
Гібридна війна, хакерська атака, кібератака
Як убезпечити свій акаунт і що потрібно знати про ворожі хакерські атаки
Про хакерські атаки на об’єкти критичної інфраструктури
Зараз багато говорять про те, що Росія накопичує війська на кордоні з Україною та готується до гіпотетичного вторгнення. Проте у кіберпросторі Росія вже атакує Україну.
Згадаймо, як хакери нещодавно здійснили масовану атаку на українські державні сайти, і понад 20 ресурсів стали недоступні на тривалий час. Серед них сайти Кабміну, Міністерства освіти та Міністерства регіонального розвитку. Тоді персональні дані українців, судячи з усього, не постраждали. Хакери ставили собі за мету підважити репутацію і престиж України. На державних порталах з’явилося повідомлення українською, російською та польською мовами, що «сайти заблоковані як покарання українців за діяння ОУН-УПА».
У світі комп’ютерні віруси почали ставати причиною смертей. Приміром, у вересні 2020 року комп’ютери в лікарні Дюссельдорфа були заражені вірусом, і медичні працівники юридично не могли приймати пацієнтів. Одну пацієнтку через це повезли до лікарні на іншому кінці міста, вона не пережила дороги і померла в кареті швидкої допомоги.
Віруси стали таким звичним явищем, що їх часто недооцінюють. Проте варто згадати хоча б комп’ютерний вірус Petya, щоби зрозуміти, що ця загроза реальна. Тоді від нього в Україні постраждали аеропорт «Бориспіль», «Укрпошта», «Ощадбанк», «Укрзалізниця» та багато інших великих державних компаній. Адміністрація експрезидента США Дональда Трампа назвала це найбільшою хакерською атакою в історії людства. А в Україні безліч незахищених або слабозахищених інформаційних систем.
Варто розуміти, що такі напади здійснюють не тільки ті, що хочуть розбагатіти. У контексті війни з Росією варто очікувати дій ворожих хакерів, ціллю яких можуть стати об’єкти критичної інфраструктури, ба навіть школи, вокзали, метро.
Гібридна війна не є війною в прямому розумінні цього слова – із пострілами та вибухами снарядів. 27 січня 2022 року невідомі оголосили про мінування дев’яти львівських ТРЦ, тоді евакуювали 3000 людей. Я спостерігала за тим, як правоохоронці розміновували ТРЦ «Форум» у Львові і думала: ось він, яскравий приклад гібридної війни.
Не треба стріляти, достатньо вимкнути освітлення по всій країні. У 2015 – 2016 роках на енергопостачальні підприємства України була здійснена дуже потужна хакерська атака. Тоді постраждали «Прикарпаттяобленерго», «Чернівціобленерго», «Київобленерго». Відключили десятки підстанцій, і сотні тисяч людей залишилися без електроенергії. Світла не було подекуди понад шість годин.
Якщо заразити об’єкт критичної інфраструктури, наприклад водогін, підірвати атомну станцію, відключити опалення, це призведе до хаосу в країні. Тому треба пам’ятати про кіберзахист. Після згаданих атак урядовці прийняли рішення, що на кожному підприємстві критичної інфраструктури буде офіцер із кіберзахисту. Тому так, хакерські атаки – це елемент гібридної війни. Ми не можемо виключати, що їх будуть здійснювати і у вихідні, і в будні. Ми маємо навчитися з цим жити.
Ще один яскравий приклад. У травні 2021 року на інформаційну систему, що обслуговувала американський трубопровід Colonial Pipeline, була здійснена хакерська атака, що призвело до зупинення його роботи на п’ять днів. Зловмисники вивели з ладу трубопровід протяжністю майже 9 тисяч кілометрів, який забезпечував практично половину потреб у бензині Східного узбережжя США. А це десятки штатів. На багатьох заправках почалися проблеми з постачанням пального, стали утворюватися черги, в країні оголосили надзвичайний стан. І все це через один комп’ютерний вірус.
Про хакерські атаки на пересічних громадян
Треба розуміти, що наразі здійснюють атаки не тільки на державні сервери й акаунти, страждають акаунти пересічних громадян. Зокрема, нещодавно на одному з харківських форумів з’явилося оголошення про продаж персональних даних українців, начебто отриманих після зламу сервісу «Дія», але підтвердити це зараз неможливо. Хакери продавали базу даних із понад 13,5 мільйона акаунтів за 15 тисяч доларів.
Ось табличка, у якій зібрані персональні дані українців: адреса електронної пошти, ім’я та прізвище, дата народження, стать, номер мобільного телефону, ідентифікаційний код, дані внутрішнього та закордонного паспортів. Ба більше, хакери стверджували, що за необхідності можуть продати фотографії водійських посвідчень, дипломів вишів, військових квитків. Зловмисники запевняли, що такий обсяг даних з «Дії» – лише частина інформації, що буцімто в них є дані з різних урядових та медичних сайтів.
