УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

На Україну очікує нова кібератака. Знаю, коли - кіберфахівець

Кібератака на Україну

Після масштабної хакерської атаки на Україну "Обозреватель" зв'язався з фахівцем по кібербезпеки Володимиром Стираном, щоб прояснити ряд наболілих питань. Експерт розповів про справжню мету хакерів, нові кібератаки на Україну і те, чому ніхто не хоче займатися кібербезпекою держави.

Відео дня

- За інформацією, яка є в мережі, на сьогодні (29 червня, - Ред.), хакери, які атакували Україну заробили щось близько 10 тис. доларів. Зовсім небагато. Яка у них могла бути мета, якщо не гроші?

- Це терористичний акт. Виключно масштабна атака з метою добитися відмови в обслуговуванні в масштабі цілої країни. Факт того, що для маскування був використаний якийсь криптовимагач не повинен відволікати вас від суті. Це виключно маскування.

Це операційна безпека, яка наштовхує всіх на думку про те, що це була кримінальна активність. Насправді активність не кримінальна, а терористична.

- Такого терориста можна відстежити? Або практично без шансів?

- Реально все. Але потрібно бути до цього готовим. Розслідування ведеться вже зараз. Третю добу кіберкопи і СБУ не сплять, розслідуючи, що сталося.

- Якщо це теракт, то головний і, напевно, навіть єдиний підозрюваний у нас буде один - Російська Федерація. Але вони теж постраждали від вірусу. Як це можливо?

- Тут я можу тільки спекулювати. Такі речі дуже-дуже важко контролювати. Коли ви випускаєте такий вірус, то втримати його під контролем практично неможливо.

Читайте: Вірусний удар по Чорнобилю: стало відомо, як кібератака вплинула на роботу ЧАЕС

Тому географія жертв не повинна нас відволікати від того, як відбувалося первинне зараження і на який ринок була основна орієнтація. Звідки інфекція почалася. І те, що під роздачу потрапили росіяни та хтось на Заході... порівняйте масштаби. Основна жертва - Україна.

- А за вашою інформацією, наскільки сильно ми опинилися вражені? Більшість сайтів уражених вірусом компаній і установ вже працюють. Також багато хто з них відрапортував про те, що наслідки вже виправлені.

- Як правило веб-сайти працюють під управлінням операційної системи Linux. Порушення в роботі відбуваються в локальній мережі. Веб-сайти або інші платформи як правило розміщені в "хмарах", які невразливі для цього конкретного вірусу. Тобто ви не можете з цього судити. Дивіться, у кого банкомати заблоковані, у кого платежі не можуть проходити, чиї картки не бралися на касах супермаркетів. Перелік дуже і дуже великий. Це як глобальна пандемія. Один раз штам вірусу ви випускаєте і більше не можете його контролювати. Куди він далі піде вже не важливо.

Тому кілька векторів первинного зараження дозволяють сподіватися на те, що охоплення буде максимальним. А мімікрування і часткове наслідування WannaCry дає вам надію, що вас спутають з криміналом.

Читайте: Гроші не головне: в ООН розповіли про цілі хакерів, які запустили вірус Petya

- Але раз вже одного вийшло, то напевно спробують знову. Існують методи захисту від цієї зарази?

- Це не напевно, а точно. Ось почекайте Дня Незалежності. Методи, звичайно ж, є. Вони давно розроблені і навіть перекладені українською мовою з тих рекомендацій, які вже використовуються на Заході. Просто ніхто не чешеться їх застосовувати.

- Тобто перед новою атакою ми будемо беззахисні?

- Ні, ми не беззахисні. Нас ще не клюнуло досить сильно для того, щоб ми починали щось робити.

- Тобто ще парочка атак і може тоді все почнуть щось робити.

- Я не знаю. Не впевнений. Вже досить було атак для того, щоб почали виправляти ситуацію, але поки цих виправлень не видно. Ми закони пишемо, доктрину, стратегію. Ось цим всім ми займаємося - документи розробляємо. Більше нічого не робимо.