11 травня абоненти київського інтернет-провайдера «Корбіна Телеком» отримали від компанії повідомлення: «Увага! Ми більше не співпрацюємо з кримінальною владою. Ваш інтернет заблоковано. Провайдер». Це була кібератака російських хакерів, після якої дані абонентів опинилися у відкритому доступі.
Це лише один з випадків, коли росія намагалась атакувати Україну у кіберпросторі. Експерт з розвитку технологій Роман Павлюк впевнений – жертвою може стати будь-хто: від звичайного користувача, Instagram-магазина білизни до величезної компанії, що обслуговує Міністерство оборони США. Редакція MC.today поговорила з Романом про те, як не стати жертвою кібератак та що робити у випадку, якщо ваші дані все ж викрали.
Чим складнішими стають системи захисту, тим вигадливіші шляхи злому винаходять зловмисники. Ось деякі з них:
Є і глобальна небезпека для корпоративних даних – це російський софт. Він майже весь заражений. Є таке поняття – «атака через ланцюг постачання». Ось як це працює: припустимо, ви робите вебсайт, написаний на Python, і вам потрібний код для якоїсь функції. Щоб не писати його з нуля, ви йдете на GitHub і завантажуєте готову бібліотеку.
Її розробник може сидіти в росії та співпрацювати з ФСБ. Він «зашиє» в бібліотеку зловмисну програму, і ви завантажите її на сайт. Саме так, по ланцюгу, зламали американську ІТ-компанію SolarWinds, софт якої використовує Міністерство оборони США.
Нещодавній приклад роботи російських хакерів – злам київського інтернет-провайдера «Корбіна Телеком». Там могли використовувати, наприклад, 1С бухгалтерію, які співпрацюють з ФСБ, інакше б вони взагалі не працювали.
Зараз російський софт активно мімікрує. Якщо ви бачите компанію з рф, офіс якої перенесли на Кіпр, це не означає, що вона перестала працювати зі спецслужбами. Звичайно, не всі мігранти – зловмисники. Але серед них є чимало тих, хто втікав через перевал у Грузії не від мобілізації, а за завданням ФСБ.
Я, наприклад, не використовую для спілкування Telegram через його російське коріння. Лише слідкую за каналами. Для обміну даними в мене є Signal. Є ще більш серйозний застосунок – Frema, ним користуються кібервійська.
Оскільки зловмисники здебільшого «полюють» на паролі, їх треба убезпечити.
Взагалі, авторизація за паролем має відійти в минуле. Зараз використовують інтерактивну або двофакторну аутентифікацію.
По-перше, оцінити, яку інформацію ви надавали. Якщо дані паспорта або ID картки, вважайте, що їх втрачено – потрібно міняти документи. По-друге, змініть всі паролі.
Якщо вам не хочеться аж так перейматися цифровою безпекою, є історія, яка, можливо, вас переконає. Це одна з найбільших хакерських атак у світі, що відбулася 27 червня 2017. Це був кібернапад росії на Україну. Тоді росіяни написали програму NotPetya – тип вірусу Ransomware. Така програма блокує комп’ютер та вимагає викуп, щоб ваші дані повернулися.
По-перше, NotPetya шифрував диски, по-друге, розповсюджувався мережею, використовуючи експлойт Windows EternalBlue – це дефект у системі Windows, який дозволяє вірусу заражати комп’ютери в мережі, шифрувати їх та поширюватись далі. По-третє, він використовував вбудований Mimikatz, сканував пам’ять комп’ютера, знаходив паролі всіх людей, які проходили через нього та заражав наступні комп’ютери.
Це був справжній цифровий ковід. Перестали працювати «Ощадбанк», «ПриватБанк» та Міністерство охорони здоров’я. Вірус вийшов за межі України і заразив данську транспортну компанію Maersk. Він прорвався в їх офіс у Нью-Джерсі й видалив всю логістичну інформацію. Уявіть: в порти заходила судна на розвантаження, а бортові крани не працювали, бо не знали, куди який контейнер везти. Це був колапс.
Як з України вірус попав у Нью-Джерсі? Все почалося з програми електронного документообігу M.E.Doc: її використовували в офісі Maersk в Одесі, й водночас цей комп’ютер був через VPN підключений до офісу в Данії. Вірус прорвався туди, а далі до Нью-Джерсі. Найцікавіше, що потім він пішов у росію, де поклав «Сбербанк».
Коли Maersk сказала хакерам, що готова заплатити їм, аби зупинити вірус і повернути дані, їй відповіли: «Сорі, все вийшло з-під контролю. Стоп-слова немає». Російські хакери самі були шоковані, як далеко все зайшло.
У тих, хто зазнав атаки, всі дані зникли. З часом комп’ютери почали оновлювати, епідемія зупинилась. А от дані, які зберігались у системах Linux або Mac OS, лишились – туди вірус не добрався.
У Євросоюзі та США за втрату даних несе відповідальність власник бізнесу. Якщо таке станеться, його спитають: чи поставив систему, яка б не дозволяла працівникам встановлювати сторонні програми, чи проводив регулярні інструктажі з цифрової безпеки? Якщо ні, – компанія винна.
В Євросоюзі є General Data Protection Regulation – директива, яка описує, як компанія має зберігати ваші персональні дані, що робити у разі витоку, кого повідомити. За порушення GDPR – штраф від 10 до 20 млн євро.
Гадаю, що 90% зламів в Україні замовчуються. Я читаю хакерські групи, мушу читати україноненависницький контент, і бачу, що в публічному просторі про один злам говорять, а про 9 інших мовчать. Це безпекова катастрофа, що потребує негайного законодавчого регулювання.
Для того, щоб це відбулося, ми з вами як громадянське суспільство, так само, як робимо донати на Bayraktar, маємо вкладатися у нашу кібербезпеку. Як мінімум, дотримуватись правил цифрової гігієни та не замовчувати витік даних. Кібервійна не така очевидна, але перемога у ній така ж важлива.
Народний депутат від фракції «Європейська солідарність» Олексій Гончаренко вважає, що ТЦК потребують реформування. Зокрема, на…
Гендиректорка платформи для працевлаштування GrowthAssistant завжди під час пошуку та відбору кандидатів на роботу надає…
Відома українська бізнеследі Марина Авдєєва поділилась секретами розвитку свого стартапу Easy Peasy, що пропонує послуги…
Власник «Текстиль-Контакту» та співзасновник «Маніфесту42» Олександр Соколовський повідомив про тиск із боку Голосіївської прокуратури м.…
Український ринок облікових систем повільно позбувається російської 1С та її клону BAS. Така інертність зумовлена…