Кибератаки страшнее, чем ядерное оружие: как мировые СМИ...
Международная панорама 29 июня, 14:46 Кибератаки страшнее, чем ядерное оружие: как мировые СМИ отреагировали на вирус Petya Во вторник 27 июня вирус-шифровальщик Petya (другие названия - NotPetya и ExPetr) атаковал компьютеры ряда компаний из России и Украины. На следующий день к списку стран, пострадавших от кибератаки, добавились Финляндия, Латвия, Великобритания, Австралия, Франция и другие. Эксперты заявили, что этот вирус намного опаснее, чем WannaCry, который атаковал устройства по всему миру 12 мая. ТАСС рассказывает, как мировые средства массовой информации отреагировали на вирусную атаку: Американские СМИ: это попытка вызвать хаос Телекомпания CBS: "Хотя Агентство национальной безопасности США не подтвердило, что его программы под названием EternalBlue были задействованы при атаке, такого рода предположения вызывают вопросы о действиях разведывательного ведомства, которое занимается зашитой Соединенных Штатов от этих нападений. "Когда правительство создает вредоносный код и отправляет его во всемирную паутину, то - намеренно или нет - его дорабатывают, и потом он бумерангом возвращается обратно. Американцы справедливо говорят: "Подождите минуточку. Мои налоги помогли финансировать разработку этих (компьютерных) средств. Вы разве не обязаны защищать меня?" - и разведывательное ведомство попадает в бедственное положение", - заметила старший аналитик по вопросам национальной безопасности Фрэн Таунсенд. Она полагает, что люди заплатят выкуп за разблокировку файлов, но больше всего ее беспокоит тот факт, что на такие выплаты могут согласиться и компании. "Что касается компаний, которые стали жертвами кибератаки, - сказала Таунсенд, - то они теряют деньги каждый день, пока у них отсутствует доступ к этим (зараженным) жестким дискам. Меня беспокоит, что они все-таки заплатят, и это лишь будет стимулировать такого рода кибератаки". Телекомпания PBS: "Специалист аналитической фирмы Newstar Родни Иоффе считает, что "мы имеем дело с гораздо более сложным вирусом", чем Wannacry. По его мнению, Petya "меньше похож на вирус-вымогатель и больше на преднамеренную попытку вызвать хаос, уничтожив компьютеры". "Трудно сказать, где находится грань между преступниками и государствами" в деле создания сложных вредоносных программ, и "они действительно работают рука об руку", утверждает эксперт. "Преступники, очевидно, работают ради получения финансовой выгоды, - отметил Иоффе. - Однако Petya был разработан таким образом, что имеется очень мало шансов на получение финансовой выгоды. Они (хакеры) получили пока лишь $10,5 тысяч в свой кошелек. И я должен сказать, что усилия, потраченные на написание кода (вредоносного ПО) и его распространение, оцениваются больше, чем в 10,5 тыс. долларов. Механизм, который был создан для сбора выкупа, не соответствует сложной структуре вредоносного кода (Petya). И не подумайте, что кто-то допустил ошибку и разработал что-то крайне эффективное для компьютерного взлома, но практически непригодное для сбора денег. До сих пор мы ничего не знаем о том, что кто-то смог его дешифровать. За очень короткое время после обнаружения вредоносного ПО единственный адрес электронной почты, необходимый для связи, фактически был отключен провайдером. Поэтому я считаю, что вернуть свои данные (в случае заражения) будет нелегко. В самом (вирусном) коде есть по крайней мере одна ошибка, которая делает процесс дешифрования невозможным". Радиостанция Voice of America: "Специалист по компьютерным технологиям из Мэрилендского университета Тюдор Думитрас: "Вирус-вымогатель Petya известен с прошлого года, и его особенность в том, что он не только шифрует файлы, но и делает невозможной перезагрузку компьютера. Мне кажется, что определить его происхождение будет очень сложно, потому, что хакеры используют инструменты, которые стали общедоступными в интернете с апреля и которые также использовались в вирусе WannaCry. Что касается ущерба, то еще очень рано говорить об этом. Пока непонятно, сколько компьютеров было поражено, но, например, ущерб от WannaCry составил порядка $4 млрд. Мы, скорее всего, увидим больше подобных атак в будущем. Как часто бывает в мире киберпреступников, если существует испытанная возможность для использования определенных механизмов в крупном масштабе, то другие последуют этому примеру". Газета The New York Times: "По словам компьютерных экспертов, вирус-вымогатель очень похож на вирус Petya, появившийся в прошлом году. Если справедливы сообщения о том, что ныне использованный вирус - это вариант вируса Petya, считают в компании по вопросам компьютерной безопасности Avast Threat Labs, то организаторов кибератаки будет трудно обнаружить. Petya был выставлен на продажу в так называемой "темной" части интернета, где его создатели предлагают вирус-вымогатель как "средство предоставления услуги", повторяя терминологию в компаниях высоких технологий, занимающихся предоставлением программного обеспечения через интернет. Это означает, что любой мог запустить вирус, заблокировать чью-то компьютерную систему и требовать выплаты за ее разблокирование". Газета The Wall Street Journal: "Происхождение вируса пока не установлено. Специалисты в области компьютерной безопасности