Как хакеры взламывают компьютеры госструктур и простых украинцев

В этом году специалисты по кибербезопасности отмечают увеличение активности интернет-злоумышленников. Атакам подвергаются как обычные пользователи, так и коммерческие компании. Не обходят хакеры стороной и украинские государственные ведомства.

Зараженные новогодние открытки

Как рассказал UBR.ua начальник лаборатории компьютерной криминалистики CyberLab Сергей Прокопенко, под Новый год особо популярным способом взлома электронных почтовых ящиков является «поздравительная» рассылка. Злоумышленник может прислать интернет-открытку или ссылку, которая якобы ведет к сайту с поздравлениями. Все, что ему надо, чтобы пользователь кликнул или скачал присланный файл – это поможет киберпреступнику получить доступ к личным данным, почте и компьютеру пользователя.

Также распространенным способом выманивания нужной злоумышленнику информации являются соцсети и мессенджеры. Причем, совсем необязательно что-то взламывать, достаточно прикинуться знакомым (создав похожий профиль и/или прислав зараженный файл в сообщениях). При заражении компьютера, вирус выгружает нужную информацию, которая может потом использоваться в неправомерных целях: для доступа к онлайн-банкингу, использования личных данных пользователя, шантажа, политического или коммерческого антипиара и т.д.

В месяц подобных взломов происходит от 30 до 50 тысяч и активность злоумышленников только растет. При этом многие люди могут до последнего не понимать, что их взломали.

Частыми мишенями преступников в последнее время становились украинские министерства и ведомства. Чего стоят хотя бы атаки на Минфин и Госказначейство, в результате которых было повреждено сетевое оборудование, да так, что, к примеру, почтовые сервисы Минфина до сих пор не работают. Похоже атаку остановили физическим отключением интернета и некоторые сервисы до сих пор боятся восстановить подключение. Вирус, уложивший Госказначейство, носит название «killdisk», а файл вируса называется smss.exe и кроется в корневой папке Windows (не путать с файлом System32). Есть подтверждение, что отлавливается он антивирусом ESЕТ v.5 с базами от 06-07.12.2016. Не исключен вариант, что сильной атаки извне не было. Скорее всего, было заражено какое-то электронное письмо, и вирус при запуске уже дал доступ хакерам. Ведь пробраться в систему через рабочее место одного из сотрудников гораздо проще, чем ломать защиту ведомства.

При этом, какой-то специальной киберзащиты нет практически ни в одном ведомстве. Только первый уровень защиты стоит порядка 2 тысяч долларов, плюс оборудование, защита и дополнительные программы. Таких денег просто не выделяют. Тем более что есть жесткие ограничения по допустимому антивирусному программному обеспечению, что только увеличивает шансы на проникновение.

Как же государственные ведомства и обладминистрации защищаются от кибератак и сколько бюджетных средств тратят на антивирусы и фаерволы?

К примеру, первый заместитель главы Госпогранслужбы Украины Василий Серватюк, рассказал, что в их ведомстве сотрудники пользуются больше 10 тысячами компьютеров и ноутбуков. И только в этом году на покупку антивирусных программ для защиты информации было выделено почти 200 тысяч гривен. А по словам первой замглавы Антимонопольного комитета Украины Марии Нижник, им антивирусное ПО на 658 персональных компьютеров обошлось в 45 тысяч гривен. В свою очередь, в Минрегионстрое на лицензии антивирусного ПО ежегодно тратят чуть более 10 тысяч гривен на 414 ПК.

При этом антивирус – не панацея от взлома. От новых фишинговых программ и вирусов он может и не спасти. Поэтому, самым уязвимым местом как в государственных учреждениях, так и в личных ПК, остаются люди.

Чтобы не стать жертвой интернет-злоумышленников, эксперты по кибербезопасности настоятельно рекомендуют:

• Удалить все почтовые ящики с российскими доменами (есть информация, что ФСБ собирает логины и пароли пользователей).
• Не скачивать непонятные файлы (если уж очень интересно посмотреть, то делать это можно не скачивая, например, в GoogleDocs).
• Не переходить по присланным подозрительным ссылкам (даже от друзей).
• Никому не давать свои пароли и логины и по возможности не использовать одинаковые для разных сервисов.
• Не добавлять в соцсетях в друзья неизвестных людей и группы.
• Не забывать обновлять антивирус и встроенную защиту в ОС (желательно, чтобы это были лицензированные версии ПО).

Русский

Автор: