
Гібридна війна, хакерська атака, кібератака
Як убезпечити свій акаунт і що потрібно знати про ворожі хакерські атаки
Про хакерські атаки на об’єкти критичної інфраструктури
Зараз багато говорять про те, що Росія накопичує війська на кордоні з Україною та готується до гіпотетичного вторгнення. Проте у кіберпросторі Росія вже атакує Україну.
Згадаймо, як хакери нещодавно здійснили масовану атаку на українські державні сайти, і понад 20 ресурсів стали недоступні на тривалий час. Серед них сайти Кабміну, Міністерства освіти та Міністерства регіонального розвитку. Тоді персональні дані українців, судячи з усього, не постраждали. Хакери ставили собі за мету підважити репутацію і престиж України. На державних порталах з’явилося повідомлення українською, російською та польською мовами, що «сайти заблоковані як покарання українців за діяння ОУН-УПА».
У світі комп’ютерні віруси почали ставати причиною смертей. Приміром, у вересні 2020 року комп’ютери в лікарні Дюссельдорфа були заражені вірусом, і медичні працівники юридично не могли приймати пацієнтів. Одну пацієнтку через це повезли до лікарні на іншому кінці міста, вона не пережила дороги і померла в кареті швидкої допомоги.
Віруси стали таким звичним явищем, що їх часто недооцінюють. Проте варто згадати хоча б комп’ютерний вірус Petya, щоби зрозуміти, що ця загроза реальна. Тоді від нього в Україні постраждали аеропорт «Бориспіль», «Укрпошта», «Ощадбанк», «Укрзалізниця» та багато інших великих державних компаній. Адміністрація експрезидента США Дональда Трампа назвала це найбільшою хакерською атакою в історії людства. А в Україні безліч незахищених або слабозахищених інформаційних систем.
Варто розуміти, що такі напади здійснюють не тільки ті, що хочуть розбагатіти. У контексті війни з Росією варто очікувати дій ворожих хакерів, ціллю яких можуть стати об’єкти критичної інфраструктури, ба навіть школи, вокзали, метро.
Гібридна війна не є війною в прямому розумінні цього слова – із пострілами та вибухами снарядів. 27 січня 2022 року невідомі оголосили про мінування дев’яти львівських ТРЦ, тоді евакуювали 3000 людей. Я спостерігала за тим, як правоохоронці розміновували ТРЦ «Форум» у Львові і думала: ось він, яскравий приклад гібридної війни.
Не треба стріляти, достатньо вимкнути освітлення по всій країні. У 2015 – 2016 роках на енергопостачальні підприємства України була здійснена дуже потужна хакерська атака. Тоді постраждали «Прикарпаттяобленерго», «Чернівціобленерго», «Київобленерго». Відключили десятки підстанцій, і сотні тисяч людей залишилися без електроенергії. Світла не було подекуди понад шість годин.
Якщо заразити об’єкт критичної інфраструктури, наприклад водогін, підірвати атомну станцію, відключити опалення, це призведе до хаосу в країні. Тому треба пам’ятати про кіберзахист. Після згаданих атак урядовці прийняли рішення, що на кожному підприємстві критичної інфраструктури буде офіцер із кіберзахисту. Тому так, хакерські атаки – це елемент гібридної війни. Ми не можемо виключати, що їх будуть здійснювати і у вихідні, і в будні. Ми маємо навчитися з цим жити.
Ще один яскравий приклад. У травні 2021 року на інформаційну систему, що обслуговувала американський трубопровід Colonial Pipeline, була здійснена хакерська атака, що призвело до зупинення його роботи на п’ять днів. Зловмисники вивели з ладу трубопровід протяжністю майже 9 тисяч кілометрів, який забезпечував практично половину потреб у бензині Східного узбережжя США. А це десятки штатів. На багатьох заправках почалися проблеми з постачанням пального, стали утворюватися черги, в країні оголосили надзвичайний стан. І все це через один комп’ютерний вірус.
Про хакерські атаки на пересічних громадян
Треба розуміти, що наразі здійснюють атаки не тільки на державні сервери й акаунти, страждають акаунти пересічних громадян. Зокрема, нещодавно на одному з харківських форумів з’явилося оголошення про продаж персональних даних українців, начебто отриманих після зламу сервісу «Дія», але підтвердити це зараз неможливо. Хакери продавали базу даних із понад 13,5 мільйона акаунтів за 15 тисяч доларів.
Ось табличка, у якій зібрані персональні дані українців: адреса електронної пошти, ім’я та прізвище, дата народження, стать, номер мобільного телефону, ідентифікаційний код, дані внутрішнього та закордонного паспортів. Ба більше, хакери стверджували, що за необхідності можуть продати фотографії водійських посвідчень, дипломів вишів, військових квитків. Зловмисники запевняли, що такий обсяг даних з «Дії» – лише частина інформації, що буцімто в них є дані з різних урядових та медичних сайтів.
