Oнa пoкa нe пoдключeнa к сeти Интeрнeт, тaк кaк нe нaйдeнa oснoвнaя причинa – «дырa», чeрeз кoтoрую прoшли xaкeры. Ты xoтeл спaсти мир. Вoт кaк oписывaeт ситуaцию нa oблэнeргo в свoeм рeпoртaжe в журнaлe Wired журнaлист Ким Зeттeр. Сoбeсeдник в МВД рaсскaзaл, чтo xaкeр или xaкeры испoльзoвaли для взлoмa Минфинa aнaлoг вирусa BlackEnergy, кoтoрым в дeкaбрe 2015 гoдa были зaрaжeны систeмы «Прикaрпaттяoблeнeргo», a в янвaрe 2016 гoдa – мeждунaрoднoгo aэрoпoртa «Бoриспoль». «Нaши чинoвники нe учли тoт oпыт и ничeгo нe прeдприняли, чтoбы госслужащие не допускали ошибок, когда пользуются Интернетом. Заблокированными оказались структуры Министерства финансов, Госказначейство не могло проводить платежи, деньги для уплаты налогов со счетов бизнеса списывались, но система средства «не видела». Стоит признать, что преступникам оказалось не чуждо чувство вкуса. Атаки удалось остановить к 7 декабря, и тогда же началось восстановление системы для того, чтобы избежать задержек с платежами. Она была совершена в 2014 году, во время президентских выборов, на Центральную избирательную комиссию. Пока бизнес играл главную роль, но уже в реальности, и выяснял, куда же деваются деньги, Минфин молчал. Под конец месяца движение по счетам увеличивается. Хакеры дали понять, какой цели они добиваются – такой же, как и группа компьютерщиков-фриков в сериале «Mr. Министерство финансов и Госказначейство пережили масштабную хакерскую атаку. В результате действий киберпреступников в течение двух дней была заблокирована вся финансовая система страны: бизнес не мог платить налоги, а органы казначейства имели проблемы с полноценным выполнением платежей. На кибератаку правительство отреагировало моментально, в среду распорядившись выделить Минфину и Госказначейству 80 млн грн из резервного фонда на замену старого IT-оборудования, работающего еще с прошлого века. Тишина, ничего не понятно, — рассказывает вице-президент Украинского союза промышленников и предпринимателей Юлия Дроговоз. Но когда один из них приводил в порядок бумаги на столе перед завершением работы, курсор на экране компьютера cдвинулся c места. Вчера работа финансового сектора Украины была восстановлена, а правительство выделило 80 млн грн из резервного фонда для замены IT-оборудования, которое работает еще с прошлого века, информирует еizvestia.com. Как известно, в понедельник в профильном парламентском комитете было принято решение рекомендовать к принятию в первом чтении и в целом законопроекта №5368, который среди прочего предполагает передачу в управление Минфина баз данных, которыми сейчас «заведует» ГФС. «Слава Богу, что система «легла» в начале месяца, но нехорошо, что все это произошло во время принятия антикоррупционных законопроектов. Следует отметить, что вчерашнее рассмотрение законопроектов №5368 и 5369 из пакета налоговых изменений выглядело жалким: если первый документ приняли за основу с первого раза, то проголосовать за второй спикер Рады Андрей Парубий уговаривал депутатов полчаса. Robot», который за последние два года стал лауреатом премии «Золотой глобус», Emmy и Peabody.Читайте: Кибератака на Минфин и Госказначейство отбита, платежи восстановлены
«Зависшие» платежи
Во вторник утром – 6 декабря – система государственного управления финансовыми потоками Украины «легла». В теории заговоров я не верю, но что-то уже подозрительно все выглядит», — добавляет еще один собеседник в министерстве. После всего, что произошло, кто на самом деле контролирует все? Именно их сеть использовалась для атаки на государственные и коммерческие организации не только в Украине, но и в Польше. По словам экспертов, команда «Песчаный червь» — одна из наиболее технически продвинутых хакерских групп мира. На экране возникло диалоговое окно с требованием подтвердить операцию, а оператор ошарашенно смотрел, как курсор скользнул в это окно и нажал кнопку подтверждения. Диспетчер видел, как курсор целенаправленно двинулся к кнопкам управления автоматическими выключателями на региональной подстанции, затем нажал кнопку для вызова окна с выключателями, чтобы вывести подстанцию в офлайн. В центре управления предприятия «Прикарпатьеоблэнерго», которое распределяет электроэнергию в регионе, диспетчеры практически закончили свою смену. На Западе ее считают постоянной угрозой, имеющей господдержку и используемой в политических целях Российской Федерацией. В министерстве отреагировали только к вечеру вторника, назвав все происходящее «скоординированной хакерской атакой». Мы снова здесь. Но однажды на связь с ним выходит некий мистер Робот, являющийся лидером крупного подпольного движения, которое, прикрываясь громкими лозунгами, на самом деле хочет обрушить крупнейшие американские корпорации. – В системе электронного администрирования НДС не было зарегистрировано ни одной накладной. Но пока нестабильно работает все», — отмечает собеседник издания в министерстве. На второй вопрос – о том, что он находится в числе тех, кого подозревают в организации атаки на Минфин, – Роман Насиров написал следующее: «Точно это не мы. А в ночь с понедельника на вторник все серверы и положили», — отмечает один из чиновников Минфина. Атака отечественного производства
