- Select a language for the TTS:
- Russian Female
- Russian Male
- Language selected: (auto detect) - RU
Play all audios:
В Екатеринбурге мошенники украли сотни файлов с личными данными пациентов онкологического центра. Они требовали выкуп в размере 80 тысяч рублей, тем самым поставив под угрозу не только
финансы больницы, но и жизни людей. Но как они это сделали? Могут ли украсть данные у любого из нас и что делать, чтобы обезопасить себя? Об этом мы поговорили с Львом Богачевым,
специалистом отдела кибербезопасности. — Основной вектор атак — это «вирусы-вымогальщики», рассылка через электронную почту или приложения. Такие рассылки чаще всего бывают либо массовыми,
либо целевыми (для бухгалтеров, для юристов — для любого человека можно подобрать такое письмо, которое его точно заинтересует). Такое письмо обычно содержит вредоносное вложение — документ
в формате doc, pdf, xls и прочие. При открытии такого документа злоумышленник получает удаленный доступ к компьютеру, через который он может посетить и зашифровать некоторые файлы, — говорит
Богачев. Проще говоря, бухгалтеру может прийти электронное письмо с вложенным файлом «Новинки в налогах — 2020». И когда человек откроет его, он уже заразит компьютер. Вирус может запустить
целую цепочку действий: он что-то скачивает, ищет, загружает новые файлы — повышает свои привилегии. Если вирус создан давно, для него уже может существовать специальный декриптор, тогда
данные можно восстановить самостоятельно. Если вирус новый, то нет. В 90% случаев ничего восстановить самостоятельно у вас не получится, потому что алгоритм шифрования очень сложен. В
истории с онкоцентром мошенники потребовали для выкупа 80 тысяч рублей, и это странно. Обычно мошенники требуют от юридических лиц гораздо больше. — В среднем при атаках от компании требуют
от 13 до 20 тысяч долларов. Особенно поразила сумма в 80 тысяч рублей, но это, мне кажется, какие-то местные ребята из деревни. Эта сумма — копейки. Если эта атака была целевая, то они,
наверное, еле понимали, что это больница и что получить от неё можно намного больше. 13–20 тысяч долларов — обычный ценник для юридического лица, но у больниц требуют бóльшую сумму из-за
критической важности похищенных данных, — рассказывает специалист. Ещё один способ своровать данные — старое программное обеспечение. Злоумышленники сканируют интернет в поисках не очень
современного оборудования с целью использовать его слабости. По словам Богачева, это можно сравнить с людьми, которые ходят по подъезду с ключом и ищут, к какой двери он может подойти. В
бюджетных учреждениях на кибербезопасность денег выделяют крайне мало, поэтому в случае с онкоцентром такой вариант тоже возможен. Третий вариант — через Wi-Fi. Если у врачей есть общая сеть
в больнице, человек мог подобрать или уже знать пароль к ней. Внутренний нарушитель, будем рассматривать его так, мог получить доступ даже через провод. С такими смешными деньгами это тоже
вполне вероятно: такое бывает, когда людям, например, системным администраторам, долго не платят зарплату. Не существует надежного способа обезопасить себя от кибермошенников раз и навсегда.
Поэтому стоит просто следовать стандартным правилам. — Если вы столкнулись с письмами, внимательно посмотрите на отправителя. Открывать письма можно только от доверенных отправителей. Не
посещайте сомнительные сайты, не открывайте незнакомые ссылки. Это простые правила кибергигиены: не скачивайте, не переходите по незнакомым ссылкам, не открывайте письма от незнакомых
отправителей, вовремя устанавливайте патчи для своего оборудования и пользуйтесь лицензионными программами, — говорит специалист. Понять, кто именно тебя взломал, почти невозможно
самостоятельно. Это требует огромных ресурсов. Обращения в полицию имеют смысл, но найти виновников всё равно будет очень трудно. Как правило, хакеры воруют наши персональные данные не для
того, чтобы требовать выкуп. Они продают их через «даркнет», и там их вычислить невозможно. Потом этими данными пользуются, например, банки — чтобы обзванивать потенциальных клиентов и
предлагать им свои услуги. Поэтому, когда вам звонит мошенник или сотрудник кол-центра банка, он уже знает ваше имя и место жительства. Как отмечает Лев Богачев, в России утечки своих
паспортных данных избежать невозможно. В онкоцентре в итоге смогли вернуть все данные: каким именно способом, неизвестно. Там заявили, что платить выкуп изначально и не собирались.
