Киберпокушение на украинский финансовый сектор

2 липня 2017
последние новости в Украине останні новини в Україні

Ведь даже Кабинет министров, сети ДФС и несколько десятков банков (как государственных, так и частных) стали жертвами вируса.

К тому же кибератака - крупнейшая в истории Украины - стала шоком для всей финансовой системы. Полностью замороженным оказался фондовый рынок, частично были парализованы банковская система и страховой рынок. И все это произошло в конце квартала.

Читайте также: хакеры атаковали Украину

От атаки пострадала инфраструктура фондового рынка. Пострадал расчетный центр по обслуживанию договоров на финансовых рынках, учетная функция - Национальный депозитарий, крупнейший оператор соглашений с ОВГЗ - биржа «Перспектива». Число пострадавших банков не была критической, но список солидный: Ощадбанк, Укргазбанк, Укрсоцбанк, «Южный», ТАСкомбанк, ОТП Банк и др. Вирус парализовал работу отделений, касс и банкоматов, заблокировал почту.

Банкиры сразу после атаки заявили, что, несмотря на паралич системы, данные о деньгах клиентов сохранены на 100%. Вирус зашифровал только инструменты доступа к данным, тогда как банковские системы были защищены от уничтожения.

«Основная проблема в том, что пострадали компьютеры, через которые люди подключаются к системам. Все силы брошены именно на разблокирование пострадавших ПК и банкоматов », - рассказал председатель правления ОТП Банка Тамаш Хак-Ковач.

Стоит заметить, что от вируса не пострадала крупнейшая в Украине государственная финучреждение «ПриватБанк».

Бывший первый заместитель председателя правления ПриватБанка Олег Гороховский объясняет это тем, что ПриватБанк изначально был застрахован от нападения.

«Давайте посмотрим, что произошло с банками, которые пострадали от вируса Petya - вируса, который шифрует все файлы на всех станциях, подключенных к сети, независимо от того какая станция первой заразилась.

Программное обеспечение этих станций почти наверняка было собрано на различных кусках кода, который писали или устанавливали много лет назад, не особо заботясь о бэкап и надлежащее документирование. Айтишники, которые его устанавливали в разное время, скорее всего давно не работают в этих банках и, таким образом, эти ресурсы сейчас просто вынуждены воспроизводить с нуля.

 
Не имея собственных команд разработчиков и не проходя ИТ-аудит по международным стандартам, большинство банков на самом деле незащищены», - прокомментировал ситуацию с украинской банковской системой Олег Гороховский.

Также он добавил: «Когда у нас был сбой бэк-офисной системы, в результате которого несколько сотен счетов клиентов случайным образом поменялись местами. То есть клиент Иванов видел счета Петрова, Петров - Сидорова, а Сидоров - Никитина. Когда мы поняли, что произошло, нас охватил настоящий ужас. Нас интересовал только один вопрос: «Сколько пострадало клиентов?». Если бы их было около ста - это был бы коллапс. Мы просто возвращали деньги клиентам, которые говорили, что их остатки неверны.

Так как клиентов пострадало несколько, ущерб составил около миллиона гривен, а если бы их были тысячи, банк бы «упал».

Если бы мы несколько лет назад в ПриватБанке не перевели все рабочие станции на Linux, а сотрудников отделений на iOS, последствия вируса Petya для финучреждения могли бы быть фатальными».

По словам Гороховского, когда он слышит, что некоторые банки остановились, а теперь «постепенно восстанавливаются» у него появляются сомнения, что все клиентские счета восстановлены корректно.

«Советую вам просто проверить свои остатки по картам, кредитам и депозитам. Результаты могут вас удивить. А банкам рекомендую всерьез заняться ИТ. Банк 21-го века не может зависеть, от того в отпуске или нет сотрудник аутсорсинговой компании », - добавляет Олег Гороховский.

Стоит добавить, что в информационном пространстве уже начали разгонять «зраду», пытаясь поддерживать напряжение в украинском обществе. Некоторые СМИ обнародовали информацию о громадных экономических и финансовых убытках, которые Украина получила из-за вирусной атаки.

Но люди, которые знают проблематике и могут адекватно воспринимать реальные угрозы и призрачные страхи, не учитывают ложную информацию, которую распространяют паникеры.

 

Например, владелец одного из специализированных украинских интернет-порталов Дмитрий Сизов, который тоже присоединился к обсуждению проблематики вирусных атак на украинские сети, советует не паниковать, а разрабатывать действенную схему защиты сетей.

«Безграмотные «эксперты» написали несколько новостей о невероятных убытки из-за вируса. Ну, да - 45 пострадавших, таки заплатили по 300 долларов.

А на самом деле? Давайте вспомним арифметику за первый класс и прикинем на пальцах:

В году 52 недели - это 104 выходных + Примерно 16 праздников = 130

365-130 = 235 рабочих дней.

100% \ 235 = 0,43%

Какая часть экономки была реально поражена? Да, не работала часть банков. Но основные отрасли: сельское хозяйство, металлургия, химия и т.д. - все работало. Упущенная выгода - не более 4%. При этом 4% - цифра явно завышена раз в 10, ну такое, будем считать, что там убытки торговли от недооборота пластиковых карт.

0,43х0,04 = 0,0172% ВВП.

А что там вещали «эксперты»? Кстати, хороший снегопад дает гораздо большую цифру», - приводит пример Дмитрий Сизов.

Однако не стоит и пренебрегать проблематику. Хотя в течение трех суток после атаки - к вечеру пятницы - большинство банков смогли решить львиную долю проблем, актуальность новой угрозы никуда не исчезла.

Начальник управления информационных технологий банка «Пивденный» Виталий Шпатаковський говорит, что после атаки нормально работали только банкоматы, платежные карты и интернет-банкинг. Функционал отделений упал почти до нуля.

«Работа многих отделений во вторник была временно переведена в консультационный режим. На данный момент работа большинства отделений во всех регионах осуществляется в обычном режиме, и в ближайшее время все отделения полноценно заработают. Работу всех банковских сервисов восстановлена », - утверждают в «Пивденном».

Ощадбанк заявил о возобновлении обслуживания клиентов «почти в полном объеме», но не сказал, что именно у него до сих пор не работает. Компьютерные системы в 3,5 тыс. отделений должны были заработать до понедельника, 3 июля.

 

Основные нарекания клиентов касались закрытых касс, неперечисление зарплаты на карточку (банк обещал провести эти платежи до конца дня 30 июня) и неработающих банкоматов. Еще утром в пятницу банк говорил, что работает 2212 его банкоматов из сети в 2650 терминалов. Вечером он сообщил, что восстановлена ​​вся сеть, хотя в банке и признали, что «неработающие банкоматы всегда» и их сейчас не может быть более 5%.

В Укргазбанке удаленные сервисы и банкоматы функционируют, но отделения имеют урезанный функционал - даже не везде работают кассы и можно провести обмен валют. Заблокирована работа компьютеров во всех 38 отделениях Укргазбанка в пунктах пропуска на границе (он является уполномоченным банком по осуществлению расчетов с госбюджетом по таможенным платежам).

«Мы до сих пор принимаем таможенные платежные поручения в бумажном виде и обрабатываем их в ручном режиме», - рассказал начальник управления информационной политики Укргазбанка Дмитрий Шпакович.

К тому же, если финансовую сторону потерь от кибератаки можно более или менее вычислить, то репутационные убытки банковской системы, которые не так легко сосчитать, могут оказаться гораздо опаснее «материальных» потерь.

«Ущерб от кибератаки оценивать рано, но мы уже можем говорить о репутационном ущербе банковской системе, поскольку любое событие - даже успешно решенное - не способствует укреплению доверия к финучреждению», - сообщили в Укрсоцбанке.

ПриватБанк предложил пострадавшим учреждениям перейти на операционную систему PrivatLinux, которая может противостоять кибератакам такого типа. Однако существует ряд вопросов, которые могут помешать использование систем, разработанных для ПриватБанка.

«Замена операционных систем на Linux или Mac - это отнюдь не простое решение. На украинском рынке в свободной продаже мало полнофункциональных банковских учетных систем, которые полностью работают на Linux или Mac. А создать свою систему - это годы работы и миллионы долларов инвестиций», - говорит начальник управления информационных технологий банка «Пивденный» Виталий Шпатаковський. По его мнению, большинство банков не откажутся от Windows, и усилят контроль за сетевой активностью, что повысит безопасность сетей, но не снимет полностью угрозу новой вирусной атаки.

