Чи можуть вкрасти гроші під час кібератаки на банки і як українцям захистити свої дані. Розмова з експертом

Масована DDoS-атака на сайти Приватбанку та Ощадбанку, яка відбулася 15 лютого, – уже друга потужна кібератака від початку року. Хакерські війни – один із найнебезпечніших елементів гібридної війни, яка триває проти України. Чи можна вирахувати, куди буде спрямована наступна кібератака і чи можна захистити свої дані в умовах хакерських воєн  у розмові "Еспресо.Захід" з членом правління ГО  "Міжнародний університет кібербезпеки", член Громадської ради при Державній службі спеціального зв’язку та захисту інформації Микола Худинцев.

– Зрозуміло, що те, що зараз відбувається у кіберпростості – це наслідок політичної ситуації. Але атаки в січні й 15 лютого – кардинально різні. У січні атаки були спрямовані конкретно на вразливості сайтів державних органів, – каже Микола Худинцев. Програмне забезпечення пишуть люди, тож там можуть бути вразливості. Зловмисники отримують відомості про ці вразливості й використовують їх. 

На сайти банків 15 лютого відбулася масована DDoS-атака, тобто відмова в обслуговуванні. Це коли канал зв’язку, за допомогою якого ми отримуємо доступ до ресурсу, заповнюється більше, ніж він має потужності. Атаки відбувалися відразу з чотирьох країн. Використали так звані бот-мережі – шкідливе програмне забезпечення використовує  надсилає запити на певні сайти, а реальний користувач цього комп’ютера навіть про це не підозрює. Коли провайдер бачить нетипову активність, він вимикає ті адреси, з яких йде атака. Але коли він вимикав один канал, йшла атака з іншого каналу. Це дає підстави вважати, що така атака була дуже давно спланована. А це недешево. Адже потрібно було розгорнути бот-мережі у чотирьох країнах і мати можливість звідти, а атакувати наші ресурси. 

Чи можна якимось чином відстежити, що готується DDoS-атака на певний ресурс?

У принципі, це можливо, але оскільки зловмисники змінюють свої сценарії. Цим займаються фахівці і Служби безпеки, і Держспецзв'язку, і в апараті РНБО. Але це не дуже ефективний засіб захисту. Ефективніше бути готовим будь-якої миті максимально швидко відбити цю атаку.  

Що відбувалось "на нашому боці"? Після того, як провайдери, які обслуговують сайти Міноборони чи Приватбанку, помітили таку активність, вони почали вживати заходів, передбачених правилами безпеки. Аби налаштувати обладнання таким чином, щоб адреси, з яких відбувається атака, були заблоковані, потрібен час. Тим більше, що сама атака тривала кілька годин. Після того, як DDoS-атаку відбили, сервіси відновили роботу.

Яка мета DDoS-атаки на сайти держбанків? Це лише спосіб нагнітання паніки в суспільстві, чи все ж є ризик, що під час таких атак можуть постраждати і кошти вкладників?

Ця атака мала на меті насамперед психологічний вплив. Але в принципі можуть бути і комбіновані. Спочатку відбувається атака DDoS, тобто відмова в обслуговуванні. Відтак сторона, яка змушена оборонятися, може допустити помилку у своїх діях і пропустити зловмисне проникнення. Це як на фронті: роблять відволікаючий маневр, а з іншого флангу заходить диверсійна група. Тому теоретично можливо, що після проникнення до адміністративної частини сайту там може поселитися "шпигун". Він може сидіти, спостерігати, збирати дані, паролі, якщо вони зберігаються у відкритому вигляді у файлах. Може проникати далі по мережах користувачів і загалом це досить небезпечна рік. Але DDoS-атаки сьогодні не супроводжуються АРТ-атаками. АРТ-атака – це, простими словами, "розумна атака", коли людина досліджує об’єкт і потроху підбирає ключі. 

Як може пересічний користувач, який користується інтернет-банкінгом, захистити свої дані?

Жодних таємниць немає. По-перше, головне, через що може відбуватися проникнення до ресурсів пересічного громадянина, – це необережне поводження з паролями й логінами. Їх не можна зберігати у відкритих файлах. Є так звана  bruteforce-атака:  коли зламують файли і з цих файлів витягують усі дані, що можуть бути схожими на паролі. 

По-друге, паролі треба змінювати кожні декілька місяців. Це практично на 99% дає захист від розумних атак. Щодо bruteforce-атак, коли вас пробують зламати, чи DDoS-атак, то зробити щось із цим неможливо. У нинішніх умовах варто мати резервний канал зв'язку. Наприклад, провідний інтернет і мобільний інтернет. Або мобільний інтернет від різних операторів. Складно уявити, що хакери одночасно атакуватимуть і Київстар, і Vodafone, і Lifecell, – це надто дорого коштує і навряд чи застосовуватиметься найближчим часом. 

Ще одна загальна порада: використовуйте відкрите програмне забезпечення типу Android, тобто на якому є багато корисних додатків. Але треба зважати на їхні рейтинги та чи пройшли вони перевірку на безпеку хоча б на Google Market. Ну і, звичайно ж, антивірусні програми. Антивірусні програми нового покоління досить впевнено захищають пристрої користувачів, аніж ті, що були рік чи два тому. 

Чи має значення, кому належить інтернет-провайдер? Зокрема, чи не є додатковим ризиком, якщо провайдер належить російській компанії?

Усе, що відбувається в інтернеті, в принципі відкрито. Але в технологічному сенсі у Київстару є більші можливості обробляти й витягувати дані, ніж у будь-кого, хто просто під'єднається до мережі і спробує ці дані отримати. Тому ризик більший, але явних витоків даних, які були б пов'язані з російським бенефіціаром Київстару чи будь-якого іншого провайдера, не було. Але про такий ризик говорять, тому на рівні держави треба диверсифікувати провайдерів, аби не було перекосів, як колись, коли обидва найбільші українські оператори належали російським компаніям.

Але Vodafone уже перейшов у володіння азербайджанської компанії.  Звичайно, це бізнес-процеси і держава на них прямо не впливає, але вона має вітати й навіть стимулювати такі процеси. 

• Нагадаємо, 15 лютого виникли проблеми у роботі державного банку, Ощадбанку, також не працювали банкомати, термінали самообслуговування, спостерігали проблему й з оплатою в POS-терміналах. Також не відкривався сайт Міністерства оборони України. Виявилось, що на сайти відбувається хакерська атака. 
• Вкладників банків запевняють, що їхні кошти не постраждають через кібератаку.
• Команда "Дії" відбила атаки хакерів з чотирьох країн – Росії, Китаю, Чехії та Узбекистану.

Стежте за найважливішими новинами Львова, регіону, України та світу разом з "Еспресо.Захід"! Підписуйтесь на нашу facebook–сторінку.