описывают произошедшее как кибератаку и говорят, что вирус Petya, похоже, частично основан на малоизвестной украинской программе, применявшейся в сфере налогообложения. Многие компании говорят, что атака незначительно повлияла на их повседневные операции или же что они все еще оценивают последствия кибератаки. "Роснефть", например, заявила, что распространение вируса не повлияло на добычу. На Украине, которая, как представляется, в наибольшей степени подверглась кибератаке, правительство заявило, что остановило распространение вируса". Агентство Bloomberg передало интервью с главным управляющим компании Strategic Cyber Ventures Томом Келлерманом: "Недавняя кибератака с использованием вируса WannaCry представляла собой, по сути, репетицию. В этот вирус был встроен своеобразный "выключатель", и цель состояла в том, чтобы определить, насколько широко он может распространиться. Реальность состоит в том, что когда группа хакеров Shadow Brokers похитила программы, созданные Министерством обороны США и разведывательным сообществом, она, по сути, стала участником боевых действий и сейчас распространяет эти средства кибервоздействия среди преступных синдикатов по всему миру. Это означает, что ситуация коренным образом изменилась в том, что касается поведения в киберпространстве. Особенность нынешней кибератаки в том, что она затрагивает реальную экономику - дестабилизирует транспорт и энергосистемы, а также банковскую систему, в особенности в Восточной Европе. Мы никак не усвоим урок, который состоит в том, что мы вкладываем недостаточно средств в обеспечение кибербезопасности. В ходе нынешней кибератаки была не только использована брешь в программном обеспечении Microsoft и она затронула гораздо большее число компьютеров. Меня больше всего тревожит то, что противник здесь не был заинтересован в получении финансовой выгоды, а в том, чтобы блокировать компьютерные системы с тем, чтобы продемонстрировать геополитическое влияние". Телекомпания NBC: "Кибератака прокатилась по всей Европе, затронув банки и крупные компании в России, Великобритании и других странах. Это стало зеркальным повторением атаки, предпринятой месяц назад. Многие исследователи в сфере кибербезопасности первоначально посчитали, что кибератака осуществлена с помощью вируса-вымогателя Petya, который ранее предлагался на продажу на российских криминальных интернет-форумах. Однако "Лаборатория Касперского" заявила во вторник, что это был новый вирус-вымогатель, не встречавшийся ранее. Несмотря на то, что Украина стала первой целью кибератаки, специалисты считают маловероятным, чтобы она была осуществлена структурами, пользующимися государственной поддержкой. Газеты Великобритании: атака была спланирована, чтобы нанести вред компьютерным системам Газета Times: "Одна из крупнейших в мире кибератак поразила компьютерные системы по всей России, Великобритании и США, сковав работу государственных учреждений, нефтяных и судоходных компаний, а также затруднив проверку радиационного фона Чернобыльской АЭС. Эксперты заявили, что вирус, который ударил по Украине, прежде чем распространился в Европе и Америке, является глобальной вредоносной программой Petrwrap, похожей на вирус-вымогатель, поразивший в прошлом месяце учреждения Национальной службы здравоохранения. В обоих случаях хакеры требовали выплаты 300 долларов в криптовалюте в обмен на разблокирование данных. Источники в спецслужбах США сообщили, что у вируса есть все признаки последних диверсий КНДР, однако идентифицировать самих хакеров не удалось. Министр обороны Майкл Фэллон в этой связи заявил, что Великобритания готова нанести авиаудары по хакерам, которые угрожают стране". Газета The Financial Times: "Некоторые крупнейшие в мире компании, включая WPP, "Роснефть", Merck и AP Moller-Maersk, пострадали от масштабной кибератаки, затронувшей важную государственную и банковскую инфраструктуру на Украине. Компьютеры, банкоматы и кассы супермаркетов были выведены из строя вирусом-вымогателем, который похож на WannaCry, заразивший в прошлом месяце сотни тысяч компьютеров в 150 странах мира. На данный момент никто еще не взял на себя ответственность за последнюю атаку". Газета The Guardian: "Кибератака, затронувшая 2 тыс. физических лиц и организаций, похоже, была спланирована, чтобы нанести вред компьютерным системам, а не извлечь какую-либо выгоду, считают эксперты в сфере безопасности. Распространение вируса началось на Украине, затем он поразил компании в России, Западной Европе и США, проникая в системы через программное обеспечение для ведения бухгалтерского учета и документооборота, разработанное украинским производителем. Согласно данным "Лаборатории Касперского", больше всего компьютеров - 60% - было заражено на Украине". Медиа Германии: кибервойна опаснее, чем гонка ядерных вооружений Газета Landeszeitung: "Нападавшие, скорее, преследовали цель посеять хаос, нежели заработать деньги. Однако, независимо от мотивов преступников, ясно, что меры по защите от подобных нападений, которые предпринимают многие органы и фирмы, по-прежнему недостаточны. И это несмотря на то, что вредоносное ПО использовало те же недостатки в системе безопасности Windows, что и вирус WannaCry. Известно также, что кибервойна давно стала реальностью. Она представляет