Как программы-вредители воровали миллиарды и что законодательство может противопоставить хакерам?
За последний месяц сразу несколько стран открыто обвинили Москву в причастности к кибератакам с использованием вируса NotPetya, пик которых пришёлся на лето 2017 года. Свои претензии к России озвучили сначала власти США, затем к ним присоединились представители Великобритании и Австралии.
Кремль, впрочем, категорически отверг все обвинения, назвав их бездоказательными и беспочвенными. Не лишним было бы напомнить Вашингтону и компании о том, что в июне, когда началось массовое заражении компьютеров вирусом Petya, известный и как New Petya, и как ExPetr, и как NotPetya, пострадали также российские компании, банки и объекты инфраструктуры. Впрочем, страшилка о «русских хакерах» настолько укрепилась в западном сознании, что иногда она не позволяет критично оценивать действительность.
«Парламентская газета» вспомнила, как вирус Petya атаковал аэропорты и атомные станции, с какими ещё вредоносными программами миру пришлось столкнуться в 2017 году и что законодательство разных стран может противопоставить хакерам?
Petya неумолимый
27 июня 2017 года
Началось массовое распространение вируса-вымогателя Petya, первая модификация которого была обнаружена ещё в марте 2016 года.
Распространение вредителя началось на Украине. Через популярное программное обеспечение M.E.Doc были атакованы энергетические компании, банки, правительственные сайты и даже аэропорт Харькова и Чернобыльская АЭС. Позднее хакеры напали и на российские кредитные организации, в том числе «Сбербанк» и «Хоум Кредит». Досталось и «Роснефти». Сообщения о заражении поступали также из Аргентины, Великобритании, Германии, Израиля, Италии, США, Франции и других стран. Во всех случаях хакеры требовали за восстановление доступа к данным 300 долларов в биткоинах.
Интересные факты
- NotPetya использовал те же уязвимости, что и вирус WannaCry, наделавший шума за месяц до этого
- Эксперты в области информационной безопасности, в том числе специалисты «Лаборатории Касперского», отмечали, что Petya лишь маскируется под вымогателя, но его истинная цель – нанесение массового ущерба
- В пользу того, что кибератака была политически мотивированной, говорит то, что произошла она накануне Дня Конституции Украины 28 июня
После атаки большинство крупных антивирусных компаний обновили программное обеспечение для защиты от вируса. В то же время крупные специалисты, например Национальный центр кибербезопасности в Великобритании, занялись расследованием нападения.
Спустя несколько месяцев в НЦК пришли к выводу, что атака вируса «была замаскирована под действия преступников-вымогателей, но была направлена на нанесение ущерба». При этом в организации выражают «почти полную уверенность», что ответственность за разработку NotPetya лежит на России.
Полагаясь на это «почти», с обвинениями в адрес Москвы выступил Министр обороны Великобритании Гэвин Уильямсон. В США же и вовсе заявили, что российские военные не только создали программу, но организовали кибератаку. При этом ни британское, ни американское правительства не представили никаких технических доказательств.
Невольно заплачешь
12 мая 2017 года
Началось массовое распространение вируса WannaCry, известного также как Wannacrypt и Wanna Decryptor.
Программа шифровала хранящиеся на компьютере файлы и требовала за их расшифровку выкуп - 300 долларов в биткоинах. Первые атаки вредителя были зафиксированы в Испании, всего же хакеры отметились более чем в 150 странах мира. В общей сложности от WannaCry пострадало 520 тысяч компьютеров – частных лиц, коммерческих организаций и правительственных учреждений. По числу заражений лидируют Россия, Украина и Индия. Среди пострадавших - МВД РФ, МегаФон, РЖД.
Интересные факты
- WannaCry использовал уязвимость, информация о которой была украдена у Агентства национальной безопасности США. Об этом заявил президент и главный юрисконсульт компании Microsoft Брэд Смит. Впрочем, секретарь Совета безопасности России Николай Патрушев отметил, что у него нет доказательств причастности спецслужб к распространению вируса
- Остановить шествие вируса смог 23-летний программист из Великобритании
, обнаруживший зависимость действий WannaCry от регистрации определённого домена. Однако позднее Хатчинс был арестован в США агентами ФБР по обвинению в распространении банковского трояна Kronos - Общий ущерб от атаки хакеров оценен в один миллиард долларов США
Специалисты «Лаборатории Касперского», изучая сигнатуры кода WannaCry, обратили внимание, что они предположительно использовались в феврале 2015 года хакерской группой Lazarus Group. Последняя подозревается во множестве громких компьютерных атак в 2012-2014 году. Также считается, что Lazarus связана с правительством Северной Кореи.
