Антон Геращенко: Перед создателями вируса Petya ставилась задача нанесения ущерба экономике Украины

Нардеп, советник министра внутренних дел Антон Геращенко в интервью «Фразе» рассказал все о вирусе «Petya» и его разрушительных последствиях.

Вымогатель без счета

— Чего пытались добиться хакеры, организовавшие кибератаку на Украину?

— Вирусы, которые блокируют работу пользователей и вымогают деньги, для кибермира не новинка. Они достаточно давно используются, но обычно в случае запуска таких вирусов целью их создателей является нажива, материальная выгода. В данном же случае люди, которые пытались перечислить хакерам деньги, не получали коды для разблокировки компьютера. И все увидели, что за указанным счетом попросту никто не стоит и вырученные деньги некому получать.

То есть под видом стандартного вируса-вымогателя создали программу, задачей которой было нанесение ущерба экономической структуре Украины.

— Атака была направлена против конкретных компаний?

— Пострадали крупные компании, которые в Украине на виду: государственные компании, банки, системы связи, энергокомпании. Кроме того, пострадали крупные сетевые компании, например, Wolkswagen, а также ряд торговых сетей.

Эта атака готовилась не меньше месяца, ее создатели использовали тысячи писем, которые были разосланы в различные компании. Все эти письма были адаптированы под украинские условия, то есть были созданы варианты писем под разные виды сетей: для банков — одни, для госкомпаний — другие. То есть была проведена большая системная целенаправленная работа. И это не делал один человек, этим занималась группа людей.

Вообще первой страной, которая подверглась масштабной кибератаке в свое время, стала Эстония. Это было в 2007 году, и тогда было доказано, что Эстония подверглась массированной кибератаке со стороны Российской Федерации, после чего НАТО было принято решение разместить в Таллинне свой центр киберзащиты.

— Уже есть факты, опираясь на которые можно предположить, кто мог это организовать в Украине?

— Чем сложно раскрытие киберпреступления, так это тем, что сложно все делать одномоментно — нужно отслеживать тысячи цепочек, которые, как правило, расходятся в различные потайные места. Но сколько веревочке ни виться, все равно конец будет. Нужно находить конечную точку — из какой зоны Интернета проводилась рассылка этих писем, какая группа лиц к этому причастна. Да, это кропотливый и непростой труд, который должны выполнять люди, получающие достойную зарплату. Злодеи, совершающие киберпреступления, естественно, надеются, что им удастся остаться нераскрытыми и безнаказанными. Они считают, что это возможно, поскольку они не оставляют отпечатков пальцев или какие-то другие следы, которые могут быть найдены после грабителей или воров. Тем не менее методики поиска точки запуска разработаны.


Безопасность стоит дорого

— Киберполиция справится?

— Скажу прямо: в кибербезопасность сложно найти людей, поскольку на рынке программистов минимальная зарплата составляет 1 тыс. долларов. А опытные специалисты получают 2-3 тыс долларов. То есть нам нужно иметь специалистов не хуже, чем на рынке, потому сейчас мы с министром (Арсеном Аваковым, министром МВД. — Прим.) стремимся обеспечить высокие зарплаты киберполицейским, иначе мы не сможем интеллектуально противодействовать преступникам, которые задействуют лучших специалистов.

— Многие утверждают, что эта атака не последняя. Как обезопасить себя на будущее?

— Надо распределить силы на две части — государственный и частный сектор. В свою очередь, в государстве следует определить критическую инфраструктуру — энергетику, связь, военные структуры, правоохранительные органы и т. д. Так вот за это должно отвечать государство. У нас для этого есть специальная служба — Государственная служба технической информации, и она должна отвечать за защиту информации государственных сетей. А киберполиция должна заниматься предупреждением киберпреступления или, если оно уже случилось, расследовать его. Что касается частных компаний, то они должны выбрать оптимальные для своего бюджета решения по установке антивирусов, резервному хранению файлов, проводить обучение своих сотрудников. Например, самый простой совет: если вы не знаете, от кого конкретно пришло письмо, не открывайте его. Не надо идти на поводу у любопытства, т. к. потом это дорого обойдется вам и вашей компании.