Хакеры. Платить приходится все больше

Хакеры. Платить приходится все больше фото
фото gettyimages

Нет человека, который был бы, как Остров, сам по себе, каждый человек есть часть Материка, часть Суши; и если волной снесёт в море береговой Утёс, меньше станет Европа, и так же, если смоет край мыса или разрушит Замок твой или друга твоего;
смерть каждого Человека умаляет и меня, ибо я един со всем Человечеством, а потому
не спрашивай, по ком звонит колокол: он звонит по Тебе
Джон Донн, английский поэт и проповедник (1572-1631)


04.07.2017

Украина. Накануне Дня Конституции

28 июня Украина отмечает День Конституции. Основной Закон страны был принят на сессии Верховной Рады в 1996 г.

21-ая годовщина пришлась на среду. Предпраздничный день, вторник 27 июня 2017 года, начался как обычно. Рабочее время - на час короче. Сотрудники компаний строили планы на выходной среди трудовой недели. Небольшая передышка от конторской повседневности, когда за окном далеко за +30...

Первые тревожные слухи поползли после 11 утра. Произошло нечто непонятное, но масштабное и грозное. В 13.39 на сайте «Интерфакс-Украина» появляется сообщение, мгновенно подхваченное другими электронными СМИ (теми, которые еще могли что-то подхватить): «НБУ предупреждает банки о внешней хакерской атаке неизвестным вирусом».

И началось... Сбои и/или полная остановка в работе банков, бирж, почты, аэропортов, энергокомпаний и госучреждений, средств массовой информации, карточных терминалов в магазинах, метро и на заправках.
Вице-премьер министр Павел Розенко пишет в своем Facebook: «Та-дам! Если что, то у нас тоже сеть «легла» по ходу».

Хакеры. Платить приходится все больше фото
фото gettyimages

Ошарашенный «офисный планктон» взирает на мониторы с оранжевыми строчками на черном фоне:

Хакеры. Платить приходится все больше фото

Вежливый текст на английском (в пяти предложениях дважды используется слово «Please») предлагает перевести $300 в биткоиновом эквиваленте на указанный кошелек. В противном случае, файловая система будет безвозвратно утрачена. Вот она — обратная (теневая) сторона «независимой» криптовалюты.

Страну молодой, неокрепшей демократии на окраине Европы с головой накрыл компьютерный вирус Petya (Petya.A)

Весьма неоднозначное, как для Украины название.

Киберпреступность. Виды, хроника, ущерб



Английское слово «hacker», производное от «to hack» - обтёсывать, делать зарубку
Англо-русский словарь под редакцией О. Ахмановой, 1995 (*)


Интернет притянул к себе (привнес с собой?) совершенно новый тип правонарушений.

Преступления в сфере информационных технологий или киберпреступления (КП)

Различают следующие виды КП (*):
- создание и продвижение компьютерных вирусов и спам-атаки;
- кража и несанкционированное использование банковских (электронных платежных) реквизитов клиентов;
- фишинг;
- мошенничество с использованием веб-ресурсов;
- распространение через сеть информации, заведомо ложного/клеветнического характера, а также порнографических и иных аморальных и противоправных материалов.

Потери от дружной «работы» сетевых «лесорубов» растут «не по дням, а оп часам».
Несколько отдельных фактов и чисел, рельефно отражающих реальный масштаб проблемы.

15 августа 2012 года. Атакованы компьютеры крупнейшей саудовской нефтяной компании Saudi Aramco. На устранение последствий саудитам потребовался месяц. Пресс-служба Aramco заявила: «Вирус повредил лишь рабочие станции сотрудников, не затронув жизненно важных компонентов сети» (веб-сайт «Нефтерынок»).

В 2014 году кибернападению подверглась кинокомпания Sony Pictures. Сумма ущерба - $100 млн (данные газета.ru) просто смешная по нынешним временам. Потери, большей частью, имиджевые, чем прямые финансовые: персональные данные звезд, включая их псевдонимы, предпрокатные версии фильмов.

По информации С. Кузнецова, зампреда Сбербанка РФ (опубликованной в июне 2016 г. ресурсом republic.ru со ссылкой на Интерфакс), ущерб российской экономики от хакерских атак в 2015 г. оценивается в 600 млрд рублей. Прибыль самого Сбербанка за тот же год — 236 млрд р. То есть годовые потери экономики РФ от КП = 2,5 прибыли ее крупнейшего банка. Общемировые профильные утраты 15-го года, по версии Сбербанка — на уровне $0,5 трлн.

В марте прошлого года, РБК (Росбизнесконсалтинг) размещает материал о том, что единичный почтовый вирус Buhtrap похитил у российских банков 1,8 млрд р. за полгода. Рассылка была замаскирована под корреспонденцию от Центробанка РФ.

Наконец, на национальном «Инфофоруме-2017» один из руководителей кибернаправления ФСЬ Н. Мурашов заявил, что общий глобальный урон от преступлений в области IT за последние годы составил от $300 млрд до $1 трлн. Сумма приближается к 1,5% мирового ВВП (данные Российской газеты). Нижняя граница потерь вполне сопоставима с ВВП Норвегии.

Господин Кузнецов из Сбербанка озвучил (в 2016 г.) на ближайшую перспективу еще более мрачные цифры. Он полагает, что в 2018-ом мировой урон от КП может достигнуть $2 трлн, а это уже — чуть меньше двух ВВП РФ за прошлый год.

