Авторов вируса WannaCry можно поймать, но исключать повторения таких атак нельзя / Новости / Информационное агентство Инфорос
Оцените статью
Авторов вируса WannaCry можно поймать, но исключать повторения таких атак нельзя

15.05.2017 12:07

Авторов вируса WannaCry можно поймать, но исключать повторения таких атак нельзя

Хакеров, написавших программу вируса-шифровальщика WannaCry и атаковавших с ее помощью компьютеры госструктур и обычных пользователей в 74 странах мира, можно будет выявить и поймать, однако исключить повторения подобных атак невозможно. Такое мнение высказал в интервью корреспонденту ТАСС Павел Кузьмич, ведущий эксперт Университета ИТМО по вопросам безопасности информационных технологий, директор лаборатории компьютерной криминалистики при Университете ИТМО.

"Системно противодействовать атакам вирусов-шифровальщиков с помощью специального программного обеспечения невозможно. Это очень дорого и ненадежно, так как нельзя предсказать мысль создателей вредоносных программ. А вот провести расследование и выявить злоумышленников можно, успешный опыт есть", - сказал он.

Оптимизм эксперта связан с несколькими "успешно расследуемыми подобными делами". "Наша лаборатория участвует в расследовании нескольких подобных дел. Работа идет активно и успешно", - сказал Кузьмич, не раскрыв сюжеты, чтобы не помешать расследованию.

Он отметил, что вирусы-шифровальщики существуют уже несколько лет, а последняя атака вызвала большой резонанс, так как среди подвергшихся вирусной атаке оказались крупные, в том числе государственные, структуры - ГИБДД, РЖД, Сбербанк, "Мегафон", что чревато потерей или утечкой персональных данных. По той же причине, по его словам, "атака была раздута СМИ". "С момента начала атаки к нам еще никто пока не обращался, но сейчас выходные, и на следующей неделе уверен, что обращения будут", - заметил Павел Кузьмич.

Масштаб атаки он объяснил тем, что злоумышленники нашли брешь в программных продуктах компании Microsoft, что позволило атаковать как частных лиц, так и крупные компании в разных странах. Как ранее сообщал ТАСС, в пятницу "Лаборатория Касперского" зафиксировала 45 тыс. хакерских атак по всему миру с использованием вируса-шифровальщика, получившего название WannaCry (Wanna Decryptor), причем наибольшее число попыток заражений произошло в России, хакеры пытались атаковать компьютеры с операционной системой Windows в 74 странах.

Павел Кузьмич отметил, что "написание вирусов требует достаточно профессиональных навыков", но при этом обратил внимание на то, что "точка входа в программирование, как сферу деятельности, сегодня очень низка".

"С задачей мог справиться как школьник, так и весьма продвинутый IT-специалист, поэтому трудно заранее очертить какой-то круг подозреваемых. Сегодня в мире людей, владеющих программированием, миллионы и миллионы", - считает эксперт.

Не проясняет картину и тот факт, что всплывающие на экранах пораженных компьютеров требования заплатить $600 за дешифровку данных в разных странах мира были написаны на разных языках. "Это вовсе не говорит о многонациональности хакерской атаки, так как программа в состоянии определить по идентификационному номеру компьютера регион мира и язык, на котором там говорят, а также выполнить машинный перевод на нужный язык", - считает он.

К цитируемым СМИ словам бывшего сотрудника Агентства национальной безопасности США Эдварда Сноудена о косвенной причастности этой спецслужбы к атакам Павел Кузьмич отнесся скептически. "Основной мотив злоумышленников выглядит как получение легких денег, а нажива - это не то, за чем гоняется АНБ", - сказал он.

Отвечая на вопрос о том, что может защитить от подобных вирусных атак, Павел Кузьмич сказал: "Осмотрительность, осмотрительность и еще раз осмотрительность! Компьютерные вирусы - не грипп, по воздуху не летают, чтобы попасть на компьютер, им нужен интернет. Попадание вирусов- шифровальщиков на компьютеры сотрудников госструктур или крупных компаний может быть связано только с обходом блокировки интернета, то есть с нарушением инструкций и использованием интернета в рабочее время в личных или служебных целях".