Лингвистический анализ текста с требованием выкупа подтверждает, что злоумышленники, скорее всего, действительно выходцы из Азии. Но, по мнению специалистов американской компании Flashpoint, родным языком авторов WannaCry, является диалект китайского языка. Возможно хакеры могут быть жителями Гонконга, юга Китая, Сингапура или Тайваня. Корейская же версия текста написана с ошибками.
Плохой кролик дружит с Петей
24 октября 2017 года
Началась атака вируса-шифровальщика Bad Rabbit.
По некоторым оценкам, программа имела низкий уровень угрозы, однако это не помешало ей почти на сутки нарушить работу сайта российского информационного агентства «Интерфакс», а также портала интернет-газеты «Фонтанка» и серверов киевского метро и аэропорта Одессы. В меньшей степени атаке подверглись Турция и Германия.
В отличие от Petya и WannaCry, Bed Rabbit не использовал уязвимости программного обеспечения. Вирус маскировался под обновление для Adobe Flash Player, и скачать его можно было только вручную. Однако в целом программа в отдельных фрагментах схожа с вирусом NotPetya.
- Уже 25 октября сервера, обеспечивающие начальное заражение Bad Rabbit, были остановлены – до того, как атака смогла достигнуть масштаба предшественников
- Специалисты отмечали, что осеннее нападение хакеров, очевидно, было предпринято с целью наживы. При этом действия злоумышленников свидетельствовали, что за атаками стояли не самые грамотные и подкованные с технической точки зрения хакеры
- Позднее эксперты Group-IB выяснили, что кибератаки вирусов NotPetya/ExPetr и BadRabbit организовала одна хакерская группировка. С учётом того, что в обоих случаях основной урон был нанесён российским организациям, обвинения в адрес Москвы в причастности к нападениям выглядят ещё нелепее
Закон против хакеров
В зависимости от цели и мотивов в России действия могут предполагать разные виды ответственности.
Так, разглашение информации с ограниченным доступом или нарушение порядка хранения и использования информации персональных данных будет считаться административным правонарушением. Наказывается оно по статье 13 КоАП, по которой предусмотрено наказание в виде штрафа в размере от трёхсот рублей до 20 тысяч.
За более серьёзные правонарушения ответственность установлена уже Уголовным кодексом. В частности, за использование и распространение вредоносных программ, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты данных наказание предусмотрено 273 статьёй УК РФ. По ней можно получить до четырёх лет лишения свободы с выплатой штрафа в размере до 200 тысяч рублей. Но если действия хакеров повлекли тяжкие последствия, то тюремный срок может составить уже семь лет.
Подпадает хакерская деятельность и под статьи 272 и 274 УК РФ. Например, за неправомерный доступ к компьютерной информации грозит штраф в размере до 200 тысяч рублей либо ограничение свободы или принудительные работы на срок до двух лет. При этом величина штрафа может вырасти до 300 тысяч рублей, а срок ограничения свободы до четырёх лет, если в действиях злоумышленников доказана корыстная заинтересованность.
Кроме того, лишение свободы на срок до двух лет грозит за нарушение правил эксплуатации обработки или передачи охраняемых компьютерных данных либо информационно телекоммуникационных сетей, повлекшее уничтожение, блокирование, модификацию либо копирование данных.
Защита критической информационной инфраструктуры (КИИ) от хакеров и вовсе была дополнительно усилена с 1 января 2018 года. В этот день в силу вступил закон, устанавливающий, что к КИИ относятся информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике, а также в целом ряде отраслей промышленности.
Согласно документу, создание и распространение программ, воздействующих на критическую инфраструктуру, наказывается принудительными работами на срок до пяти лет, либо лишением свободы и штрафом. Неправомерный доступ к охраняемой компьютерной информации, содержащейся в КИИ, если это угрожает причинением вреда инфраструктуре, также наказывается принудительными работами на срок до пяти лет и штрафом до одного миллиона рублей или ограничением свободы до двух лет. В случае если нарушения в правилах эксплуатации средств хранения и передачи информации, которая хранится в КИИ, повлекли тяжкие последствия или создали угрозу, то закон предусматривает наказание в виде лишения свободы от пяти до десяти лет и лишение права занимать определенные должности на срок до пяти лет.
Существующих в России видов ответственности и их строгости достаточно, чтобы остудить пыл хакеров. Однако важно помнить, что в конечном счёте безопасность данных зависит от самих пользователей. Чтобы обеспечить сохранность информации и избежать столкновения с злоумышленниками, достаточно следовать простым правилам поведения в интернете: пользоваться только проверенной сетью, проверять интернет-адреса при переходе из почты и с сайтов, использовать разные пароли для своих аккаунтов, не указывайте лишних данных. Лишь выполняя эти требования, можно быть уверенным, что хакеры до вас не доберутся.
Но расслабляться мы вам все же не советовали бы. Почему? Ответ — в нашем материале «Осторожно! За вами следят кибераферисты!»