Оперативный обмен информацией позволил избежать атаки компьютерного вируса Petya на системы дочерней структуры Сбербанка на территории Украины. Об этом во вторник в беседе с корреспондентом ТАСС заявил зампред правления банка Станислав Кузнецов, который принимает участие в международной конференции Интерпола "Инновационное содействие противодействию угрозам безопасности".
"Во время недавней атаки наши системы совсем не пострадали, но все соответствующие команды включились в работу, чтобы оценить ситуацию", - рассказал он. Именно "благодаря оперативному обмену информацией, срочному звонку, сообщениям, куда необходимо направить усилия, удалось защитить ресурсы банка на Украине".
Поэтому, подчеркнул Кузнецов, на нынешней конференции Сбербанк хочет "акцентировать внимание на важности глобального обмена информацией". И произошедшая ситуация с вирусом Petya "является одним из примеров необходимости подобного взаимодействия",
Системы ежедневно фиксируют сотни тысяч атак хакеров
Зампред также отметил, что системы банка ежедневно фиксируют сотни тысяч различных атак в киберпространстве.
По его словам, "Сбербанк является главной целью хакерских атак в России". Системами банка, отметил Кузнецов, "ежедневно фиксируются сотни тысяч различных атак, а если говорить о мелких, то иногда это число доходит до миллионов".
Специалист подчеркнул, что Сбербанк "обладает наиболее прогрессивной системой защиты" от киберпрестулений.
"Мы хорошо понимаем, как будет развиваться [в технологическом плане] банковская система и должны эффективно защищать наши продукты", - подчеркнул зампред правления.
Он также рассказал, что в банке существует "специальный центр мониторинга защиты клиентов, который показывает эффективность на уровне 95-97%".
Атаки еще будут
Специалисты Сбербанка уверены в повторении атак с использованием вирусов-вымогателей, аналогичных Petya и WannaCry.
"Подобные атаки точно будут", - подчеркнул Кузнецов. "Мы не знаем, в каком виде и формате они могут появиться", - признал он.
По его словам, "мир меняется значительно быстрее, чем наша готовность прогнозировать уровни защиты". "К сожалению, мы продолжаем быть в состоянии догоняющих, а не опережающих", - добавил он.
27 июня была зафиксирована глобальная хакерская атака с использованием вируса-шифровальщика Petya. Вирус блокирует компьютеры и не дает запустить операционную систему. За возобновление работы и расшифровку файлов он требует выкуп в размере $300 в биткоинах.
Мудрый совет никогда не платить вымогателям особенно значим для жертв Nitrogen: в коде версии шифровальщика для VMware ESXi обнаружена ошибка, из-за которой вернуть файлам первозданный вид не смогут даже сами авторы атаки.
Уплата требуемого выкупа в данном случае бесполезна, жертву могут спасти только предусмотрительно сделанные резервные копии.
Приступая к шифрованию данных на сервере, Nitrogen создает для каждого файла пару ключей Curve25519, сначала приватный, а затем публичный — по идее, на основе приватного, чтобы в результате обмена получить общий секрет и использовать его как ключ ChaCha8 для шифрования данных с последующим сохранением.
Как оказалось, из-за допущенной программной ошибки при загрузке публичного ключа происходит перезапись четырех начальных байтов, и узнать, каков парный ему приватный ключ, больше невозможно.
Шифровальщик Nitrogen, по словам исследователей, создан на основе слитых в Сеть исходников печально известного Conti. Первые случаи вымогательства с его помощью были зафиксированы в сентябре 2024 года.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