Для мене це глобальне введення в оману. Міністерство цифрових технологій запевнило, що в них нічого не зникало, що це все фейк, що злиті дані – старі, бо були розміщені в мережі до 2019 року. Але є люди, які перевірили себе та своїх знайомих. Я, відверто кажучи, також би не вірила у їхню правдивість, якби там не опинився паспорт 14-річного сина мого знайомого з Чернівців. Хлопець улітку 2021 року зробив собі паспорт, і він серед тих злитих даних.
Про те, як використовують украдені дані
Що більше приватних даних у загальному доступі, то гірше. Може нічого не статися, а можуть «повісити» на вас купу кредитів чи почати поширювати якусь профанацію. Однак про нас і так дуже багато інформації є в мережі. Коли мій знайомий одружився і я побачила на Facebook фото нареченої, то за дві години про неї вже знали все, включно з домашньою адресою.
Насправді видається парадоксальним, що документи в «Дії» прирівняні до паперових аналогів. Як узагалі можна порівнювати картинку на екрані смартфона з документом суворої звітності, виготовленому на поліграфічному комбінаті з багатьма ступенями захисту?
У листопаді 2021 року кіберполіція Харкова знайшла 17-річного хлопця, який не просто підробив «Дію», а й створив найбільший канал поширення цієї підробки. На його телеграм-бот і канал, які вже заблоковані, підписалося понад 20 тисяч осіб.
Зараз же, щоб отримати кредит, навіть не треба йти до банку. В мікрокредитних організаціях його дають за копією паспорта. Намалювали в «Дії» документ, відправили, і на вас оформили кредит. Про такі випадки пише один із відомих у ІТ-середовищі користувач Facebook Костянтин Коршун. Він збирає історії, як у людей «вкрали» телефон, зламавши «Дію», і вони потім з подивом дізнавалися, що винні по 20-30 тисяч мікрокредитним організаціям.
Про те, які саме акаунти треба убезпечити найперше та як це правильно зробити
Перед тим, як щось убезпечувати, каже ще один ІТ-експерт Роман Химич, треба розуміти, що для вас критично важливе. Наприклад, якщо ви журналіст, який провадить журналістське розслідування, то у вас на телефоні можуть бути фотографії якихось таємних документів. Відповідно, вам треба захистити ці фотографії. Якщо ви бухгалтер, який веде декілька фірм, то вам треба захищати усю звітність. Якщо ви військовий і перебуваєте в зоні бойових дій, то вам не варто користуватися соцмережею «ВКонтакте» та месенджером Telegram. І коли ви це усвідомите, то можете переходити до безпосереднього захисту.
Напевно у вас є один поштовий акаунт, до якого прив’язаний електронний банкінг, «Дія», електронний цифровий підпис, хостинг, домени, «Приват24». Для такого акаунта треба встановити максимальний рівень захисту – двофакторну автентифікацію, подбати про резервні коди і все можливе для безпеки.
Про найгірші наслідки для конкретної людини через хакерські атаки
Мені здається, що для людини найстрашніше, коли буде знищене її «цифрове» життя. Ми маємо розуміти, що вартість наших пристроїв уже давно не відповідає вартості їхнього контенту.
Грубо кажучи, якщо ви три роки фотографували свою дитину на телефон, копій фотографій нема і цей телефон загубився, то для вас це трагедія. Або ж якщо ви писали кандидатську дисертацію чи дипломну роботу, і раптом згорає вінчестер, то й це для вас трагедія.
У принципі, в усьому цьому найстрашніша загроза – крадіжка ідентичності, коли ваші дані крадуть і використовують для скоєння якихось злочинів.
Нещодавно дуже великого розголосу набула історія про те, як у одного американця вкрали ідентичність, а саме номер соціального страхування, провели якісь незаконні операції, і його шість років зупиняли в аеропорту, бо він потрапив у список злочинців. Чоловік став жертвою крадіїв, проте в базах було вказано, що він злочинець. І щоразу, коли він перетинав кордон, то мусив доводити, що це не так.
Насправді дуже серйозним є й те, що ми показуємо скріншот із «Дії» у тих же кав’ярнях, щоби продемонструвати свій Covid-сертифікат. Це неправильно, тому що ми, крім цього знімка з екрана, маємо показати ще й паперовий документ, яким засвідчити, що це дійсно «наша» «Дія», що це ми і що це наш сертифікат. Так роблять практично усюди в Європі, однак простіше не значить краще. Все дуже спрощує псевдодіджиталізація. Хтось зовні схожий на вас може «намалювати» собі «Дію» і взяти кредит або знайти вас у злитих базах даних і здійснити теракт.