Для мене це глобальне введення в оману. Міністерство цифрових технологій запевнило, що в них нічого не зникало, що це все фейк, що злиті дані – старі, бо були розміщені в мережі до 2019 року. Але є люди, які перевірили себе та своїх знайомих. Я, відверто кажучи, також би не вірила у їхню правдивість, якби там не опинився паспорт 14-річного сина мого знайомого з Чернівців. Хлопець улітку 2021 року зробив собі паспорт, і він серед тих злитих даних.
Про те, як використовують украдені дані
Що більше приватних даних у загальному доступі, то гірше. Може нічого не статися, а можуть «повісити» на вас купу кредитів чи почати поширювати якусь профанацію. Однак про нас і так дуже багато інформації є в мережі. Коли мій знайомий одружився і я побачила на Facebook фото нареченої, то за дві години про неї вже знали все, включно з домашньою адресою.
Насправді видається парадоксальним, що документи в «Дії» прирівняні до паперових аналогів. Як узагалі можна порівнювати картинку на екрані смартфона з документом суворої звітності, виготовленому на поліграфічному комбінаті з багатьма ступенями захисту?
У листопаді 2021 року кіберполіція Харкова знайшла 17-річного хлопця, який не просто підробив «Дію», а й створив найбільший канал поширення цієї підробки. На його телеграм-бот і канал, які вже заблоковані, підписалося понад 20 тисяч осіб.
Зараз же, щоб отримати кредит, навіть не треба йти до банку. В мікрокредитних організаціях його дають за копією паспорта. Намалювали в «Дії» документ, відправили, і на вас оформили кредит. Про такі випадки пише один із відомих у ІТ-середовищі користувач Facebook Костянтин Коршун. Він збирає історії, як у людей «вкрали» телефон, зламавши «Дію», і вони потім з подивом дізнавалися, що винні по 20-30 тисяч мікрокредитним організаціям.
Про те, які саме акаунти треба убезпечити найперше та як це правильно зробити
Перед тим, як щось убезпечувати, каже ще один ІТ-експерт Роман Химич, треба розуміти, що для вас критично важливе. Наприклад, якщо ви журналіст, який провадить журналістське розслідування, то у вас на телефоні можуть бути фотографії якихось таємних документів. Відповідно, вам треба захистити ці фотографії. Якщо ви бухгалтер, який веде декілька фірм, то вам треба захищати усю звітність. Якщо ви військовий і перебуваєте в зоні бойових дій, то вам не варто користуватися соцмережею «ВКонтакте» та месенджером Telegram. І коли ви це усвідомите, то можете переходити до безпосереднього захисту.
Напевно у вас є один поштовий акаунт, до якого прив’язаний електронний банкінг, «Дія», електронний цифровий підпис, хостинг, домени, «Приват24». Для такого акаунта треба встановити максимальний рівень захисту – двофакторну автентифікацію, подбати про резервні коди і все можливе для безпеки.
Про найгірші наслідки для конкретної людини через хакерські атаки
Мені здається, що для людини найстрашніше, коли буде знищене її «цифрове» життя. Ми маємо розуміти, що вартість наших пристроїв уже давно не відповідає вартості їхнього контенту.
Грубо кажучи, якщо ви три роки фотографували свою дитину на телефон, копій фотографій нема і цей телефон загубився, то для вас це трагедія. Або ж якщо ви писали кандидатську дисертацію чи дипломну роботу, і раптом згорає вінчестер, то й це для вас трагедія.
У принципі, в усьому цьому найстрашніша загроза – крадіжка ідентичності, коли ваші дані крадуть і використовують для скоєння якихось злочинів.
Нещодавно дуже великого розголосу набула історія про те, як у одного американця вкрали ідентичність, а саме номер соціального страхування, провели якісь незаконні операції, і його шість років зупиняли в аеропорту, бо він потрапив у список злочинців. Чоловік став жертвою крадіїв, проте в базах було вказано, що він злочинець. І щоразу, коли він перетинав кордон, то мусив доводити, що це не так.
Насправді дуже серйозним є й те, що ми показуємо скріншот із «Дії» у тих же кав’ярнях, щоби продемонструвати свій Covid-сертифікат. Це неправильно, тому що ми, крім цього знімка з екрана, маємо показати ще й паперовий документ, яким засвідчити, що це дійсно «наша» «Дія», що це ми і що це наш сертифікат. Так роблять практично усюди в Європі, однак простіше не значить краще. Все дуже спрощує псевдодіджиталізація. Хтось зовні схожий на вас може «намалювати» собі «Дію» і взяти кредит або знайти вас у злитих базах даних і здійснити теракт.
