Логотип видання 'Хрещатик'

images
images
разделительная полоска
разделительная полоска
архів | документи | реклама  | контакти
разделительная полоска
разделительная полоска разделитель
images
Новини
  images
28 липня 2020 року, вiвторок  №51 (5330) номер газеты в PDF-формате PDF новини в RSS-форматі RSS   |    |    |    
images
images Технології
images 17/05/2020 16:26 надрукувати прочитало 5759 чoловік

Чому київські хакери не по «зубах» СБУ
Чому київські хакери не по «зубах» СБУ

Правоохоронні органи вже більше місяця не можуть розслідувати гучну справу, пов`язану з кібератаками на комп'ютерні ресурси Київської міської держадміністрації.

Хто організував DDoS-атаку?

Ще в квітні-2020 представники столичної влади поскаржились правоохоронцям на незаконні дії кіберзлочинців, які намагались вивести з ладу е-сервіси на Хрещатику, 36. Проте й досі невідомо: хто ж організував масовану DDoS-атаку?

Згідно з офіційними даними, хакерські атаки тривали декілька днів – із 11 до 15 квітня 2020 року. За першу годину кібернападів було зафіксовано близько 1,5 мільйона оригінальних IP-адрес (через які здійснювалися спроби дестабілізувати роботу е-сервісів). Зважаючи на величезну кількість атакуючих ботів, подібних викликів у нашій країні ще не було. Про це повідомили у департаменті інформаційно-комунікаційних технологій КМДА.

– Внаслідок атаки, зокрема на її піку, інформаційні ресурси були недоступні поза межами периметру мережевої інфраструктури Київради, структурних підрозділів КМДА, що належать до комунальної власності територіальної громади міста Києва. При цьому всередині периметру мережі все обладнання та інформаційні сервіси були у працездатному стані, функціонування здійснювалось у повному обсязі, – розповів виконувач обов’язків директора департаменту Вячеслав Новохацький.

За словами Новохацького, матеріали «про масовану DDoS-атаку передано до Державної служби спеціального зв'язку та захисту інформації і Служби безпеки України для подальшого з’ясування обставин та розслідування інциденту».

Завдячуючи надійній системі кіберзахисту, вдалося відхилити мільярди атакуючих запитів, мінімізувати хакерські загрози та розблокувати трафіки для міських е-сервісів.

Сьогодні всі інформаційні сервіси КМДА працюють у штатному режимі (відкриті для зовнішніх доступів).

Кіберзлочинці є, а кіберзлочинів – немає!

У профільному департаменті КМДА лише фіксували DDoS-атаки. А відстежувати антизаконну діяльність хакерів повинні правоохоронні органи.

Проте в СБУ ще й досі нічого не кажуть про результати розслідування квітневих атак на комп`ютерні ресурси столичної влади.

– У Департаменті інформаційно-комунікаційних технологій відсутня будь-яка інформація щодо притягнення осіб та їх покарання за здійснення кіберзлочинів, – стверджує Вячеслав Новохацький.

Сумна практика показує: якщо злочини не розкриті по гарячих слідах, то такі справи перетворюються на «глухарів». Більше того, сьогодні у правоохоронній сфері спостерігається парадокс: де-факто кіберзлочинці є, а де-юре кіберзлочинів – немає! Така ситуація викликає більше запитань, аніж відповідей.

Ще в 2005 році Україна ратифікувала Конвенцію про кіберзлочинність – імплементувала положення міжнародного акта у вітчизняне законодавство. А в червні-2015 Парламентська Асамблея Ради Європи ухвалила резолюцію 2070: «Зміцнення співпраці у протидії кібертероризму та іншим масштабним атакам в Інтернеті» (із закликами до країн-членів Ради Європи запровадити визначення кібертероризму та відповідальності за нього).

Як показує аналіз, у сфері кібербезпеки вітчизняні правоохоронці майже не використовують міжнародні правові норми. А Кримінальний кодекс узагалі не містить такі поняття, як «кіберзлочинність» і «кібертероризм». Статті КК вказують лише на інші види покарання: починаючи від порушення авторських прав і закінчуючи перешкоджанням роботі комп’ютерних мереж.

Щоб заповнити цю законодавчу прогалину, у Верховній Раді ще в 2015 році зареєстрували проєкт закону про встановлення кримінальної відповідальності за кібертероризм. Проте, зважаючи на парламентські перевибори-2019, цей документ «наказав довго жити»…

Небезпечний інтелект

За даними правоохоронців, кіберзлочинці – творчі особистості, здатні йти на технічні виклики і ризики. Серед них можуть бути високопосадовці, які користуються доступом до широкого кола інформації і дають вказівки, але при цьому не несуть відповідальності за роботу комп’ютерної техніки.