Может помочь и правильная оценка происходящего. "Шифрование данных на жестком диске компьютера занимает от нескольких минут до нескольких часов. Шифрование - очень ресурсоемкий процесс, поэтому в этот момент компьютер должен резко снизить скорость и производительность работы", - рассказал он, заметив, что атаку можно пресечь в первые минуты и предотвратить потерю данных. "Если вы заметили торможение компьютера, срочно обращайтесь к системному администратору", - посоветовал эксперт.

Высококвалифицированный системный администратор сразу сообразит, в чем дело и как помешать действию вредоносной программы. "Последняя атака показала, что уровень компетентности как обычных пользователей, так и системных администраторов, зачастую, недостаточен для быстрых и точных действий при заражении компьютера", - считает Павел Кузьмич,

Другой способ защиты - создание резервных копий важных данных. "Цена вопроса - 3-5 тысяч рублей, за которые можно приобрести выносной винчестер для создания резервной копии, и время от времени переписывать туда новую информацию с жесткого диска компьютера", - отметил он.

Эксперт также посоветовал всем пользователям ПК внимательно относиться к посещению сайтов и проверке почты. "Очень часто вирусы распространяются в файлах, приложенных к письмам якобы от "Ростелекома", где сотрудник якобы высылает счет на оплату. Часто стали приходить такие же мошеннические письма от имени Сбербанка, а также судебных приставов. Для того, чтобы не стать жертвой злоумышленников, стоит внимательно смотреть, куда ведет ссылка в письме, а также какое расширение имеет файл, приложенный к письму", - заключил Павел Кузьмич.

Лаборатория компьютерной криминалистики создана в ИТМО в 2012 году. Ее сотрудников участвовали в расследованиях, касающихся незаконного игорного бизнеса в интернете, угонов автомобилей с использованием IT-технологий, были в практике и обращения от пострадавших от вирусов-шифровальщиков. Павел Кузьмич заметил, что некоторые компании очень неохотно идут на официальное обращение в правоохранительные органы из-за репутационного вреда в случае разглашения. "Их приходится уговаривать, объясняя, что это нужно для корректной статистики и для того, чтобы злоумышленники были пойманы", - отметил эксперт.

В минувшую пятницу значительное число компьютеров в мире подверглось атаке вирусом-блокировщиком (или вирусом-вымогателем) WannaCry, который требует перечисления денег за снятие блокировки с операционной системы. В частности, были заражены компьютеры ряда объектов Национальной системы здравоохранения Великобритании и компьютерные сети испанской компании Telefonica, наблюдались перебои в работе колл-центра российского сотового оператора "Мегафон".

По данным "Лаборатории Касперского", к вечеру 12 мая всего было зафиксировано 45 тыс. попыток атаковать компьютеры по всему миру в 74 странах, наибольшее число попыток заражений наблюдается в России.

Так, безуспешному нападению подверглись компьютеры федеральных министерств, в том числе МВД, МЧС, Минздрава, а также крупнейших компаний: Сбербанка, "Ростелекома", РЖД.

Источник: ТАСС

Оставить комментарий
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Еще по теме «Информационная безопасность»:

20.09.2017
Зачем США заставляют немцев искать «русских хакеров»
19.09.2017
Куда конь с копытом, туда и рак с клешней!
19.09.2017
Сенат США запретил использование продукции "Лаборатории Касперского" в госучреждениях
15.09.2017
Аты-баты, шли солдаты. Все солдаты – дипломаты!
15.09.2017
Reuters: Касперский принял приглашение дать показания в Конгрессе США
14.09.2017
Посольство РФ: решение США по антивирусу Касперского - это недобросовестная конкуренция
14.09.2017
Помощник Трампа считает ПО "Лаборатории Касперского" "неприемлемым риском"
13.09.2017
Юнкер предложил создать Европейское агентство по кибербезопасности
12.09.2017
Евросоюз запустил новый сайт для информационного противодействия России
12.09.2017
Администрация Трампа призывает Конгресс США сделать постоянным закон об электронной слежке
12.09.2017
Захарова: сайты диппредставительств России унифицируют и переведут на российские серверы
11.09.2017
Генпрокурор США намерен проверить сотрудников СНБ на детекторе лжи
08.09.2017
Клюква развесистая, прибалтийская
08.09.2017
Google в отличие от Facebook не обнаружила заказов рекламы для влияния на выборы в США
Загрузка...