Про те, як убезпечити свій акаунт
Роман Тищенко-Ламанський
Повна або часткова републікація тексту без письмової згоди редакції забороняється і вважається порушенням авторських прав.
Вибір Твого міста
- Понад 300 тисяч жертв. Як Львів страждав від радянської та німецької окупації
- Шкодуємо, що не виїхали раніше. Історії дітей, яких рятують у Львові
- «Компроміс вичерпався». Історик про те, чому Україна вже не може святкувати 9 травня
- «Психопати сотнями не ходять. Йдеться про страшну ненависть». Дослідниця терору про злочини росіян
- «Бог залишив мене живою, тому мушу жити». Історія медсестри, яка підірвалася на снаряді
- Проблему з пальним можна вирішити, – експерт
- Несправжній Козак. Що буде із майном соратника Медведчука у Львові
- Великдень у Львові та селах відзначали по-різному. Старі фото та традиції
- Космічна магія Великодня. На згадку про писанкарку Ганну Косів
- «Такої кількості ще не було». Як волонтерська кухня передає паски на передову
- Купити авто в Європі. Як через новий закон виник ажіотаж на кордоні і ринку
- Історія повторюється. У чому феномен пісні «Ой, у лузі червона калина»
- Швидкі рішення, піт і сльози. Експерти про те, як відбудовувати Україну
- «Хто буде Карфагеном – Москва чи Київ?» Ярослав Грицак про війну за існування
- Важливо, щоб Папа не зустрівся з Кірілом, або Як Україні перемогти росію у Ватикані
- Львівщина може забезпечити сіллю пів України, але будуть проблеми з олією
- «Треба передусім назвати путіна злочинцем», – отець-доктор Михайло Димид про Папу, війну і жертви
- «Навіщо фінансувати культуру, коли війна?» У Львові оживає театральне життя
- «Господи, як я їх ненавиджу! Отак і скажіть». Священник про звірства росіян
- Маємо почати говорити про втрати. Психолог про втому та другий місяць війни
- «Недооцінювати загрозу білоруського удару не варто», – Остап Кривдик
- «Не хочу говорити однією мовою з окупантами». Історії переселенців, які перейшли на українську
- «Мова – це зброя, але не головна». Історик Ярослав Грицак про те, як росія нищила українську
- «Стане великим багатосферним хабом». Як Львів трансформується у час війни
- Як в Україні проходить загальна мобілізація та кого не призиватимуть
- «Якби я змогла забути російську, була б щаслива». Історія харків’янки, яка почала спілкуватися українською
- Залежить від заправки. Яка ситуація із пальним на Львівщині
- Дихати, тренуватися, гуляти і спати. Як переживати стресові ситуації
- Битва за Оперу. Що відбувається із конкурсом на директора головної сцени Львова
- «Це краще, ніж ховатися у підвалі». Львів’янки про те, чому вирішили проходити військовий вишкіл
- «Росія – ворог, який точно програє». Юрій Підлісний про загрозу і наступ
- «Українці скуповують не сірники і гречку, а зброю». Володимир В’ятрович про протистояння з Росією
- «Путін – божевільний, а Росія лежить у паралічі», – експрофесорка МДУ Олена Волкова
- Львівські готелі. Кому належать і чи є там російський бізнес
- «Вимкнені телефони, є жива черга». Як працює Генконсульство Росії у Львові
- «Мій вітер повідчиняв усі вікна її життя». Історія кохання політв’язня Зеновія Красівського і правозахисниці Олени Антонів
- «Це загальноєвропейська справа». Іноземці, які лишаються у Львові, попри можливе вторгнення Росії
- «Замість страху та паніки моя відповідальність полягає в тому, щоб бути в Україні», – американець про те, чому він не евакуюється у США
- Усе почалось з пані Наді. Як бабусі з пансіонату «створили» власний бренд шкарпеток
- «Кожен має відчути нерв театру, тоді він успішний». Василь Вовкун про прорив у Львівській опері
- У Львові хочуть зберегти віллу «Сонячну» і відкрити тут музичну галерею
- Проректор, пластун та маркетолог. Історії тих, хто вже записався у Львівську тероборону
- Куди полетіти зі Львова. Еґер – вода, вино і соляна гора
- Львів і його райони. Звідки походять назви та де з’явились перші будинки
- Перехворіють усі. Завідувачка Covid-відділення вважає, що коронавірус може перейти в сезонну хворобу
- За два тижні львів'яни зможуть записуватися на військово-медичні навчання
- Як Винниківське озеро стало «басейном»