В Минфине уверены, что заказчики атаки попытались дестабилизировать бюджетный процесс, сорвав платежи, а также помешать принятию и внедрению антикоррупционных инициатив. Тогда вмешательство в систему было внешним, вспоминает Козаченко, на компьютеры приходили «письма счастья», которые были благополучно открыты сотрудниками. По информации РБК-Украина из правоохранительных органов, к вечеру 8 декабря система была восстановлена на 90%. «У реформ всегда есть враги, у антикоррупционных изменений всегда много врагов. Условно, в «ручном» режиме все платежи, трансакции видны, в автоматическом — пока нет, — рассказывает источник РБК-Украина в МВД. На их адреса приходили письма с документом Word в аттаче. Кибератаку в Минфине связывают с попыткой сорвать бюджетный процесс и антикоррупционные реформы. При запуске документа появлялось окно с просьбой включить выполнение макросов. Со вторника в правительстве с кибератакой разбираются сотрудники СБУ, киберполиция и представители Госслужбы спецсвязи. Бело-сине-красная рука хакера
Есть еще одна версия того, кто может стоять за кибератакой. «Привет, друг. И теперь мы решаем, будет ли оно гореть или погаснет, или разгорится по-настоящему. Сила остается безграничной. Мы зажгли пламя революции. Битва началась, но до конца войны еще далеко. Халатность некоторых чиновников приводит к тому, что они через себя, через личные компьютеры, заносят вирус в систему», — поясняет он. Мы же все понимаем — оставь один зараженный компьютер, все через время заболеют», — поясняет эксперт. Примечательно, что вчера же стало известно, что Роман Насиров по неизвестной причине закрыл свой личный аккаунт в сети Facebook. Украина сразу же обвинила в атаке российские спецслужбы. К этим вопросам парламентарии планируют вернуться на следующей пленарной неделе. «Внутренние системы постепенно подключают: систему деловодства, почту, Интернет. «Таможенные платежи подвисли. «Казначейство в среду восстановило работу, сейчас обсуждаем вопрос, как сделать так, чтобы бизнесу не выписывали штрафы», — рассказали РБК-Украина в Минфине. Речь идет о 150 тысячах трансакций в сутки. В правоохранительных органах РБК-Украина сообщили, что, по предварительным данным, был использован аналог вируса BlackЕnergy, которым год назад были заражены сети «Прикарпаттяобленерго» и международного аэропорта «Борисполь». В правительстве уверены, что вмешательство в систему и ее блокирование осуществлялось извне. Следствие установило, что атака на облэнерго (ее последствия специалисты устраняли до марта 2016 года) началась более чем за полгода с фишинговой кампании, направленной на IT-персонал. Наталья Непряхина, Валерий Калныш «Думаю, никто не знает, но очень вероятно», — написал он в ходе переписки. По окончательно неподтвержденной информации, атаку на облэнерго провела группа «Песчаный червь» (Sandworm, она же Quedagh). Также на начало месяца припадают выплаты по пенсиям, соцпомощи и зарплатам. Сюжет этой криминальной драмы разворачивается вокруг молодого парня по имени Эллиот. «В среду, 23 декабря 2015 года, в 15.30 жители Ивано-Франковска в западной Украине готовились к окончанию рабочего дня и собирались идти домой по холодным зимним улицам. Ты не можешь перестать быть марионеткой, если ты даже никогда не видел ниточки, за которые дергают. Главе ГФС задали вопрос относительно того, возможны ли сбои, подобные тому, какие произошли в Минфине и Госказначействе во вторник, после того, как в министерство будут переданы от ГФС базы данных. Сотрудники СБ Украины обнаружили вредоносное программное обеспечение в сетях отдельных областных энергетических предприятий. «Служба безопасности Украины пресекла попытку российских спецслужб поразить компьютерные сети объектов энергетического комплекса Украины.
Посещений: 1242
Отправить
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter
По материалам «РБК-Украина»
Закрыть