ae3548f89a7d72a86f89a58853dd196c

Компьютерная эпидемия: эксперт рассказал об опасностях в киберпространстве

© РИA Нoвoсти / Влaдимир ТрeфилoвГлoбaльнaя aтaкa вирусa-вымoгaтeля. Aрxивнoe фoтo
Кoмпьютeрнaя эпидeмия: экспeрт рaсскaзaл oб опасностях в киберпространстве

ТОКИО, 3 окт — РИА Новости, Ксения Нака. Мы живем в эпоху, когда любое домашнее устройство, подключенное к интернету, любая видеокамера или телевизор могут стать источником кибератак и использоваться как сервер для их проведения, об этом в интервью РИА Новости рассказал генеральный директор антивирусной компании «Доктор Веб» Борис Шаров в ходе своего визита в Японию для участия в форуме «Наука и технологии в обществе».

«Сейчас самой актуальной для специалистов в области кибербезопасности становится тема «интернета вещей» — IoT (Internet of Things) — бытовых устройств, которые подключаются к глобальной сети. Речь идет о приборах со встроенным процессором и операционной системой, что позволяет управлять ими через интернет. Это видеокамеры и камеры наблюдения, телевизоры и так далее. Все, что нас окружает. Многие из них обладают стандартным паролем и логином, взломать которые для профессионального хакера не составит большого труда. Эти пароли и логины — одни и те же у всей серии этих устройств. Взлом пароля и логина на них позволяет превратить любую камеру или телевизор в сервер, с которого практически безнаказанно можно вести кибератаки, в частности, DDOS-атаки, или рассылать спам», — сообщил Борис Шаров.

Генеральный директор одного из крупнейших российских производителей антивирусного программного обеспечения уточнил, что эта проблема занимает умы не только специалистов, все чаще она становится темой обсуждения правительств различных стран.

В этой связи нельзя не отметить озабоченность японского правительства возрастающими угрозами в области интернета вещей. Среди мер, которые были бы полезны и в других странах, Шаров отметил введение специальных сертификационных марок, которые будут удостоверять безопасность устройств, подключаемых к глобальной сети.

«Необходимо уже сейчас, до того, как эта проблема приобрела характер эпидемии, выработать план мер, которые могли бы противодействовать превращению самых обычных окружающих нас вещей в источник киберопасности», — заключил Шаров.

В то же время он отметил, что сейчас мир не готов не только к решению этой проблемы, которая еще несколько лет назад могла быть интересна только фантастам, но и к защите от уже существующих реальных угроз киберпространства.

Вирус WannaСry продемонстрировал, что мир беззащитен перед лицом реальных киберугроз

«Мир оказался фактически беззащитен перед лицом серьезных кибератак. И WannaСry всем это продемонстрировал абсолютно наглядно, но вместо решения этих реальных проблем, многие заняты поиском «северокорейской киберугрозы» или «русских хакеров», — сказал Шаров.

«Северная Корея — основной источник опасности в киберпространстве. Как минимум, в Южной Корее и Японии это воспринимается так. Эпидемию вымогателя WannaСry в мае этого года дотошные люди привязали к Северной Корее. Наши клиенты в Японии серьезно озабочены возможными атаками из КНДР на свои ресурсы», — говорит генеральный директор одного из крупнейших в России производителей антивирусного программного обеспечения.

При этом в истории с массовыми заражениями вирусом-вымогателем WannaСry не все так просто. Похоже, что целью злоумышленников не было обогащение или вымогательство денег как таковое.

«Целью WannaСry явно был не заработок. То, что злоумышленники не зарабатывают, — видно, потому что все номера биткоинов доступны. Цель однозначно заключалась в том, чтобы показать — угроза осуществима. Пощупать степень защищенности на всех уровнях. Выявить те точки, которые до сих пор являются слабыми», — убежден глава «Доктор Веб».

«Конечно же, в ходе расследований может повезти. Но такое ощущение, что тем, кто расследует атаки со стороны Северной Кореи, везет всегда! То есть они каждый раз находят то, что мы, по опыту, находим один раз из ста или даже больше случаев», — говорит Борис Шаров.

Он привел пример, когда специалисты его компании исследовали вирус, атаковавший Южную Корею, и обнаружили нечто, совершенно разрушавшее устоявшееся к тому времени мнение о том, что атака была со стороны КНДР.

«Эту атаку, естественно, сразу приписали Северной Корее. Мы изучили очень подробно этот вирус и пришли к выводу, что да, действительно, следы, указывающие на корейское — не северокорейское, а просто корейское — происхождение данной программы действительно есть. Но они оставлены в коде программы намеренно. Почему мы так решили? Потому что если автор имел задачи скрыть свои следы, он такую вещь бы не пропустил. Он мог бы это пропустить, если бы он был школьником. Но профессионализм, с которым был написан этот вирус, для нас исключал возможность того, что это делал начинающий программист», — подчеркнул генеральный директор компании «Доктор Веб».

Ранее в мае сообщалось, что связанная с КНДР группа хакеров может стоять за атакой вредоносной программы-вымогателя, которая поразила сотни тысяч компьютеров по всему миру. Как стало известно, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщало, что инструмент американских разведслужб, известный как eternal blue («неисчерпаемая синева»), был совмещен с «программой-вымогателем» WannaCry.

Компьютерная эпидемия: эксперт рассказал об опасностях в киберпространстве
Цифровой шпионаж: народ против