Чуть больше недели назад первые полосы многих газет и ленты интернет-известий оккупировала одна и та же новость – мир подвергся одной из самых масштабных за последнее время кибератак. Схема виртуальных злоумышленников была проста: опасный вирус проникал в компьютер, блокировал рабочий экран и шифровал все содержимое жесткого диска, после чего владельцу ПК предлагалось перевести на счет преступников энную сумму денег в криптовалюте, а точней – в биткоинах. В противном случае все содержимое компьютера оставалось зашифрованным (читай: безвозвратно потерянным) навеки.
По мнению экспертов, самые масштабные кибератаки были зафиксированы именно в России. Также в числе пострадавших оказались Англия, Вьетнам, Италия, Китай, США и другие – всего 74 страны. Однако виртуальная ЧС не только надолго приковала внимание экспертов к вопросам кибербезопасности, но и оставила после себя множество вопросов.
Преступление без наказания
Прежде всего, конечно, неясной остается цель киберпреступников. Ведь, несмотря на внушительные масштабы преступления, большого куша хакерам урвать не удалось. Злоумышленники заработали всего 42 000 долларов, что, конечно, несопоставимо с теми затратами, которые наверняка понесли хакеры в процессе разработки и внедрения вируса-шифровальщика. Можно предположить несколько вариантов ответа на данный вопрос. Во-первых, такой отнюдь не впечатляющий результат просто может быть следствием чьей-то грубой ошибки, хотя первоначально хакеры рассчитывали на куда более крупную сумму. Во-вторых, подобная кибератака могла быть использована как демонстрация силы, своеобразное послание, мол, смотрите, на что мы способны, вы все уязвимы. И в-третьих, волна связанных между собой киберпреступлений вполне может оказаться очередной провокацией, призванной дать отличный повод для обличения внешних врагов.
Именно такие версии первыми приходят на ум, когда видишь подобный результат явно долгой и трудозатратной работы. По-русски говоря, эта овчинка явно не стоила выделки. Кибератака вышла слишком непонятной и нелогичной, да и методы борьбы с виртуальной угрозой были найдены внутри самого вируса, что тоже как минимум странно.
Едва ли не единственное, что можно определенно сказать по поводу данной кибератаки – она наглядно показала, что в современном мире жертвами хакеров могут стать абсолютно все: от простых рядовых граждан до крупных компаний и даже государственных структур. Ведь в разных странах в качестве жертв злоумышленниками были выбраны совершенно разные цели. Да и еще одно видится не менее ясно: организаторы такой атаки – организация явно многочисленная, в которой трудятся специалисты высокого уровня.
К сожалению, сделать из данного происшествия далеко идущие выводы в настоящий момент очень трудно. О том, кто мог бы быть организатором этой атаки и с какой целью она была предпринята, можно было бы судить лишь после того, как киберпреступники предприняли бы еще одну столь же массовую (удачную или неудачную – уже не так важно) атаку на компьютерные системы. Ну а пока в мире царит лишь политическое недоумение вкупе с робкими попытками экспертов в очередной раз объяснить своим согражданам, как нужно защищаться от виртуальных опасностей.
Чисти зубы и компьютер
Вполне закономерно, что главный вопрос, который встает перед мировым сообществом теперь, когда улеглась пыль и стихли эмоции жертв кибератаки, – какое наказание должно существовать за такие преступления. Да, формально в законе и сегодня прописаны карательные меры, применимые к подобным киберпреступникам, однако на деле поймать и доказать причастность человека даже к самым громким и вопиющим случаям виртуального мошенничества практически нереально. А тот факт, что преступникам удается относительно свободно переводить деньги со счета на счет и обналичивать их, указывает лишь на то, что и мировая финансовая система в целом отнюдь не безупречна. И если виртуальные злоумышленники еще чуть-чуть поднатореют в этом деле и усовершенствуют свои методы, то суммы нанесенного ущерба рано или поздно станут гораздо, гораздо больше. Любая безнаказанность неизбежно усиливает преступность, ведь если человек совершил преступление и вышел сухим из воды, то практически со стопроцентной уверенностью можно утверждать, что рецидив уже не за горами.
Примечательно еще и то, что даже столь масштабная кибератака по большому счету напугала лишь несколько тысяч человек, большая часть из которых сама и стала жертвой коварного шифровальщика. Всю опасность вируса во всей ее полноте смогли осознать лишь сотрудники спецслужб и эксперты. А ведь подобная атака чревата серьезными последствиями, особенно сейчас, когда все больше и больше фирм и учреждений полностью переходят на электронный документооборот, да и у простых граждан в электронных устройствах сосредоточено все больше и больше важной и ценной информации. Так что потери даже от блокировки одного-единственного компьютера или ноутбука в масштабах одной семьи могут быть очень даже ощутимы, тем более что некоторые жертвы шифровальщика утверждали, что не смогли вернуть хранившиеся на их устройствах данные даже после того, как заплатили требуемый преступниками «выкуп».
А теперь давайте представим, что было бы, если бы вирус сумел проникнуть в систему крупного отечественного банка. Сколько граждан потеряли бы доступ к своим вкладам и счетам? Сколько из них впоследствии могли бы недосчитаться серьезных денежных сумм? А ведь банкам, в отличие от госструктур и спецслужб, практически невозможно перейти на автономную систему существования, полностью исключающую любой доступ к Всемирной паутине. Что, несомненно, делает их уязвимыми.
Чем глубже новые технологии внедряются в нашу жизнь, тем больше растут риски, с ними связанные. Однако до тех пор, пока использование современных гаджетов и технологий делает проще жизнь миллиардов, проблемы нескольких тысяч жертв киберпреступников будут отходить на второй план. К сожалению, в этом заключается суровая правда жизни: людей не волнуют проблемы, которые их непосредственно не коснулись. Женщину без детей не волнует отмена компенсации за детские сады. Нечистый на руку продавец не вызовет нареканий покупателя до тех пор, пока последний не обнаружит в своем чеке несколько десятков «лишних» рублей или несуществующие продукты. На подобной «близорукости» и держится мировая система мошенничества.
Ситуацию осложняет еще и тот факт, что в нашей стране до сих пор очень низок уровень IT-культуры. Да, в детстве нас научили чистить зубы по утрам, мыть руки перед едой и не пытаться засунуть пальцы в розетку. А вот научиться игнорировать электронные письма и СМС от незнакомых абонентов, не открывать подозрительные файлы и не кликать на незнакомые ссылки многие не могут до сих пор. И даже если тысячу раз повторить, что этого делать нельзя, все равно найдется человек, который поступит ровно наоборот. А уж желающие воспользоваться подобной доверчивостью всегда найдутся.
Да, бороться с хакерами необходимо, но прививать населению элементарные правила виртуальной гигиены мне представляется не менее важным.
Михаил ЕВДОКИМОВ