- «А хіба інші нації теж їдять сало?» Кілька думок про розвиток української кухні
- Раджу сісти і написати свій план. Психологиня про те, як не впадати у відчай через війну
- «Майдан не може вирішити все – ми мусимо вирішувати», – Мирослав Маринович
- «Був зруйнований, наче Троя». Як на Львівщині три родини викупили занедбаний палац і відновлюють його
- Куди полетіти зі Львова. Всі столиці Литви
- У пошуках свого коріння. Як віднайти предків
- «Остап знову збере усіх на Різдво». Як львівський художник гуртував у себе сотні колядників
- Різдво для Давидка. Історія маленького героя, якому вперше в Україні імплантували стимулятор діафрагми
- Він дуже поспішав жити. In memoriam Остап Лозинський
- Три історії львівських підприємств, яким допомогла COVID-19 Бізнес-клініка
- Чи зникне взимку сніг. Розмова із кліматологом
- Як українці святкують Різдво в Кракові. Фоторепортаж
- «Змінилося би все». Чи зможуть українці святкувати Різдво 25 грудня
- Історія Церкви святого Миколая у Львові, або Як змінювався храм часів XIII століття
- Кожна п’ята дитина відчуває страх, що на неї наїде машина. Як підвищити безпеку біля шкіл
- Їх застануть ще наші правнуки. Чому одноразові підгузки – це погано і як перейти на багаторазові
- «Я тішився, як дитина в Діснейленді, коли відкрив Львів», – власник арткафе Te Amo Lviv
- Перезмінка о 5-ій ранку. Як батьки Юрчика зі СМА борються за життя сина
- «Став серцевиною». Історія першого Гарнізонного храму України
- «Нам треба збільшити рівень очікування до змін у державі», або Чого бракує економіці сьогодні
- Гідність, інклюзивність та рівність. Яким буде America House Lviv і коли його відкриють
- Нас називають «поспішайки». Як у Львові доглядають передчасно народжених дітей
- Діти самі роблять тести. Як у різних країнах світу дбають про школярів
- «Росія зчитувала наші дані». Львівський розробник про український аналог додатку для військових
- Писала серед карпатських гір. Листи молодої письменниці до своєї сім'ї
- Водіям тут не місце, або Що передбачає новий План мобільності Львова
- Wizz Air запускає нові рейси зі Львова та готується випередити МАУ. Інтерв’ю з президентом
- «Ресторанів з локальною кухнею буде все менше». Чому у Львові закрилася відома «Ґвара»
- Куди полетіти зі Львова: вікенд у Ґданську – місті, що стало феніксом
- Житло на заводі. Як у Львові на місці фабрик виросли «семицвіти»
- Куди поїхати на вихідні зі Львова. До центру реабілітації диких птахів
- «Я не можу підвести маму». Історія дівчинки, яка об’єднала Львів
- Скільки цьогоріч платитимуть львів’яни за опалення. Пояснення експертів
- Не алкоголь. Якими є основні причини автотрощ на Львівщині та хто їх створює
- «Не-святий-святий». Історія мученика Омеляна Ковча
- І стіни заговорили. На Вірменській знайшли кам’яницю, в якій жив король
- Ті, які повертають до життя. Перемоги львівських лікарів
- «Навчилась заново ходити». У Львові 6 місяців боролись за життя керівниці штабу протидії Covid-19
- «Після 18:00 у нас безлюдно». Дипломат порівняв карантин у Львові та Празі
- Лікарі розповіли, чи відрізняється лікування вакцинованих та невакцинованих пацієнтів
- «Це ми допустили такий стихійний туризм» або Як перестати нищити Карпати
- Інцидент із Cat Cafe у Львові. В яких умовах тут живуть коти
- Маршрут двоколісним. Що цікавого можна побачити на шляху від Брюховичів до Жовкви
- В Україні тестують Covid-паспорти та думають, що робити зі школами
- Куди поїхати на вихідні зі Львова. 99 маршрутів. Онлайн-мапа
- «Ми знаходимо їхні рештки на смітниках». Чому на Львівщині зупинились перепоховання вояків
- Потужна версія Covid-19. Чим небезпечний штам коронавірусу «Дельта»
- «Люди почали вкладатися в українське», – Kozak System у Львові
- «Як кампуси Google, Apple, Amazon». Що SoftServe будуватиме на Хуторівці у Львові
- Як не добігти до трагедії. Аналіз нещасного випадку на Львівському півмарафоні
- Споруди-залишенці. Що буде з давнім костелом та монастирем на території ЛАЗУ
- Випадкові люди можуть отримати землю в селі, а селяни, які з діда-прадіда там живуть – їм зась
- Львівський Шанхай. Репортаж з мікрорайону Під Голоском, який забудовують «вікно у вікно»