Ставки растут в геометрической прогрессии, с коэффициентом/знаменателем, равным примерно 2.

Здравствуй Petya!

До 27 июня, вышеприведенные показатели расползания хакерской «чумы» для многих обывателей из бывшего СССР, имели скорее абстрактный характер. Кто-то, кого-то, где-то атакует. Ну и что? Это так далеко. Образуется как-нибудь и никогда не коснется лично меня.
Нет.
Не образуется.
Коснется каждого.
Слова английского проповедника семнадцатого века Дж. Донна, взятые Э. Хемингуэем эпиграфом к роману «По ком звонит колокол» более, чем уместны и к создавшейся ситуации на киберпросторах.
Колокол начал звонить.

Компания Eset, специализирующаяся на выпуске антивирусного софта, представила карту Petya-нашествия:

Хакеры. Платить приходится все больше фото

Свыше 75% случаев киберинфицирования пришлось на Украину.

Главные пути заражения: обновление программ бухгалтерского сервиса M.E.Doc (версия департамента киберполиции Национальной полиции Украины и Windows Security), а также фишинговые электронные рассылки. M.E.Doc все отрицала, представляя себя только жертвой заражения, одной из многих. Microsoft таки попала под удар: все несчастья украинских (и не только) пользователей произошли на компьютерах с ОС Windows.

Фондовый рынок отреагировала немедленно. Котировки акций компании на бирже NASDAQ просели 27.06 на 1,87%, по отношению к закрытию предыдущего дня:

Хакеры. Платить приходится все больше фото
котировки акций Microsoft Corporation (MSFT)
(источник finance.yahoo.com)


Графически падение выглядело следующим образом:

Хакеры. Платить приходится все больше фото
динамика акций Microsoft Corporation (MSFT)
26-30.06.2017
(источник finance.yahoo.com)


В пятницу 30 июня, со ссылкой на New York Times появились сообщения о том, что вирусы WannaCry и Petya были разработаны, как кибероружие, в АНБ (Агентстве нацбезопасности) США, и украдены хакерским объединением Shadow Brokers.
Самое печальное в этой новости следующее. Эксперты считают, что трагические события в Украине и других странах 27-30 июня не остановят спецподразделения АНБ в дальнейшем поиске уязвимых мест Windows, с последующим производством новых вредоносных программ.
А уж как там будет обстоять дело с сохранностью...

Что же Украина?
Здесь все достаточно грустно.

По утверждению В. Шапрана из Украинского общества финансовых аналитиков (**), ущерб, причиненный стране от трехдневного визита Petya огромен - до 0,5% от ВВП страны. В объемах прошлого года (*) - почти полмиллиарда долларов. Сильнейший удар по беднейшей европейской стране.

Список жертв широк и разнообразен.

Банки: Укргазбанк, Ощадбанк, Укрсоцбанк, ОТП-Банк, Проминвестбанк, Мегабанк, Кредобанк, Кристалбанк, всего около 30 учреждений или треть банковской системы Украины (информация от зампреда НБУ Е Рожковой (**)).
Фондовые биржи: ПФТС, Укрбиржа, Перспектива — то есть все значимые площадки.
Почта: Укрпочта и Новая почта — оба крупнейших оператора почтовых услуг.
Аэропорт «Борисполь» - главные воздушные международные ворота страны.
Киевское метро — безналичный расчет по картам.
Энергокомпании: Укрэнерго, Киевэнерго, Запорожьеоблэнерго, Днепроэнерго, модуль радиационного мониторинга и сайт Чернобыльской АЭС
Укртелеком.
Кабинет Министров Украины.
СМИ: новостной сайт «Корреспондент», ТВ «24 Канал», радиостанции «Люкс», «Максимум», «Эра».
И др. и пр.

Того, кто знаком с повседневной жизнью современной Украины, приведенный перечень потрясает.

Топовые банки, в т.ч. получивший серьезный нокаут, главный госбанк страны — Ощадбанк. Есть мнение (**), что в пострадавших финучреждениях могут быть искажены данные по остаткам клиентских счетов!
Парализована вся почтовая связь. «Новая почта» - почти 100% поставок по интернет-торговле, а Укрпочта и Ощадбанк — пенсии миллионов украинцев.
Фондовая инфраструктура споткнулась полностью.
Межбанковские операции пусть на короткое время, но остановились. В магазинах, метро, на заправках не принимали банковские карты.
Трудности в работе энергетики (даже атомной), СМИ, Кабмина...

До полного апокалипсиса не хватило чуть-чуть.
Пока.

За Petya стоят серьезные деньги.
М. Шмелев, один из руководителей Microsoft по Центральной Европе высказался следующим образом: «Вымогать $300 в биткоинах – это ерунда, не то проявление, не ради этого вымогательства осуществлялась атака. Просто убивать данные – тоже смешно. Необходимо примерно понимать, какие должны были быть инвестиции в такое проникновение. Это нельзя сделать и за пять копеек, и за $100 тыс., и за $500 тыс. также. Это – огромные инвестиции» (**).

Нил Уолш, возглавляющий глобальную программу ООН по противодействию киберпреступности, также уверен, что цель вируса отнюдь не банальный выкуп (**).

Тогда что?
Пробный шар, поиск уязвимых мест?

Ждем следующего удара колокола.


Примечания:
(*) - информация и изображения из русскоязычной Википедии
(**) - сведения с сайта finance.ua



Интересно о финансах
Поделитесь с друзьями
Назад
Вперед
Закрыть