1. Технологии

Хакеры. Платить приходится все больше

Хакеры. Платить приходится все больше фото
фото gettyimages

Нет человека, который был бы, как Остров, сам по себе, каждый человек есть часть Материка, часть Суши; и если волной снесёт в море береговой Утёс, меньше станет Европа, и так же, если смоет край мыса или разрушит Замок твой или друга твоего;
смерть каждого Человека умаляет и меня, ибо я един со всем Человечеством, а потому
не спрашивай, по ком звонит колокол: он звонит по Тебе
Джон Донн, английский поэт и проповедник (1572-1631)


04.07.2017

Украина. Накануне Дня Конституции

28 июня Украина отмечает День Конституции. Основной Закон страны был принят на сессии Верховной Рады в 1996 г.

21-ая годовщина пришлась на среду. Предпраздничный день, вторник 27 июня 2017 года, начался как обычно. Рабочее время - на час короче. Сотрудники компаний строили планы на выходной среди трудовой недели. Небольшая передышка от конторской повседневности, когда за окном далеко за +30...

Первые тревожные слухи поползли после 11 утра. Произошло нечто непонятное, но масштабное и грозное. В 13.39 на сайте «Интерфакс-Украина» появляется сообщение, мгновенно подхваченное другими электронными СМИ (теми, которые еще могли что-то подхватить): «НБУ предупреждает банки о внешней хакерской атаке неизвестным вирусом».

И началось... Сбои и/или полная остановка в работе банков, бирж, почты, аэропортов, энергокомпаний и госучреждений, средств массовой информации, карточных терминалов в магазинах, метро и на заправках.
Вице-премьер министр Павел Розенко пишет в своем Facebook: «Та-дам! Если что, то у нас тоже сеть «легла» по ходу».


фото gettyimages

Ошарашенный «офисный планктон» взирает на мониторы с оранжевыми строчками на черном фоне:



Вежливый текст на английском (в пяти предложениях дважды используется слово «Please») предлагает перевести $300 в биткоиновом эквиваленте на указанный кошелек. В противном случае, файловая система будет безвозвратно утрачена. Вот она — обратная (теневая) сторона «независимой» криптовалюты.

Страну молодой, неокрепшей демократии на окраине Европы с головой накрыл компьютерный вирус Petya (Petya.A)

Весьма неоднозначное, как для Украины название.

Киберпреступность. Виды, хроника, ущерб



Английское слово «hacker», производное от «to hack» - обтёсывать, делать зарубку
Англо-русский словарь под редакцией О. Ахмановой, 1995 (*)


Интернет притянул к себе (привнес с собой?) совершенно новый тип правонарушений.

Преступления в сфере информационных технологий или киберпреступления (КП)

Различают следующие виды КП (*):
- создание и продвижение компьютерных вирусов и спам-атаки;
- кража и несанкционированное использование банковских (электронных платежных) реквизитов клиентов;
- фишинг;
- мошенничество с использованием веб-ресурсов;
- распространение через сеть информации, заведомо ложного/клеветнического характера, а также порнографических и иных аморальных и противоправных материалов.

Потери от дружной «работы» сетевых «лесорубов» растут «не по дням, а оп часам».
Несколько отдельных фактов и чисел, рельефно отражающих реальный масштаб проблемы.

15 августа 2012 года. Атакованы компьютеры крупнейшей саудовской нефтяной компании Saudi Aramco. На устранение последствий саудитам потребовался месяц. Пресс-служба Aramco заявила: «Вирус повредил лишь рабочие станции сотрудников, не затронув жизненно важных компонентов сети» (веб-сайт «Нефтерынок»).

В 2014 году кибернападению подверглась кинокомпания Sony Pictures. Сумма ущерба - $100 млн (данные газета.ru) просто смешная по нынешним временам. Потери, большей частью, имиджевые, чем прямые финансовые: персональные данные звезд, включая их псевдонимы, предпрокатные версии фильмов.

По информации С. Кузнецова, зампреда Сбербанка РФ (опубликованной в июне 2016 г. ресурсом republic.ru со ссылкой на Интерфакс), ущерб российской экономики от хакерских атак в 2015 г. оценивается в 600 млрд рублей. Прибыль самого Сбербанка за тот же год — 236 млрд р. То есть годовые потери экономики РФ от КП = 2,5 прибыли ее крупнейшего банка. Общемировые профильные утраты 15-го года, по версии Сбербанка — на уровне $0,5 трлн.

В марте прошлого года, РБК (Росбизнесконсалтинг) размещает материал о том, что единичный почтовый вирус Buhtrap похитил у российских банков 1,8 млрд р. за полгода. Рассылка была замаскирована под корреспонденцию от Центробанка РФ.

Наконец, на национальном «Инфофоруме-2017» один из руководителей кибернаправления ФСЬ Н. Мурашов заявил, что общий глобальный урон от преступлений в области IT за последние годы составил от $300 млрд до $1 трлн. Сумма приближается к 1,5% мирового ВВП (данные Российской газеты). Нижняя граница потерь вполне сопоставима с ВВП Норвегии.

Господин Кузнецов из Сбербанка озвучил (в 2016 г.) на ближайшую перспективу еще более мрачные цифры. Он полагает, что в 2018-ом мировой урон от КП может достигнуть $2 трлн, а это уже — чуть меньше двух ВВП РФ за прошлый год.

Ставки растут в геометрической прогрессии, с коэффициентом/знаменателем, равным примерно 2.

Здравствуй Petya!

