Украина стала полигоном для киберпреступности, теряя данные и деньги
03 декабря 2017
1612
Украина стала полигоном для киберпреступности, теряя данные и деньги
Земля превращается в огромный кибернетический полигон, где хакеры используют атаки на объекты инфраструктуры.
В декабре 2015 года была осуществлена первая в мире удачная хакерская атака на объекты энергетики. Это было именно в Украине. Тогда киберпреступники обесточили три энергоснабжающие организации. Всего пострадали около 30 подстанций, а почти 230 тысяч домов и предприятий до шести часов оставались без света. Через год менее масштабную атаку повторят уже в Киеве, а за неделю до этого "сломают" сайты Министерства финансов, Госказначейства и Пенсионного фонда.
"Мы сейчас живем в кибервойне, которая является одной из признаков гибридной войны. К 2014 году мы вообще не сталкивались с этой угрозой, таким количеством кибератак, которые мы испытываем сейчас", - сообщил Виктор Жора, директор компании по кибербезопасности.
Жора является соучредителем компании, которая осуществляла безопасность серверов Центральной избирательной комиссии во время хакерских атак в 2014 году. Тогда транзитный сервер вмешивался в украинские выборы.
На этой неделе СБУ официально заявила, что в Москве планируют вмешиваться в ход президентских выборов.
Киберпреступление звучит будто что-то далекое, но только пока не вмешается в реальную жизнь: обворует счет, сорвет авиаперелет, заблокирует в лифте, выключив электричество, или разбалансирует на атомную электростанцию.
Специалисты уже создали специальную электронную карту, где показываются хакерские атаки. Этот процесс называется DDOSS, что является попыткой повлиять на работу в обслуживании систем. Например, искусственные перегрузки фейковыми звонками колл-центра полиции. Тогда реальный абонент не сможет позвонить правоохранителям и сообщить о какой-то опасности или преступлении.
"На карте видно, что есть определенные точки, с которых происходят атаки. Например, видно атаку с Донецкой области в сторону Америки. DDOSS-атака, как правило, являются прикрытием для более серьезных атак на инфраструктуру, на похищения денег", - отмечает Егор Папишев, специалист по кибербезопасности.
"Поразило то, что у нас очень халатное отношение у многих государственных предприятиях, государственных органах власти по обеспечению безопасности своих собственных ресурсов. Они не могут защитить самих себя. Не говорю уже о тех данных, которые у них есть от граждан. То есть персональные данные граждан", - пояснил он.
Это касается данных от Госслужбы по чрезвычайным ситуациям, где разместили схемы коммуникаций кабелей связи; "Энергоатома", где выложили документы о доступе на территорию атомной электростанции; водоканала, где в свободном пространстве есть информация относительно удаленного управления подачи воды. Открытые данные нашли на ресурсах Херсонского облсовета, областной администрации, Донецкой военно-гражданской администрации и Государственного криминалистического центра, который занимается экспертизами преступлений.
Этот перечень, говорят активисты "Киберальянса", которые как раз и объединились для обороны линии фронта в украинском киберпространстве, можно продолжать безконечно.
"Один из наших волонтеров обнаружил компьютер, который принадлежит Главному управлению Национальной полиции в Киевской области. Он пускает всех без пароля в сетевой диск "obmen Marina" с 150 гигабайтами информации областной полиции. Вместе с паролями, планами, протоколами, личными данными полицейских в свободном доступе", - сообщил специалист.
"К сожалению, действий, предпринимаемых как и владельцами инфраструктуры, так и отдельными государственными учреждениями, очевидно, недостаточно. Возможны обнаружения уязвимости, которые находят "этичные" хакеры, волонтеры по кибербезопасности, это доказывают", - рассказал Виктор Жора.
В октябре после сенсационной атаки на компьютерные системы вирусом Petya, который парализовал 90% инфраструктуры страны – от банков до аэропортов – в парламенте приняли закон "Об основных принципах обеспечения кибербезопасности Украины". Однако ситуация в стране так и не изменилась.
"Этичные" хакеры объясняют: своей акцией пытаются склонить чиновников наконец исправлять дыры в безопасности компьютерных систем. Мол, лучше сейчас сознательно указать на проблему, и надеяться, что ее ликвидируют, чем браться за голову, когда в нее пролезут киберпреступники.
Смотреть все новости автора
Читайте по теме:
Сбербанк пришел за депутатом Павел Фукс и банковская история Stratfor: Северная Корея не остановится — надо срочно мочить Как тихоня-нардеп Николай Кучер создаст аграрный Чернобыль в Украине Прокурор из Трансильвании против румынских коррупционеров Mirror назвал виновницу смертельного ДТП в Харькове "дочерью русского олигарха" Друг Джигарханяна опроверг сообщения о его задержании Брату Ровшана Ленкоранского в Турции предъявят обвинение в организации покушения на «вора в законе» Гули "Даша, яка в тебе дупа!": Вертинский об игре Астафьевой в "Свингерах" В Чечне освобождены семеро человек, которых держали в нелегальной тюрьмеРаспечатать
Важные новости
США ввели санкции против 12 топ-менеджеров «Лаборатории Касперского»
Сын замминистра обороны переписал лондонский бизнес на однокурсника
Опубликовано видео второго применения трехтонной управляемой авиабомбы
Суд изгнал из Крыма владельца группы «Зенден» Андрея Павлова
Юрий Ериняк — как бандит Юра Молдован захотел стать респектабельным бизнесменом