Про те, як убезпечити свій акаунт
Роман Тищенко-Ламанський
Повна або часткова републікація тексту без письмової згоди редакції забороняється і вважається порушенням авторських прав.
Вибір Твого міста
- Проїзд площею Ринок. Кому та за яких умов видають перепустки
- «Українці – це спів». Уляна Горбачевська про моду на українське у світі
- Як зміняться парки та озера Львова. Відверта розмова з очільницею управління екології
- Цілюща вода. Як Моршин намагається зберегти свої джерела
- Як хочете «прохалявити», згадуйте хлопців і дівчат на фронті. Розмова з викладачем-добровольцем
- Чути дзвони та коляду. Як у Львові переосмислювали Різдво
- Майкл Каппоні: Модульні будинки для ВПО – не завжди добре. Чим їх замінити?
- Місія Львова – допомагати. Як місто пережило рік та що далі
- «Страшно, коли відправляєш посилку, а людини вже нема». Інтерв’ю з Лілією Ступницькою
- Незламні люди. Як львівʼяни працюють з кафе та коворкінгів. Репортаж
- «Їдуть машиною і відключають світло». Інтерв’ю з речницею «Львівобленерго»
- Історія Церкви святого Миколая у Львові, або Як змінювався храм часів XIII століття
- «Треба змінювати стиль календаря, а не дату Різдва». Інтерв'ю з богословом
- Крафтовий сирник добра. Вісім найкращих рецептів
- «Святий Миколаю, принеси подарунки нашим захисникам. Нічого іншого не хочу»
- Неестетичні білборди. Чому у Львові вирішили демонтувати рекламу
- Куди поїхати на вихідні зі Львова: до одного з найстаріших українських міст
- «Хотів бути Левом через Львів». Як військові обирають свої позивні
- Як швидко оплатити комунальні послуги, не виходячи з дому. Інструкція
- «Пункти незламності» у Львові. Де у вашому районі випити кави та підзарядитись
- Що має побачити кожен львів’янин: храм Святого Архистратига Михаїла
- За рік «скурив» айфон. Чому підлітки повірили, що курити безпечно
- Львів матиме два реабілітаційні центри. Чим вони відрізняються і як працюватимуть
- Безпечне навчання. Як діяти під час різних загроз учням у школах і студентам у вишах
- Від цього часто залежить життя людини. Що має бути в домашній аптечці
- «Нам бракує порядку, дисциплінованості й тиші». Плюси і мінуси навчання за кордоном
- «Тут ти все одно на чужині, навіть якщо є дорога елітна школа». Плюси і мінуси навчання за кордоном
- Арештована пам'ятка. Що відбувається з Будинком вчених у Львові
- «Треба однією рукою відстрілюватися, а другою не упустити майбутнє». Юрко Назарук про допомогу військовим і школу
- «На щиті» замість «Груз 200». Як у ЗСУ позбуваються радянської спадщини
- Чи зросте вартість проїзду та як курсуватиме транспорт з осені. Розмова з Орестом Олеськівим
- Право на щастя. Історія подружжя, яке всиновило десятьох дітей
- Міста мають знати, що робити, якщо ракета влучить у ТЕЦ, – експерт
- «На Сихові розвиваємо молодь, яка не знає, чим зайнятись». Як працює центр Young Dovzhenko
- Громадський простір, комунальний ринок і ТЦ. Як зміниться локація на перехресті Петлюри – Садової
- Нам потрібно вижити. Павло Шеремета про руйнування мереж, втрати і бізнес
- Новий бізнес на Львівщині. Які галузі сьогодні є у пріоритеті
- Треба бути оптимістом. Юрій Андрухович та Генрі Марш про війну, творчість і українців
- Люди змінюють час, а не навпаки. Дорж Бату про новий роман «Коко 2.0»
- Знайшли чоловіка через відео на ютубі. Історія родини, яка евакуювалася з Лисичанська до Львова
- Маршрут двоколісним. Що цікавого можна побачити на шляху від Брюховичів до Жовкви
- Як росія створює псевдоукраїнські канали в Телеграмі і чим він небезпечний
- Полтва, можливо, найбрудніша в Україні. Що у нас з річками та чому це важливо для вступу в ЄС
- Як у вишах працюють військові кафедри і що варто змінити
- Проблема з укриттями. Як вчитимуться львівські студенти в умовах війни
- «Мусимо швидко перемогти, щоб українці повернулися додому». Яка ситуація з міграцією на Львівщині
- Бандерівська замість московської. Як Україна та інші країни перейменовують ковбасу, сир і пиво
- Куди поїхати на вихідні зі Львова. До Свірзького замку та ренесансного костелу
- Автомобілі подорожчають до осені майже на третину. Експерт про повернення мит
