Коварный вирус WannaCry и пиратский Windows XP: семинар в ПВТ о киберпреступности

2579
38
28 марта 2019 в 9:37
Автор: Станислав Иванейко. Фото: Влад Борисевич

Коварный вирус WannaCry и пиратский Windows XP: семинар в ПВТ о киберпреступности

Вчера в Бизнес-инкубаторе Парка высоких технологий прошел семинар о киберпреступности. Спикеры рассмотрели юридические аспекты и рассказали о борьбе с известными вирусными атаками вроде WannaCry. 

Александр Сушко из Group-IB напомнил статистику: за прошлый год в Беларуси случилось 4741 киберпреступление — и все говорит о том, что цифра будет расти. Бороться с ними сложно по многим причинам. Одна из них — разработчики вредоносного ПО часто придумывают все новые способы обхода систем безопасности и бдительности (если она изначально есть) пользователя. К примеру, знаменитые «письма из Нигерии» присылают «дальним родственникам почивших миллионеров» уже и на русском языке — скоро, пошутили в зале, переведут и на белорусский.

Другая проблема — частое использование ПО без лицензии. К примеру, на полутора миллионах устройств из Беларуси установлен ботнет — скрытая программа, которая может собирать данные с девайса в интересах злоумышленников. Примерно 99% «железа» с ботнетами работают на древней Windows XP пиратской версии.

Запутанные схемы непросто расследовать из-за того, что порой необходимо участие специалистов сразу нескольких стран, на территории которых происходит преступление. К примеру, житель США, находясь во Франции, может атаковать хранилище белорусской компании — и без поддержки следователей всех этих государств выйти на злоумышленника сложновато. Решение — взаимодействие с «Киберполом», аналогичной «Интерполу» организацией, но которая специализируется именно на преступлениях в области высоких технологий.

Александр признался, что к преступникам есть некая симпатия: мол, они распространяют технологии и используют новинки раньше обычных пользователей. При этом, конечно, хакеры нарушают массу законов и должны отвечать за преступления.

Андрей Ловчий из «Софтклуба» вспомнил историю вируса WannaCry, который, по оценкам специалистов, нанес ущерб в миллиард долларов. Специалист рассказал, как пришлось срочно выезжать в одну украинскую компанию (причем она была связана с IT) из-за появления на системах фирмы этого вируса. Люди, говорит Андрей, знали: при подозрениях о заражении компьютера нужно его выключить. Но забыли о втором шаге: не включать систему без присутствия компетентного в кибербезопасности человека.

Хитрость WannaCry была в том, что при включении зараженного ПК система оказывалась практически заблокирована. Сотрудники «Софтклаб» использовали загрузочные флешки, чтобы получить хоть какой-то доступ к системе. Причем не важно, выполнял пользователь требование вымогателей о переводе денег или нет — WannaCry в любом случае не дешифровал файлы.

Вирус прошелся по многим странам: наряду с СНГ пострадала Европа (все началось с Испании) и другие регионы. Дальше, судя по всему, нас ждут еще более крупные атаки.

система защиты ПК от интернет-угроз, полная версия, продуктовая карточка (PKC)
система защиты ПК от интернет-угроз, полная версия

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Автор: Станислав Иванейко. Фото: Влад Борисевич