Посилках з США в Україну

Новини для українців всього свту

Monday, Nov. 20, 2017

Україна стала однією з головних мішеней масштабної вірусної атаки

Автор:

|

Травень 18, 2017

|

Рубрика:

Україна стала однією з головних мішеней масштабної вірусної атаки

12 травня ц. р. увесь світ дізнався про новий комп’ютерний вірус WannaCry (відомий також під назвою «WanaCrypt0r 2.0»). Ця зараза блокувала та шифрувала файли, після чого користувачеві давали три дні, щоб заплатити 300 USD у криптовалюті Bitcoin та отримати відповідний антивірус. Якщо ж власник комп’ютера комизився, сума зростала до 600 USD. Найвпертішим обіцяли повну втрату записаних на комп’ютері файлів. Як стверджують експерти із кібербезпеки, атака 12 травня стала однією із наймасштабніших в історії. «Жертвами вірусу стали щонайменше 200 тис. організацій, приватних осіб і компаній у 150 державах світу. Ми ніколи не бачили нічого подібного», — заявив у інтерв’ю британському телеканалу ITV Роб Вейнрайт, директор «Європолу».

РФ, Україна, Тайвань
Однією з перших атаки зазнала Іспанія. Заблокованими виявилися 85 % комп’ютерів, що належать одній із найбільших телекомунікаційних компаній країни Telefonica. У Німеччині вірус проник у мережу найбільшого залізничного оператора Deutsche Bahn. Відомостей про перебої в русі потягів не надходило, але на електронних табло багатьох вокзалів пасажири могли бачити характерне вікно поверх розкладу руху поїздів. Проблеми виникли також у автоконцернів Renault і Nissan, мережі банкоматів у Китаї, національних інтернет-провайдерів Іспанії та Португалії.
Чи не найбільше занервували британці, адже в них під удар потрапила система охорони здоров’я — була порушена робота кількох десятків лікарень. Пацієнти не могли отримати повноцінне лікування через блокування їхніх електронних медичних карт на комп’ютерах клінік, також пацієнтів систематично попереджали про збільшення часу очікування на прийом. Ситуація навіть змусила виступили з публічною заявою Терезу Мей, прем’єр-міністра Об’єднаного Королівства, котра запевнила, що британський Національний центр кібернетичної безпеки взявся за вирішення цієї проблеми.
Проте загальний підсумок виявився доволі несподіваний: найбільше комп’ютерів WannaCry вразив у Російській Федерації (РФ), на другому місті опинилися Україна і Тайвань. У РФ визнали: проблеми виникли в силових відомств (Міністерство внутрішніх справ, Слідчий комітет і Федеральна служба безпеки), а також у найбільшого в країні стільникового оператора «Мегафон». Також серйозно постраждали Японія й Індія.

Звідкіля ноги ростуть?
Основних версій появи вірусу WannaCry, принаймні, три. Вперше про його появу стало відомо в лютому ц. р. (тоді, щоправда, не йшлося про масове поширення цієї шкідливої програми). Британське видання The Financial Times писало, що WannaCry є модифікованою шкідливою програмою Агенції національної безпеки (АНБ) США Eternal Blue. Цю ж версію підтверджує американське видання Motherboard, яке наголошує, що на початку року гакери виклали в Інтернеті кілька готових інструментів АНБ для зламування комп’ютерних мереж, що дало можливість іншим гакерам скористатися ними для створення власного вірусу.
А от компанії Symantec і «Лабораторія Касперського» вважають, що до глобальної кібератаки можуть бути причетні гакери з Північної Кореї, повідомляє Reuters. За даними експертів, фрагменти коду, виявлені в попередній версії вірусу WannaCry, використовувалися гакерами з Lazarus Group, яких підозрюють у зв’язках із Пхеньяном.
Й нарешті, третій варіант: у всьому винні російські гакери. Британська газета The Telegraph припустила, що за глобальною кібератакою стоїть гакерська група Shadow Brokers, пов’язана зі спецслужбами РФ. Тут, щоправда, варто зважити на те, що власне Росія більше за інших постраждала від дій невідомих кіберзлочинців.

Жалюгідні 42 тис. USD
За даними організації Elliptic, що відстежує незаконну діяльність з біткойн-платежами, невідомі автори WannaCry отримали 110 переказів на смішну суму — 42 тис. USD, пише «The Times». Видання також стверджує, що правоохоронці відстежують всі три онлайн-рахунки, зазначені зловмисниками для оплати викупу за розблокування файлів, тож ніхто так і не намагався фізично зняти ці гроші.
Експерти кажуть, що навряд чи така жалюгідна сума була справжньою метою невідомих гакерів. Швидше за все, їх цікавила можливість глобального блокування комп’ютерів у багатьох країнах світу. Тому версія британського часопису The Telegraph про причетність до поширення WannaCry пов’язаних із російськими спецслужбами гакерів (навіть незважаючи на те, що більшість вражених вірусом комп’ютерів перебували в Росії) виглядає достатньо правдоподібно. Тим більше, що всі російські жертви вірусу досить швидко оговталися від атаки та заявили про повну ліквідацію наслідків. Водночас Україна, яка зайняла «почесне» друге місце, так і не уточнила, які держустанови постраждали найбільше.

Ігор Берчак

До теми
Петро Порошенко підписав Указ про нові санкції проти РФ, які передбачають, зокрема, блокування доступу до соціальних мереж «Вконтакте» й «Одноклассники», а також «Яндексу». «Запроваджується заборона Інтернет-провайдерам надання послуг із доступу користувачам мережі Інтернет до ресурсів сервісів Mail.ru (www.mail.ru) та соціально-орієнтованих ресурсів «Вконтакте» (www.vk.com) та «Одноклассники» (www.ok.ru)», — сказано у повідомленні на офіційному сайті глави держави. Також будуть блоковані сайти антивірусних компаній «Лабораторія Касперського» і DrWeb.
Водночас, згідно з даними «Інтернет-асоціації України», домени Vkontakte, Yandex, Odnoklassniki та Mail.ru є одними з найвідвідуваніших в Україні. Так, середнє значення денної частки аудиторії в березні ц. р. в Vkontakte становило 52 %, Yandex — 41 %, Odnoklassniki — 33 %, Mail.ru — 31 %. Частка людей серед цільової аудиторії, котрі відвідували ресурс принаймні один раз на місяць, становила Vkontakte — 71 %, Yandex — 64 %, Odnoklassniki — 51 %, Mail.ru — 64 %.
Також українські провайдери заявили, що не зможуть швидко виконати Указ Президента України, оскільки це складна процедура, що вимагає великих фінансових витрат. Про це УНІАН повідомив Олександр Федієнко, голова Інтернет-асоціації України. «Сьогодні-завтра цього не буде. Ця процедура потребує значних фінансових вкладень, часу для розбудови мереж доступу до Інтернету. Це досить тривалий процес, на реалізацію якого треба дати час операторам», — заявив він.

Ігор Берчак

Довідка
Класифікація шкідливих програм
Кожна компанія — розробник антивірусного програмного забезпечення (ПЗ) використовує власну класифікацію та найменування для визначення типу шкідливого ПЗ. У загальних рисах можна дати наступну класифікацію шкідливих програм за способом розповсюдження, проникнення та закладеному функціоналу.

Віруси
Характерна ознака — здатність самостійно розмножуватися на комп’ютері без відома користувача. Виконують деструктивні дії: видаляють або спотворюють дані, паралізують роботу системи, обмежують доступ до файлів, системних функцій тощо. Деякі віруси під час запуску зараженого файлу стають резидентними (постійно перебувають в оперативній пам’яті комп’ютера) і можуть заражати інші файли та програми. Дія вірусів може проявлятися по-різному: від різноманітних візуальних ефектів на моніторі, що заважають працювати, до повної втрати інформації.

Мережеві хробаки
Головна особливість — здатність самостійного поширюватися в локальних мережах або через Інтернет. Можуть сканувати комп’ютер на предмет виявлення адрес для розсилки іншим комп’ютерам своєї копії.

Троянські програми
Після потрапляння на комп’ютер не обов’язково здійснює якісь деструктивні дії. Може зачаїтися і займатися збором і пересиланням конфіденційної інформації. Деякі не просто переглядають інформацію, а стежать за тим, які клавіші користувач набирає на клавіатурі. Такі шкідливі програми називаються кілоггер або клавіатурний шпигун. Ще один вид — бекдори. Вони надають зловмисникові віддалений доступ до комп’ютера.

Небажане рекламне ПЗ
Adware — шкідливе програмне забезпечення, що примусово демонструє рекламу. Встановлюється на комп’ютер без згоди користувача. Може проявлятися у вигляді переходу на сайти, на які користувач не мав наміру заходити, або у вигляді постійно спливаючих рекламних вікон, банерів тощо. Спільно з рекламними програмами можуть використовуватися і шпигунські програми (spyware), що збирають досьє на користувача, яке потім використовується в цільових рекламних кампаніях.

About Author

Meest-Online

Comments are closed.

Leave A Reply

Loading...