еще большую опасность для цивилизации, чем гонка ядерных вооружений во время холодной войны. И если этому не противодействовать, то лишь вопрос времени, когда кибертеррористы парализуют инфраструктуру целых государств". Медиакомпания Deutsche Welle: "Впервые вирус был обнаружен приблизительно полгода назад. Изначально его "тактика" отличалась от нынешней: он вызывал перезагрузку компьютера, после чего начинал требовать выкуп. Определенно известно, что вирус распространяется по электронной почте, однако эксперты не исключают, что он также циркулирует внутри сети. В частности, хакерская атака на Украину осуществлялась через программу для отчетности и документооборота M.E.doc. Четких данных, кто стал инициатором распространения вируса, нет". Телеканал N-TV: "В данном случае нападение может иметь и политические цели. За атаками может стоять группировка, которая хочет посредством такой масштабной акции скрыть действительную целенаправленную атаку". Издания Франции: если не вкладываться в кибербезопасность придется меньше использовать технологии Агентство France-Press: "Призывы к улучшению кибербезопасности усилились в среду после того, как новая волна атак хакеров началась на Украине… Она заразила тысячи компьютеров по всему миру, нарушая работу транснациональных корпораций. Масштаб ущерба, который был нанесен новым вирусом спустя полтора месяца после WannaCry, на этот раз можно было оценить. Этот новый тип вируса-вымогателя обратил внимание на уязвимость многих ключевых организаций". Газета La Croix: "Вирус затронул тысячи компьютеров по всему миру. Примечательно, что в эти дни празднуется десятая годовщина с момента продажи первого iPhone. И в этот момент планета подвергается новой масштабной атаке, которая повлияла на работу многих предприятий, в том числе Чернобыльской АЭС. Постоянное расширение возможностей работы компьютеров и внедрение инноваций сопровождаются тем, что в системах появляются бреши в защите, которыми пытаются воспользоваться киберпреступники. До сих пор это не вызывало серьезных катастроф. Но будет ли так всегда? Один высокопоставленный чиновник из французского министерства обороны сказал, что в настоящее время существует пять возможных полей для сражений - земля, вода, воздух, космос и киберпространство. Он отметил, что на последнем фронте очень трудно набрать бойцов, потому что информационная безопасность - та сфера деятельности, которую отличают высокие зарплаты. Тем не менее, необходимо постоянно вкладывать средства в развитие этой области. В противном случае придется меньше использовать информационные технологии". Пресса Словакии: кибербезопасность важна так же, как и наличие большого числа танков или самолетов Газета Pravda: "Жизнь подавляющего большинства граждан развитых стран происходит в многосетевом виртуальном пространстве. Количество пользователей интернета быстро увеличивается. Единственная возможность противостоять хакерским атакам - понимать новую опасность и научиться защищаться от нее. Кибербезопасность важна как минимум так же, как и наличие большого числа танков или самолетов. Сообщения о новых программах-вымогателях потихоньку становятся частью ежедневного новостного ряда. Но при этом возникает вопрос: что произойдет, если кто-то однажды попробует совершить максимально жесткую кибератаку. Что, если кто-то попытается вызвать хаос в транспортной системе или на электростанциях? Между тем, эта возможность сегодня более вероятна, чем нападение с применением обычного оружия. Информационные технологии сделали доступной массам когда-то специфическую шпионскую деятельность, включая саботаж. Поэтому нам следовало уже давно принять закон о кибернетической безопасности". СМИ Австралии: массированная кибератака - вопрос времени Газета The Australian: "Австралийские компании оказались пойманными в сети организаторов новой кибератаки, посеявшей панику в Европе и США. Работа принадлежащих американскому пищевому концерну Mondelez шоколадных фабрик Cadbury на Тасмании и в Виктории, а также австралийского филиала международной юридической фирмы DLA Piper в среду была остановлена. Первоначально эксперты полагали, что в качестве вируса-вымогателя был использован вирус Petya, но затем его переквалифицировали в новый штамм, имеющий общее происхождение с другими вирусами-вымогателями, в том числе с печально известным WannaCry. Эксперты предупреждают, что массированная кибератака на австралийские компании - это лишь вопрос времени, и что большинство местных компаний получили сейчас дополнительное время для того, чтобы укрепить свои системы безопасности, но это не означает, что можно расслабиться". Газета Financial Review: "Спецсоветник премьер-министра Австралии по вопросам кибербезопасности Алистер Макгиббон предупредил бизнесменов о том, что если они хотят избежать ущерба от все возрастающего числа глобальных кибератак, им следует прекратить надеться на удачу. В других странах жертвами атаки стали нефтяная компания "Роснефть", глобальное рекламное агентство WPP, транспортный гигант A.P., фармацевтическая фирма Merck. И хотя атака, в результате которой супермаркеты на Украине прекратили продажу товаров, в общем и целом пощадила Австралию, Макгиббон подчеркнул, что говорить о какой-либо победе над вирусом слишком рано".