- Трамвай поїде швидше. Як може змінитися вулиця Вітовського у Львові
- «Маємо заявок на тисячу осіб щодня». Чому чоловікам стало важче перетнути кордон
- Що має виконати Україна, щоб увійти до Євросоюзу
- Зміна постачальника газу. Чому ми стаємо клієнтами «Нафтогазу»
- Понад 300 тисяч жертв. Як Львів страждав від радянської та німецької окупації
- Куди поїхати на вихідні зі Львова. До старовинного села над річкою
- «Треба довести, що ми боремося з корупцією». Що дасть Україні кандидатство в ЄС
- Кава з душею і кардамоном. Історія херсонця, який у львівському парку варить каву
- «Можемо мати цілу генерацію невпевнених у собі дітей». Чим небезпечний російський YouTube
- Чи справді в Україні виник дефіцит техніки і яка ситуація на ринку
- «Здолає дорогу той, хто йде». Як переселенці на Львівщині знаходять роботу
- Що відбулося із УПЦ МП? Інтерв’ю з митрополитом Філаретом
- Російський бізнес у Львові та області. У кого можуть вилучити майно
- «Львів'яни – чудові», або Як переселенці з Маріуполя відкрили у Львові ресторан
- Потрібен сильний лідер. Як бізнесу долати виклики війни
- Добродії на пів мільйона, або Що відбувається у справі Матиса і Шпитка
- Шкодуємо, що не виїхали раніше. Історії дітей, яких рятують у Львові
- «Компроміс вичерпався». Історик про те, чому Україна вже не може святкувати 9 травня
- «Психопати сотнями не ходять. Йдеться про страшну ненависть». Дослідниця терору про злочини росіян
- «Бог залишив мене живою, тому мушу жити». Історія медсестри, яка підірвалася на снаряді
- Проблему з пальним можна вирішити, – експерт
- Несправжній Козак. Що буде із майном соратника Медведчука у Львові
- Великдень у Львові та селах відзначали по-різному. Старі фото та традиції
- Космічна магія Великодня. На згадку про писанкарку Ганну Косів
- «Такої кількості ще не було». Як волонтерська кухня передає паски на передову
- Купити авто в Європі. Як через новий закон виник ажіотаж на кордоні і ринку
- Історія повторюється. У чому феномен пісні «Ой, у лузі червона калина»
- Швидкі рішення, піт і сльози. Експерти про те, як відбудовувати Україну
- «Хто буде Карфагеном – Москва чи Київ?» Ярослав Грицак про війну за існування
- Важливо, щоб Папа не зустрівся з Кірілом, або Як Україні перемогти росію у Ватикані
- Львівщина може забезпечити сіллю пів України, але будуть проблеми з олією
- «Треба передусім назвати путіна злочинцем», – отець-доктор Михайло Димид про Папу, війну і жертви
- «Навіщо фінансувати культуру, коли війна?» У Львові оживає театральне життя
- «Господи, як я їх ненавиджу! Отак і скажіть». Священник про звірства росіян
- Маємо почати говорити про втрати. Психолог про втому та другий місяць війни
- «Недооцінювати загрозу білоруського удару не варто», – Остап Кривдик
- «Не хочу говорити однією мовою з окупантами». Історії переселенців, які перейшли на українську
- «Мова – це зброя, але не головна». Історик Ярослав Грицак про те, як росія нищила українську
- «Стане великим багатосферним хабом». Як Львів трансформується у час війни
- Як в Україні проходить загальна мобілізація та кого не призиватимуть
- «Якби я змогла забути російську, була б щаслива». Історія харків’янки, яка почала спілкуватися українською
- Залежить від заправки. Яка ситуація із пальним на Львівщині
- Дихати, тренуватися, гуляти і спати. Як переживати стресові ситуації
- Битва за Оперу. Що відбувається із конкурсом на директора головної сцени Львова
- «Це краще, ніж ховатися у підвалі». Львів’янки про те, чому вирішили проходити військовий вишкіл
- «Росія – ворог, який точно програє». Юрій Підлісний про загрозу і наступ
- «Українці скуповують не сірники і гречку, а зброю». Володимир В’ятрович про протистояння з Росією
- «Путін – божевільний, а Росія лежить у паралічі», – експрофесорка МДУ Олена Волкова
- Львівські готелі. Кому належать і чи є там російський бізнес
- «Вимкнені телефони, є жива черга». Як працює Генконсульство Росії у Львові
- «Мій вітер повідчиняв усі вікна її життя». Історія кохання політв’язня Зеновія Красівського і правозахисниці Олени Антонів