Разведка боем или просто бизнес-проект?

Для сотен тысяч пользователей компьютеров по всему миру 12 мая превратилось в черную пятницу, став днем массовой кибератаки с акцентом на компьютеры государственных учреждений, силовых структур, важнейших компаний, отвечающих за транспортные и другие инфраструктурные системы. В последние дни только и разговоров о ранее не известной вредоносной программе, которая не давала возможность открывать хранящиеся на дисках данные, требуя за расшифровку  300 долларов в так называемой “криптовалюте” — виртуальных деньгах, которыми можно анонимно расплачиваться в цифровом мире.

Основной удар — около 80% — пришелся на Россию. Достаточно сказать, что российская “Лаборатория Касперского” зафиксировала в тот день около 45 тысяч попыток кибератак. Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин. Как выяснилось, в Армении также есть жертвы пятничной кибератаки, о чем на днях заявили местные специалисты, пояснив, что пострадавших от интернет-вируса пока не так много, но со временем их число увеличится.

Дело в том, по оценкам экспертов, что данный вирус поражает те компьютеры, на которых установлена операционная система Windows, не обновленная с марта текущего года, поскольку именно в тот период компания Microsoft закрыла уязвимость, которую использует вирус. А быстрое его распространение показывает, что в большинстве серьезных, крупных организаций давно не проводили обновлений системы, что и позволило новому вирусу-шифровальщику заразить, кодировать файлы и требовать выкуп. “Это просто бизнес-проект”, — пришли к выводу армянские специалисты.

Впрочем, все не так однозначно. Многие международные СМИ, к примеру, намекают на наличие “российского следа” в последней массированной кибератаке, поскольку  хакерская группа начала заражать компьютеры вирусом вскоре после ударов США по Сирии, что, якобы, свидетельствует о связи кибермошенников с Россией. Другая версия, уже с российской стороны, в том, что кибератака на ряд структур является частью войны спецслужб.

Как бы то ни было, единогласно отмечают практически все эксперты, эпидемия, поразившая десятки тысяч компьютеров на операционке Windows — не последняя, за ней обязательно последуют другие. Причина будущих эпидемий проста: такой тип вируса позволяет создателям быстро и достаточно просто получить серьезные деньги. С другой стороны, уже на уровне правительств стран говорится о том, что посредством хакерских атак можно нанести серьезный ущерб инфраструктуре любого мегаполиса: остановить лифты, отключить водоснабжение, перекрыть канализацию, внести хаос в движение поездов, авиации.

Вполне возможно, что хакеры, стоявшие за массовой пятничной кибератакой, просто провели разведку боем, пытаясь выяснить, насколько быстро специалисты по компьютерной безопасности могут реагировать на угрозу, проверили, как глубоко они могут прорваться на серверы. По крайней мере, основатель “Лаборатории Касперского” Евгений Касперский уверен, что противостояние между государственными структурами и террористами постепенно перемещается в виртуальный мир, а атаки, подобные той, которая произошла 12 мая, будут повторяться, но уже по другому сценарию и под другим прикрытием.

Цифровое средневековье

Увы, реальность такова, что информационно-коммуникационные технологии внедряются и развиваются сегодня гораздо быстрее, чем законодатели и правоохранительные органы могут реагировать на этот рост. “То, что сейчас происходит в мире, мне напоминает истории про средневековых алхимиков, которые вроде научились смешивать элементы друг с другом, пытаясь получить золото, но до конца не понимали, как протекают химические процессы. Они много чего изобрели, но золота так и не получили. Аналогичная ситуация сегодня и в цифровом мире: куча разных цифровых технологий, которые собраны вместе, приводят в восторг пользователей, но как их сделать безопасными, пока многие не знают”, — полагает руководитель международной “Лаборатория Касперского” Евгений Касперский.

С новыми угрозами сталкивается, естественно, и Армения. По данным “Лаборатории Касперского”, полученным по итогам 2016 года с помощью облачной инфраструктуры Kaspersky Security Network, почти половина армянских пользователей так или иначе подвергается кибератакам. Так, каждый третий пользователь в Армении в 2016 году сталкивался с киберугрозами в Интернете — вредоносными программами, хакерскими атаками, мошенничеством, спамом и многим другим. “Лаборатория Касперского” выяснила, что в среднем каждый армянский пользователь персонального компьютера в течение года 13 раз встречался с интернет-угрозами.

