27 червня 2017 року Україна стала жертвою масової хакерської атаки: вірус Petya.A (вірус-вимагач, вірус-шифрувальник) вразив велику кількість комп’ютерів українських компаній, проникши до них через програмне забезпечення «M.E.Doc», яке використовується для електронного документообігу.
Атаки вірусу Petya.A уразили безлічі підприємств і приватних користувачів у багатьох країнах світу. Як повідомила компанія «Eset», що розробляє антивірусне програмне забезпечення, більшість випадків зараження комп’ютерів вірусом-вимагачем Petya.А припало на Україну – 75,24 % заражень від загальної кількості у світі.
Кількість випадків зараження комп’ютерів вірусом-вимагачем Petya.А, у % від загальної кількості в світі:
На країни, що перебувають за межами Європи, припало 2,94% загальної кількості заражень.
Жертвами хакерської атаки стали більше 80 кампаній в Україні, серед яких Кабінет Міністрів України, Міністерство інфраструктури України, Ощадбанк, Укргазбанк, Укрсоцбанк, OTP банк, ПАТ «Укрпошта», «Нова пошта», аеропорт «Бориспіль», ПАТ «Київенерго», WOG, KLO, мережа гіпермаркетів «Епіцентр», Чорнобильська АЕС, «24 канал» тощо.
Цей вірус шифрував дані комп’ютера, а потім вимагав гроші за розшифровку ($ 300). Станом на 22:30 27 червня 2017 року гроші на рахунок шахраїв переказали 30 осіб. Сума склала $ 7 684.
Атака вважається небезпечною, тому що вірус копіює сам себе до нескінченності, якщо знаходить інші комп’ютери, в яких є аналогічна дірка в системі безпеки. Вірус вражав комп’ютери на операційній системі Віндоус. Антивіруса до Petya.A поки не розроблено.
Чи маємо ми захист?
Зауважимо, що вірус практично повністю паралізував роботу більше тисячі компаній світу, яким знадобилося чимало часу для відновлення своїх даних, що, звісно, спричинило немалі фінансові збитки.
Чи маємо ми хоч якісь шанси для захисту даних в епоху цифрового світу? Найімовірніше – ні. Це не означає, що треба знову переводити всі дані в паперовий вигляд, але, користуючися мережею Інтернет, важливо розуміти, що приватність у мережі неможлива, яке б захисне програмне забезпечення не стояло на комп’ютерах.
На жаль, на сьогодні заходи кібербезпеки в Україні (та у багатьох країнах світу) досить низькі, будь-яких ефективних механізмів запобігання кібератакам у країні немає, і, вочевидь, державні органи та приватний сектор зовсім не готові протидіяти кібератакам, які останнім часом здійснюються дедалі частіше.
Не стільки парадокс, скільки свідчення роботи кіберполіції – там не змогли вберегти навіть свої комп’ютерні системи. Експерти ж радять не відкривати файли, надіслані від незнайомців, оновлювати операційну систему і антивірус, і обов’язково зробити резервну копію файлів.
Ярослав Тракало,
прес-секретар Нацполіції України
Відзначимо, що запуск будь-якого вірусу на електронні пристрої здійснюється найчастіше самими користувачами, коли відкривають які-небудь програми, оскільки віруси головним чином маскуються під листи від знайомих (або незнайомих) адресатів, під програми оновлення програмного забезпечення, під офіційні листи від державних органів.
Тому вкрай важливо систематично інструктувати співробітників щодо необхідних заходів кібербезпеки, при цьому не тільки стосовно робочого обладнання, але й особистого також.
Спецтехніка для протидії
19 липня підрозділи кіберполіції України отримали спеціалізовану техніку для протидії кіберзагрозам. 194 одиниці обладнання передали Києву представники Координації проектів ОБСЄ в Україні за підтримки Посольства Великої Британії. Техніка була надана в рамках проекту «Розвиток можливостей кіберполіції».
За словами міністра внутрішніх справ Арсена Авакова, Україна впевнено інтегрується в світову боротьбу з кіберзлочинністю, що допоможе поліпшити безпеку в усій Європі.
Ми висловлюємо вдячність іноземним партнерам за підтримку, яку вони нам надають. І сьогодні ми заявляємо про черговий етап нашого співробітництва, про передачу спеціального цифрового обладнання для кіберполіції.
Арсен Аваков,
міністр внутрішніх справ України
Своєю чергою, посол Великої Британії Джудіт Гоф заявила, що британська сторона рада співпрацювати з Україною, тому що вважає сферу боротьби з кіберзлочинністю дуже важливою.
Правила захисту
Для того щоб не стати жертвою кібератаки, необхідно дотримуватися кількох основних правил:
– у разі виявлення порушень у роботі комп’ютерів, що працюють у комп’ютерних мережах, негайно від’єднати їх від мереж (як мережі Інтернет, так і від внутрішньої мережі);
– не відкривати відразу прикріплені файли та не переходити за посиланнями, що містяться у листах від незнайомих адресатів, яку б привабливу/цікаву інформацію вони не містили;
– не відкривати прикріплені файли та не переходити за посиланнями, що містяться у листах від знайомих адресатів, але яких ви не очікуєте або які здаються вам незвичними;
– обов’язково встановити спеціальне антивірусне обладнання на всіх пристроях;
– систематично робити резервне копіювання всіх даних;
– не зв’язувати внутрішню мережу користувачів з мережею Інтернет;
– не заходити на підозрілі веб-сайти та не відкривати посилання на них.
Також представники Департаменту кіберполіції рекомендують тимчасово не застосовувати оновлення, які пропонує програмне забезпечення «M.E.Doc» під час запуску, та не слухати поради розробників.
У випадках виявлення хакерських вторгнень, потрібно звертатися з повідомленнями до Департаменту кіберполіції Національної поліції України для негайного реагування на них (www.cybercrime.gov.ua, e-mail: faq@cyberpolice.gov.ua, тел.: +380 (044) 374 37 51, +380 (67) 218 63 67)
Рекомендації щодо дій
Якщо ви все ж таки стали жертвою вірусу-шифрувальника, спочатку зайдіть на веб-сайт www.nomoreransom.org, де можна ознайомитися з видами таких вірусів та отримати інструменти для відновлення своїх зашифрованих даних, якщо ваш електронний пристрій було атаковано одним із зазначених на сайті вірусів.
Якщо ж ви не знайшли будь-яких способів відновлення дешифрування самостійно, бажано поінформувати Департамент кіберполіції Національної поліції України.
Також на веб-сайті Департаменту кіберполіції можна знайти інформацію щодо того, як можна захистити домашню Wi-Fi мережу. Зокрема, спеціалісти Департаменту радять приховувати назву своєї Wi-Fi мережі, включати шифрування, відключати доступ до адміністрування роутера або точки доступу з глобальної мережі Інтернет.
Необхідно розуміти, що, увійшовши в цифровий вік, дуже важливо захищати свої персональні дані та будь-яку інформацію, яку не хочеться передавати іншим особам або втрачати.
Мережа Інтернет з усією своєю зручністю є відмінним джерелом інформації та гарною основою різноманітних махінацій для шахраїв
Більш того, важливо розуміти, що кібератаки будуть і надалі здійснюватися, а способи поширення вірусів та самі віруси будуть тільки вдосконалюватися, у зв’язку з чим конче потрібно приділяти належну увагу вже не тільки фізичній, але й своїй інформаційній безпеці.
Віта Струтинська,
канд. геогр. наук.,
УкрНДІЦЗ