Переважна кількість хакерів (близько 54%) – особи віком 22-40 років із високим інтелектом і дипломами про вищу освіту.

– Найчисельнішими є хакери-аматори. На їхню частку припадає до 80% всіх комп'ютерних атак. Цю категорію цікавить не якась мета, а лише сам процес атаки. Вони відчувають задоволення від подолання систем захисту. Їх дії вдається легко припинити, оскільки хакери-аматори воліють не ризикувати і не вступати в конфлікт з законом. Найбільш небезпечну групу складають професійні кіберзлочинці, які не тільки прекрасно знають тонкощі інтернет-технологій, а й володіють декількома мовами програмування. Під час «злому» системи захисту навіть не залишають слідів, – пояснив експерт із дослідження комп'ютерної злочинності, кандидат юридичних наук Олександр Голубєв.

Для боротьби з хакерами у правоохоронних органах уже давно створені спеціальні підрозділи, але чи можна говорити про надійну кібербезпеку держави загалом та її органів зокрема?

«Лотереї», «аукціони», «фішинг»

Сьогодні кіберзлочинність розвивається разом із комп`ютерними технологіями, залишаючись при цьому не лише небезпечним, а й маловивченим явищем у нашому суспільстві.

Найпоширеніші види кіберзлочинів – інтернет-шахрайства, які пов`язані з так званими «лотереями». Організатор цих акцій завалює поштові скриньки користувачів своїми «захопленими» враженнями про так звані «виграші» ноутбуків (путівок, авто тощо) в яких вони ніколи не брали участь. Попадаючи на такі приманки, довірливі люди заходять на «потрібні» сайти, вводять номери своїх рахунків та ПІН-коди карток (які нібито необхідні для оплати послуг доставки).

В інтернет-просторі також можна зустріти «аукціони», на які припадає майже 75% усіх скарг ошуканих споживачів (зареєстрованих в мережі Internet Fraud Complaint Center). Такі приманки розраховані на любителів «халяви»: для них створюють віртуальні інтернет-магазини, в яких постійно проходить «розпродажа». Розплачуватися треба не готівкою, а лише за пластиковою карткою. Перераховуючи гроші за обіцяний товар, клієнт нічого не отримує, а шахрай відразу зникає.

Відносно новим видом обману є фішинг (від англ. fіshіng – рибалка): людям розсилають масу листів, замаскованих під «офіційні бланки» фінансових установ з посиланнями на сайти-пастки, які візуально копіюють сайти банків, казино і магазинів. Зловмисники використовують схожі домени та web-дизайни. Головна мета – виманювати кредитні дані і паролі банківських рахунків.

Щоб не влізти в халепу, треба пам'ятати про безкоштовний сир у мишоловці, користуватися антивірусними програмами і не відвідувати підозрілі сайти з «халявами».

 

Читайте більше цікавих новин у рубриці "Неофіційно"

полоса
vn.com.ua
images
images
images
images
Новини по темi:
images  
images
images
images
images
10:12 | Кияни можуть поповнити Kyiv Smart Card із мобільного рахунку.
images
images
06:42 | Безкоштовні кваліфіковані сертифікати відкритих ключів від ДПС отримали 171,9 тис. клієнтів.
images
images
05:39 | Пенсія призначатиметься автоматично.
images
images
15:13 | Електропостачальник YASNO роз’яснив, як за 2 хвилини передати показання електролічильника через Viber та зекономити кошти.
images
images
14:03 | В Україні стався масовий збій в роботі мобільного зв’язку та інтернету.
images
images
09:36 | Енергоофіси YASNO продовжують консультувати виключно дистанційно і залишаються закритими для очного прийому клієнтів.
images
images
15:25 | Як часто варто регулювати розвал-сходження?.
images
images
17:45 | У столиці шукають способи використання технологій штучного інтелекту.
images
images
13:46 | Італія надіслала необхідні механізми для будівництва метро на Виноградар.
images
images
11:19 | Оперативна інформація Держспецзв’язку щодо захисту державних інформаційних ресурсів.
images
images

images
© газета "Хрещатик", "Хрещатик.Київ"
У разi використання матерiалiв
гіперпосилання на kreschatic.kiev.ua обов'язкове.
Всi права на матерiали цього сайту
охороняються вiдповiдно до законодавства України,
зокрема про авторське право i сумiжнi права. WebAdmin
images images images
| | | | | | | |