Кроме того, 40% армянских пользователей подвергались так называемым “локальным угрозам” — вредоносным объектам, попадающим на устройства через съемные носители (например, флешки). Правда, с локальными зловредами пользователи имели дело в 6 раз чаще — в среднем 83 раза за год. А еще 10% имели опыт столкновения с угрозами для мобильных устройств.

Проблема в том, что любая киберугроза влечет за собой риск потери важной информации, начиная от логинов и паролей от учетных записей, в том числе от электронной почты и социальных сетей, заканчивая данными онлайн-доступа к банковским счетам, персональным контактам и т.п. Ряд зловредов может охотиться напрямую за деньгами пользователей, не говоря уже о том, что зачастую мишенью для атак становятся финансовые организации. В мире известны случаи, когда банки грабили на миллионы долларов.

В феврале прошлого года хакеры с помощью системы банковских переводов SWIFT украли деньги со счета центрального банка Республики Бангладеш. Всего было произведено 32 транзакции на общую сумму под миллиард долларов. Из них 30 транзакций были выявлены и заблокированы. Однако два перевода, на суммы в 21 и 80 миллионов долларов в Шри-Ланку и на Филиппины, прошли успешно.

Перевод в Шри-Ланку впоследствии удалось вернуть благодаря банальной опечатке, ставшей самой дорогой опечаткой в мире. Так вот, направляя средства на счет местной некоммерческой организации, организаторы атаки сделали ошибку в слове “фонд” (fandation вместо foundation), и служивший посредником немецкий Deutsche Bank остановил транзакцию “до выяснения”. На Филиппинах все получилось.

Кибербезопасность как конкурентное преимущество

Увы, все получилось и у хакеров, нацелившихся на армянские банки. И снова февраль, просто этого года, и снова миллионы, только в драмах. В нашем случае действовала международная преступная группа, совершившая хищения из банкоматов Армении с помощью вредоносных программ, рассылаемых через электронную почту. Схема была довольно простой и, судя по всему, давно отработанной. Члены преступной группы — иностранцы, отправили от имени одного из ведомств Армении на электронные адреса сотрудников одного из армянских банков десятки фальшивых писем, содержащие вредоносные программы, посредством которых проникли во внутреннюю компьютерную сеть банка и получили доступ к информации. Затем они прибыли в Армению, и обналичили из банкоматов Еревана и Абовяна 133 млн драмов.

“Атаки по такой методологии — довольно старые и тривиальные. Кроме того, они требуют определенного времени для реализации, поэтому при наличии более или менее современных инструментов кибербезопасности и специалистов, ими владеющих, банку удалось бы вовремя отреагировать на атаку и принять соответствующие меры. Получается, что руководство банка не смогло или не захотело инвестировать средства для обеспечения необходимого уровня кибербезопаности. Но, подвергшись атаке, банк понес потери на сумму в десятки раз больше, чем, если бы он изначально потратил на предотвращение и ликвидацию подобных атак”, — оценил ситуацию региональный представитель “Лаборатории Касперского” в Армении и Грузии Армен Карапетян.

По его мнению, подобные инциденты могут подорвать доверие ко всей банковской системе. И этот вопрос надо как-то решать. Кроме того, трата денег на внедрение высоких технологий, обеспечивающих требуемый уровень кибербезопасности, вполне может стать одним из самых сильных конкурентных преимуществ того банка, который пойдет на эти шаги.

На самом деле, киберугрозы и последствия от столкновения с ними с каждым годом становятся все более масштабными. В таких условиях надежная защита нужна как никогда прежде. Эксперты советуют пользователям проявлять бдительность как при выходе в Интернет, так и при работе за компьютером офлайн. К сожалению, как показала недавняя массовая кибератака, даже самое осторожное поведение и проактивные технологии, способные предотвратить заражение, не гарантирует стопроцентную защиту от киберугроз.