До 27 июня, вышеприведенные показатели расползания хакерской «чумы» для многих обывателей из бывшего СССР, имели скорее абстрактный характер. Кто-то, кого-то, где-то атакует. Ну и что? Это так далеко. Образуется как-нибудь и никогда не коснется лично меня.
Нет.
Не образуется.
Коснется каждого.
Слова английского проповедника семнадцатого века Дж. Донна, взятые Э. Хемингуэем эпиграфом к роману «По ком звонит колокол» более, чем уместны и к создавшейся ситуации на киберпросторах.
Колокол начал звонить.

Компания Eset, специализирующаяся на выпуске антивирусного софта, представила карту Petya-нашествия:



Свыше 75% случаев киберинфицирования пришлось на Украину.

Главные пути заражения: обновление программ бухгалтерского сервиса M.E.Doc (версия департамента киберполиции Национальной полиции Украины и Windows Security), а также фишинговые электронные рассылки. M.E.Doc все отрицала, представляя себя только жертвой заражения, одной из многих. Microsoft таки попала под удар: все несчастья украинских (и не только) пользователей произошли на компьютерах с ОС Windows.

Фондовый рынок отреагировала немедленно. Котировки акций компании на бирже NASDAQ просели 27.06 на 1,87%, по отношению к закрытию предыдущего дня:


котировки акций Microsoft Corporation (MSFT)
(источник finance.yahoo.com)


Графически падение выглядело следующим образом:


динамика акций Microsoft Corporation (MSFT)
26-30.06.2017
(источник finance.yahoo.com)


В пятницу 30 июня, со ссылкой на New York Times появились сообщения о том, что вирусы WannaCry и Petya были разработаны, как кибероружие, в АНБ (Агентстве нацбезопасности) США, и украдены хакерским объединением Shadow Brokers.
Самое печальное в этой новости следующее. Эксперты считают, что трагические события в Украине и других странах 27-30 июня не остановят спецподразделения АНБ в дальнейшем поиске уязвимых мест Windows, с последующим производством новых вредоносных программ.
А уж как там будет обстоять дело с сохранностью...

Что же Украина?
Здесь все достаточно грустно.

По утверждению В. Шапрана из Украинского общества финансовых аналитиков (**), ущерб, причиненный стране от трехдневного визита Petya огромен - до 0,5% от ВВП страны. В объемах прошлого года (*) - почти полмиллиарда долларов. Сильнейший удар по беднейшей европейской стране.

Список жертв широк и разнообразен.

Банки: Укргазбанк, Ощадбанк, Укрсоцбанк, ОТП-Банк, Проминвестбанк, Мегабанк, Кредобанк, Кристалбанк, всего около 30 учреждений или треть банковской системы Украины (информация от зампреда НБУ Е Рожковой (**)).
Фондовые биржи: ПФТС, Укрбиржа, Перспектива — то есть все значимые площадки.
Почта: Укрпочта и Новая почта — оба крупнейших оператора почтовых услуг.
Аэропорт «Борисполь» - главные воздушные международные ворота страны.
Киевское метро — безналичный расчет по картам.
Энергокомпании: Укрэнерго, Киевэнерго, Запорожьеоблэнерго, Днепроэнерго, модуль радиационного мониторинга и сайт Чернобыльской АЭС
Укртелеком.
Кабинет Министров Украины.
СМИ: новостной сайт «Корреспондент», ТВ «24 Канал», радиостанции «Люкс», «Максимум», «Эра».
И др. и пр.

Того, кто знаком с повседневной жизнью современной Украины, приведенный перечень потрясает.

Топовые банки, в т.ч. получивший серьезный нокаут, главный госбанк страны — Ощадбанк. Есть мнение (**), что в пострадавших финучреждениях могут быть искажены данные по остаткам клиентских счетов!
Парализована вся почтовая связь. «Новая почта» - почти 100% поставок по интернет-торговле, а Укрпочта и Ощадбанк — пенсии миллионов украинцев.
Фондовая инфраструктура споткнулась полностью.
Межбанковские операции пусть на короткое время, но остановились. В магазинах, метро, на заправках не принимали банковские карты.
Трудности в работе энергетики (даже атомной), СМИ, Кабмина...

До полного апокалипсиса не хватило чуть-чуть.
Пока.

За Petya стоят серьезные деньги.
М. Шмелев, один из руководителей Microsoft по Центральной Европе высказался следующим образом: «Вымогать $300 в биткоинах – это ерунда, не то проявление, не ради этого вымогательства осуществлялась атака. Просто убивать данные – тоже смешно. Необходимо примерно понимать, какие должны были быть инвестиции в такое проникновение. Это нельзя сделать и за пять копеек, и за $100 тыс., и за $500 тыс. также. Это – огромные инвестиции» (**).

Нил Уолш, возглавляющий глобальную программу ООН по противодействию киберпреступности, также уверен, что цель вируса отнюдь не банальный выкуп (**).

Тогда что?
Пробный шар, поиск уязвимых мест?

Ждем следующего удара колокола.


Примечания:
(*) - информация и изображения из русскоязычной Википедии
(**) - сведения с сайта finance.ua



Интересно о финансах
Поделитесь с друзьями

Отзывы и комментарии

Хакеры - страшный, вернее кошмарный сон любого человека. И хоть киберполиция во многих странах активно борется с хакерами, создается впечатление, что они как грибы после дождя растут и разбрасывают свои споры везде и всюду.
Это как в кино. Сначала тренируются на простых людях, потом переходят к государственным учреждениям. Хочется, чтобы поскорей все наши сети были защищены от хакеров.
Юрий Владимирович, Боюсь, полная защита невозможна. Хакер и борец с хакером - две стороны одной медали (одного явления). Иногда это м.б. одно и то же лицо. В разные временные интервалы.
Хакеры это люди которые могут сделать вас нищими в один клик. Умные, хитрые, осторожные.
Назад
Вперед
Закрыть