Эксперт по кибербезопасности Глеб Пахаренко посоветовал: «Не нужно паниковать и бежать снимать средства с банковских счетов - им ничего не угрожает. Нужно просто подождать, пока банки возобновят свои сети. Недавно в соседних странах были аналогичные нападения хакеров на банковскую систему (хотя и меньших масштабов), и ничего страшного не произошло. Единственное, что стоит сделать для дополнительной безопасности - это завести карточку с чипом, а также подробить суммы на счетах (менее гарантированного государством минимума для возмещения) и разместить их в разных банках. Это стоит сделать на тот случай, если возникнут проблемы с самим финансовым учреждением. В таком случае государство компенсирует вам ущерб. Но это уже устранение рисков из другой области».

По темі
Всі головні новини з доставкою в Ваш месенджер Телеграм
2

Найближчі родичі начальника головного управління Державної фіскальної служби у Києві замішані в корупційних схемах. 

7 жовтня 2019

Вивчивши декларації українських губернаторів, стає відомо, що деякі з них мають не більше грошей, ніж звичайні українці, а ось їхні дружини – справа інша. Весь сімейний бізнес тримається саме них, щоб їхні чоловіки змогли справно виконувати свої державні обов’язки.

15 травня 2019

З року в рік депутати продовжують багатіти, а їх багатомільйонні статки вже нікого не дивують. Ми склали рейтинг з десяти народних депутатів, які задекларували найбільші статки за 2018 рік. 

6 травня 2019

Їхні заяви на виділення земельних ділянок дивним чином зникають, вільної землі для них нібито немає, а та, яка є, може бути в заболоченій місцевості. Процеси оформлення землі учасниками бойових дій тривають по декілька років і  розвиток подій набуває неочікуваних обертів.

1 лютого 2019

Одеська митниця ДФС не встигла оговтатись від мітингів та розбірок через тиск на експортерів, як з'явився черговий скандал - нові схеми заступника глави Одеської митниці ДФС Володимира Передерія привернули увагу правозахисників та журналістів.

29 січня 2019

За останні 4 роки Одеська область стала пляжною меккою для українців. Найкращим місцем відпочинку вважають узбережжя від Кароліно-Бугаза до Затоки. Але вже скоро ці пляжі можуть істотно змінити свій вигляд, як і право власності. Жителі власними силами намагаються боротися з незаконним захопленням громадських земель. Влаштовують акції протесту, перекривають дороги, залізничну колію. А тим часом чиновники продовжують провертати свої злочинні схеми. Про те як забирають пляжі у людей - в розслідуванні журналістів АСПІ.

17 жовтня 2018

Україна стоїть на порозі великої приватизації. Уже обрані радники для більшості державних підприємств, що будуть реалізовуватись. Тобто ось-ось і народне майно буде передане до приватних рук. Прозорість цього процесу викликає великі сумніви. А, як відомо - риба гниє з голови. Тож журналістам стало цікаво, що представляє собою людина, яка керує таким важливим для країни і всіх громадян процесом - в.о. голови Фонду держмайна Віталій Трубаров.

25 вересня 2018

Боротьба з корупцією та радянською системою управління у вищих навчальних закладах може зробити з людини безхатька з зіпсованою репутацією. Принаймні, такою намагається зробити екс-викладачку Лідію Макаренко керівництво Кременецької академії. Ректор цього навчального закладу Афанасій Ломакович не зважає ні на двох неповнолітніх дітей, ні на чоловіка, який з 2014 року захищає український кордон на Донбасі, ні на те, що іншого житла в родини немає.

13 серпня 2018

Власниця ювелірного дому Zarina Наталія Нетовкіна розповіла нові факти, які наштовхнули журналістів на розслідування її афер.

3 серпня 2018

Американські ЗМІ вважають, що Олександр Онищенко не чужа Росії людина. Зв'язки в ФСБ Росії зі служби у військах СРСР в НДР, де він був завербований і де познайомився з Володимиром Путіним, забезпечили йому паспорт РФ.

23 травня 2018
Актуально
последние новости в Украине останні новини в Україні Компромат
Міністр розвитку економіки, торгівлі та сільського господарства України
последние новости в Украине останні новини в Україні Компромат
Генеральний прокурор України
последние новости в Украине останні новини в Україні Компромат
Міністр внутрішніх справ України
последние новости в Украине останні новини в Україні Компромат
Міністр розвитку громад та територій