свое распространение. В этом мнении сходятся большинство экспертов, в том числе и компания Microsoft, которая заявила, что источником массовых кибератак стала программа для отчетности и документооборота M.E.doc.

На защиту от угрозы фонд НАТО выделил Украине миллион евро, а оборудование для киберзащиты на эту сумму поставит Румыния. Эксперты до сих пор не могут сказать, кто стоит за атаками, и ни одна хакерская группа не взяла на себя ответственность.

Данные уже не расшифровать

Всего жертвами вируса-вымогателя Petya стали более 40 компаний, которые заплатили требуемую сумму в биткойнах. При этом эксперты заявляют, что данные расшифровать невозможно, и платить хакерам не имеет смысла: вирус только притворяется вымогателем, а на деле просто уничтожает данные.

Авторы вируса на этот раз вместо того, чтобы извлечь прибыль, пытались спровоцировать максимальный ущерб, по сути дела, хаос. The New York Times пишет, что «отсутствие какого-либо смысла» за атакой Petya может означать, что это была только репетиция, прощупывание почвы. Далее может последовать еще более глобальная атака, способная парализовать всю деятельность планеты в электронной сфере.

Когда атаку планирует не шайка подростков, немного умеющих программировать, а хорошо организованная и хорошо финансируемая группа профессиональных хакеров, как правило за ними кто-то стоит: финансовые институты, террористические организации, наркокартели или спецслужбы конкретных стран. И задача стоит — обездвижить или нейтрализовать структуры предполагаемого противника — или реального.
Евгений Черешнев
президент холдинга Biolink.Tech

Урок WannaCry не выучен?

Евгений Черешнев, президент холдинга Biolink.Tech, рассказал Hi-Tech Mail.ru, что все дыры в Windows заткнуть невозможно в принципе. Над поиском уязвимостей Zero Days (уязвимости, о которых производитель не знает) трудится очень много людей в хакерском комьюнити и они зарабатывают на этом хорошие деньги. Даже если из одного архива (например, АНБ) произошла утечка, о которой знают все, на закрытие опубликованных уязвимостей могут уйти месяцы, если не годы. За это время будут найдены новые уязвимости — это процесс, который идет в реальном времени.

Понятия «абсолютная безопасность» вообще не может существовать, особенно применительно к Windows — так как она остается самой популярной ОС на планете. При этом уязвимости Zero Days продаются и стоят очень дорого — от ста тысяч долларов и больше. Особенно интересные вещи могут стоить миллионы.

Эксперт уверен, что происходящее — это только разминка, и самые страшные криптолокеры еще ждут нас впереди.

Представьте, что будет, если в один день, таргетировано зашифруют данные всех игроков какой-нибудь массовой онлайн игры, типа World of Warcraft или World of Tanks. Подростки начнут рвать на себе волосы, да они сделают что угодно, лишь бы найти деньги на выкуп, ведь игры — разновидность цифровых наркотиков. Поэтому мы только вступаем в эру криптошантажа и криптолокеров.
Евгений Черешнев
президент холдинга Biolink.Tech

Криптолокеры — крайне опасная форма вредоносного кода. В каком-то смысле это — кибероружие. В 21 веке выгоднее вести войну в киберпространстве, чем реальными войсками. Это дешевле и эффективнее. Основная война сейчас разворачивается в киберпространстве и Petya наглядный пример этому.

Также читайте наши материалы о том, что показала атака WannaCry, и как распознать фишинг.

Расскажи друзьям, что еще натворил Petya на Украине — используй кнопки ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
116
ДАРМИДОН ЕВЛАМПЫЧЪ
В ответ на комментарий от Dark История переписки10
Dark
Больная какая то у вас логика. Я никоим образом не кичусь и не бахвалюсь. Просто с тех пор когда линукс настраивался исключительно ручками прошло достаточно много времени (первые мои шаги даже не по настройке, а по дописыванию драйвера звуковухи пришлись на 2000 год). Сейчас многие дистрибутивы достаточно дружелюбны и вполне вменяемы - с тех пор линукс стал вполне самостоятельной операционкой.
СсылкаПожаловаться
Нет так нет.
СсылкаПожаловаться
Dark
В ответ на комментарий от ДАРМИДОН ЕВЛАМПЫЧЪ История переписки9
ДАРМИДОН ЕВЛАМПЫЧЪ
Тёща тут как пример бестолковости либо гениальности по сравнению с никаким сотрудником от ростелеком. Т.е. по его словам линекс может настроить любой дилетант. Шучю я так злобно. Человек пользуется плодом чужого труда и бахвалится что на этом поприще добился совершенства, без всяких как следует из написанного, начальных знаний. Взял и поставил, настроил виртуалку и все прописи написал сам, без посторонней помощи. Ну молодец, что сказать, уникум.
СсылкаПожаловаться
Больная какая то у вас логика. Я никоим образом не кичусь и не бахвалюсь. Просто с тех пор когда линукс настраивался исключительно ручками прошло достаточно много времени (первые мои шаги даже не по настройке, а по дописыванию драйвера звуковухи пришлись на 2000 год). Сейчас многие дистрибутивы достаточно дружелюбны и вполне вменяемы - с тех пор линукс стал вполне самостоятельной операционкой.
СсылкаПожаловаться
Юрий Щербаков
В ответ на комментарий от ДмСПб История переписки2
ДмСПб
Есть только один несмешной момент. Если в системе военного назначения применяется хоть один элемент неродного происхождения, или если при проектировании хоть одного сложного элемента участвовали сомнительные в плане преданности государству лица, то любую систему с таким элементом нельзя считать абсолютно надёжной и неуязвимой для бэкдоров извне... Учитывая отношение военных к программистам и инженерам в нынешней России - я бы не стал заявлять, что наши системы абсолютно надёжны. То, что России для производства нынешних чипов поставили зарубежное оборудование - это уже огромная дыра в безопасности. А про изготовление русских процессоров в Тайване можно и вовсе не упоминать... Впрочем, это проблема не только России. В США тоже не могут надеяться на все 100 надёжность, учитывая сколько зарубежных программистов там работает, и то, что каждый из них мог понаоставлять много забавнейших закладок в самых неожиданных местах, которые могут напрочь вырубить сложную боевую систему или перехватить управление.
СсылкаПожаловаться
Порадую :
1. вояки для себя готовят
"ну что-то типа программистов"...
"ржу-нимагу"...
Полкашей в погонах
(по-нашему = "погань")
обходил за 3 команды.
----------------------------
2. А затык серьёзный.
Теоретически,
возможно ли программно проверить
наличие Е-закладок ?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru