Киберпокушение на украинский финансовый сектор

2 июля 2017
последние новости в Украине останні новини в Україні

Ведь даже Кабинет министров, сети ДФС и несколько десятков банков (как государственных, так и частных) стали жертвами вируса.

К тому же кибератака - крупнейшая в истории Украины - стала шоком для всей финансовой системы. Полностью замороженным оказался фондовый рынок, частично были парализованы банковская система и страховой рынок. И все это произошло в конце квартала.

Читайте также: хакеры атаковали Украину

От атаки пострадала инфраструктура фондового рынка. Пострадал расчетный центр по обслуживанию договоров на финансовых рынках, учетная функция - Национальный депозитарий, крупнейший оператор соглашений с ОВГЗ - биржа «Перспектива». Число пострадавших банков не была критической, но список солидный: Ощадбанк, Укргазбанк, Укрсоцбанк, «Южный», ТАСкомбанк, ОТП Банк и др. Вирус парализовал работу отделений, касс и банкоматов, заблокировал почту.

Банкиры сразу после атаки заявили, что, несмотря на паралич системы, данные о деньгах клиентов сохранены на 100%. Вирус зашифровал только инструменты доступа к данным, тогда как банковские системы были защищены от уничтожения.

«Основная проблема в том, что пострадали компьютеры, через которые люди подключаются к системам. Все силы брошены именно на разблокирование пострадавших ПК и банкоматов », - рассказал председатель правления ОТП Банка Тамаш Хак-Ковач.

Стоит заметить, что от вируса не пострадала крупнейшая в Украине государственная финучреждение «ПриватБанк».

Бывший первый заместитель председателя правления ПриватБанка Олег Гороховский объясняет это тем, что ПриватБанк изначально был застрахован от нападения.

«Давайте посмотрим, что произошло с банками, которые пострадали от вируса Petya - вируса, который шифрует все файлы на всех станциях, подключенных к сети, независимо от того какая станция первой заразилась.

Программное обеспечение этих станций почти наверняка было собрано на различных кусках кода, который писали или устанавливали много лет назад, не особо заботясь о бэкап и надлежащее документирование. Айтишники, которые его устанавливали в разное время, скорее всего давно не работают в этих банках и, таким образом, эти ресурсы сейчас просто вынуждены воспроизводить с нуля.

 
Не имея собственных команд разработчиков и не проходя ИТ-аудит по международным стандартам, большинство банков на самом деле незащищены», - прокомментировал ситуацию с украинской банковской системой Олег Гороховский.

Также он добавил: «Когда у нас был сбой бэк-офисной системы, в результате которого несколько сотен счетов клиентов случайным образом поменялись местами. То есть клиент Иванов видел счета Петрова, Петров - Сидорова, а Сидоров - Никитина. Когда мы поняли, что произошло, нас охватил настоящий ужас. Нас интересовал только один вопрос: «Сколько пострадало клиентов?». Если бы их было около ста - это был бы коллапс. Мы просто возвращали деньги клиентам, которые говорили, что их остатки неверны.

Так как клиентов пострадало несколько, ущерб составил около миллиона гривен, а если бы их были тысячи, банк бы «упал».

Если бы мы несколько лет назад в ПриватБанке не перевели все рабочие станции на Linux, а сотрудников отделений на iOS, последствия вируса Petya для финучреждения могли бы быть фатальными».

По словам Гороховского, когда он слышит, что некоторые банки остановились, а теперь «постепенно восстанавливаются» у него появляются сомнения, что все клиентские счета восстановлены корректно.

«Советую вам просто проверить свои остатки по картам, кредитам и депозитам. Результаты могут вас удивить. А банкам рекомендую всерьез заняться ИТ. Банк 21-го века не может зависеть, от того в отпуске или нет сотрудник аутсорсинговой компании », - добавляет Олег Гороховский.

Стоит добавить, что в информационном пространстве уже начали разгонять «зраду», пытаясь поддерживать напряжение в украинском обществе. Некоторые СМИ обнародовали информацию о громадных экономических и финансовых убытках, которые Украина получила из-за вирусной атаки.

Но люди, которые знают проблематике и могут адекватно воспринимать реальные угрозы и призрачные страхи, не учитывают ложную информацию, которую распространяют паникеры.

 

Например, владелец одного из специализированных украинских интернет-порталов Дмитрий Сизов, который тоже присоединился к обсуждению проблематики вирусных атак на украинские сети, советует не паниковать, а разрабатывать действенную схему защиты сетей.

«Безграмотные «эксперты» написали несколько новостей о невероятных убытки из-за вируса. Ну, да - 45 пострадавших, таки заплатили по 300 долларов.

А на самом деле? Давайте вспомним арифметику за первый класс и прикинем на пальцах:

В году 52 недели - это 104 выходных + Примерно 16 праздников = 130

365-130 = 235 рабочих дней.

100% \ 235 = 0,43%

Какая часть экономки была реально поражена? Да, не работала часть банков. Но основные отрасли: сельское хозяйство, металлургия, химия и т.д. - все работало. Упущенная выгода - не более 4%. При этом 4% - цифра явно завышена раз в 10, ну такое, будем считать, что там убытки торговли от недооборота пластиковых карт.

0,43х0,04 = 0,0172% ВВП.

А что там вещали «эксперты»? Кстати, хороший снегопад дает гораздо большую цифру», - приводит пример Дмитрий Сизов.

Однако не стоит и пренебрегать проблематику. Хотя в течение трех суток после атаки - к вечеру пятницы - большинство банков смогли решить львиную долю проблем, актуальность новой угрозы никуда не исчезла.

Начальник управления информационных технологий банка «Пивденный» Виталий Шпатаковський говорит, что после атаки нормально работали только банкоматы, платежные карты и интернет-банкинг. Функционал отделений упал почти до нуля.

«Работа многих отделений во вторник была временно переведена в консультационный режим. На данный момент работа большинства отделений во всех регионах осуществляется в обычном режиме, и в ближайшее время все отделения полноценно заработают. Работу всех банковских сервисов восстановлена », - утверждают в «Пивденном».

Ощадбанк заявил о возобновлении обслуживания клиентов «почти в полном объеме», но не сказал, что именно у него до сих пор не работает. Компьютерные системы в 3,5 тыс. отделений должны были заработать до понедельника, 3 июля.

 

Основные нарекания клиентов касались закрытых касс, неперечисление зарплаты на карточку (банк обещал провести эти платежи до конца дня 30 июня) и неработающих банкоматов. Еще утром в пятницу банк говорил, что работает 2212 его банкоматов из сети в 2650 терминалов. Вечером он сообщил, что восстановлена ​​вся сеть, хотя в банке и признали, что «неработающие банкоматы всегда» и их сейчас не может быть более 5%.

В Укргазбанке удаленные сервисы и банкоматы функционируют, но отделения имеют урезанный функционал - даже не везде работают кассы и можно провести обмен валют. Заблокирована работа компьютеров во всех 38 отделениях Укргазбанка в пунктах пропуска на границе (он является уполномоченным банком по осуществлению расчетов с госбюджетом по таможенным платежам).

«Мы до сих пор принимаем таможенные платежные поручения в бумажном виде и обрабатываем их в ручном режиме», - рассказал начальник управления информационной политики Укргазбанка Дмитрий Шпакович.

К тому же, если финансовую сторону потерь от кибератаки можно более или менее вычислить, то репутационные убытки банковской системы, которые не так легко сосчитать, могут оказаться гораздо опаснее «материальных» потерь.

«Ущерб от кибератаки оценивать рано, но мы уже можем говорить о репутационном ущербе банковской системе, поскольку любое событие - даже успешно решенное - не способствует укреплению доверия к финучреждению», - сообщили в Укрсоцбанке.

ПриватБанк предложил пострадавшим учреждениям перейти на операционную систему PrivatLinux, которая может противостоять кибератакам такого типа. Однако существует ряд вопросов, которые могут помешать использование систем, разработанных для ПриватБанка.

«Замена операционных систем на Linux или Mac - это отнюдь не простое решение. На украинском рынке в свободной продаже мало полнофункциональных банковских учетных систем, которые полностью работают на Linux или Mac. А создать свою систему - это годы работы и миллионы долларов инвестиций», - говорит начальник управления информационных технологий банка «Пивденный» Виталий Шпатаковський. По его мнению, большинство банков не откажутся от Windows, и усилят контроль за сетевой активностью, что повысит безопасность сетей, но не снимет полностью угрозу новой вирусной атаки.

Эксперт по кибербезопасности Глеб Пахаренко посоветовал: «Не нужно паниковать и бежать снимать средства с банковских счетов - им ничего не угрожает. Нужно просто подождать, пока банки возобновят свои сети. Недавно в соседних странах были аналогичные нападения хакеров на банковскую систему (хотя и меньших масштабов), и ничего страшного не произошло. Единственное, что стоит сделать для дополнительной безопасности - это завести карточку с чипом, а также подробить суммы на счетах (менее гарантированного государством минимума для возмещения) и разместить их в разных банках. Это стоит сделать на тот случай, если возникнут проблемы с самим финансовым учреждением. В таком случае государство компенсирует вам ущерб. Но это уже устранение рисков из другой области».

Все главные новости с доставкой в Ваш мессенджер Телеграм
2

Изучив декларации украинских губернаторов, становится известно, что некоторые из них имеют не больше денег, чем обычные украинцы, а вот их жены - дело другое. Весь семейный бизнес держится именно на них, чтобы их мужчины смогли исправно выполнять свои государственные обязанности.

15 мая 2019

Из года в год депутаты продолжают богатеть, а их многомиллионные состояния уже никого не удивляют. Мы составили рейтинг из десяти народных депутатов, которые задекларировали самые большие состояния за 2018 год.

6 мая 2019

Их заявления на выделение земельных участков странным образом исчезают, свободной земли для них якобы нет, а та, которая есть, может быть в заболоченной местности. Процессы оформления земли участниками боевых действий длятся по несколько лет и зачастую развитие событий приобретает неожиданных оборотов. На одно из таких дел обратили внимание журналисты АСПИ. 

1 февраля 2019

Одесская таможня ГФС не успела оправиться от митингов и разборок из-за давления на экспортеров, как появился очередной скандал - новые схемы заместителя главы Одесской таможни ГФС Владимира Передерия привлекли внимание правозащитников и журналистов.  

29 января 2019

За последние 4 года Одесская область стала пляжной меккой для украинцев. Лучшим местом отдыха считают побережья от Каролино-Бугаза до Затоки. Но уже скоро эти пляжи могут существенно изменить свой облик, как и право собственности. Жители собственными силами пытаются бороться с незаконным захватом общественных земель. Устраивают акции протеста, перекрывают дороги, железнодорожную колею. А тем временем чиновники продолжают проворачивать свои преступные схемы. О том как забирают пляжи у людей - в расследовании журналистов АСПИ.

17 октября 2018

Украина стоит на пороге большой приватизации. Уже выбраны советники для большинства государственных предприятий, которые будут реализовываться. То есть вот-вот и народное имущество будет передано в частные руки. Прозрачность этого процесса вызывает большие сомнения. А, как известно - рыба гниет с головы. Поэтому журналистам стало интересно, что представляет собой человек, который управляет таким важным для страны и всех граждан процессом - и.о. председателя Фонда госимущества Виталий Трубаров.

25 сентября 2018

Борьба с коррупцией и советской системой управления в высших учебных заведениях может сделать из человека бездомного с испорченной репутацией. По крайней мере, такой пытается сделать экс-преподавательницу Лидию Макаренко руководство Кременецкой академии. Ректор этого учебного заведения Афанасий Ломакович не считается ни с двумя несовершеннолетними детьми, ни с мужем, который с 2014 года защищает украинскую границу на Донбассе, ни с тем, что другого жилья у семьи нет.

13 августа 2018

Владелица ювелирного дома Zarina Наталья Нетовкина рассказала новые факты, которые натолкнули журналистов на расследование ее афер.

3 августа 2018

Американские СМИ считают, что Александр Онищенко не чужой России человек. Связи в ФСБ России со службы в войсках СССР в ГДР, где он был завербован и где познакомился с Владимиром Путиным, обеспечили ему паспорт РФ.

23 мая 2018

Активисты общественных организаций Одессы призывают к ответу и хотят выгнать из города известного в медиа пространстве лидера структуры «Совета общественной безопасности – РГБ» Марка Гордиенко. Об этом они сообщили в интервью издательству Багнет .

18 апреля 2018
Актуально
последние новости в Украине останні новини в Україні Компромат
Министр развития экономики, торговли и сельского хозяйства Украины
последние новости в Украине останні новини в Україні Компромат
Генеральный прокурор Украины
последние новости в Украине останні новини в Україні Компромат
Министр внутренних дел Украины
последние новости в Украине останні новини в Україні Компромат
Министр развития общин и территорий