Наука та технології

«Если вы пользуетесь российскими серверами электронной почты, значит, содержание ваших писем доступно ФСБ»

6:30 — 17 травня 2017 eye 1614

В компьютерной сети под угрозой частная информация миллионов жителей нашей страны

Как сообщали «ФАКТЫ», в конце апреля Служба безопасности Украины провела обыски в восьми крупных компаниях, в том числе в Публичном акционерном обществе «Укргазвидобування» и инвестиционной Dragon Capital. Руководитель аппарата главы СБУ Александр Ткачук объяснил на брифинге: «Служба документировала использование специального программного обеспечения». Речь идет о российской компьютерной программе «Стахановец», предназначенной для контроля за персоналом фирм. Если конкретнее, то она предоставляет возможность менеджерам снимать информацию с компьютеров работников и тем самым следить, чем занимается каждый из них — трудится на благо компании или играет в игры, общается в социальных сетях, смотрит фильмы, слушает музыку…

— В рамках уголовного производства СБУ задокументировано, что компания-разработчик программы «Стахановец» сотрудничает с Федеральной службой безопасности Российской Федерации, — заявил Александр Ткачук. — По данным СБУ, ныне около 300 украинских компаний пользуются этим программным продуктом, хотя еще в 2016 году государство признало его специальным техническим средством по нелегальному снятию информации и запретило использовать. В чем наибольший риск данной программы? В том, что разработчики не сообщают обо всех заложенных в ней функциях. Программа позволяет без ведома клиента контролировать документы, информацию, которая обрабатывается на компьютере, и загружать все это на серверы, находящиеся на территории Российской Федерации. Также «Стахановец» может включать микрофоны и видеокамеры и таким образом удаленно получать информацию обо всем, что происходит в помещениях, в которых находятся компьютеры. У нас есть четкие доказательства того, что компания-разработчик этой программы сотрудничает со спецслужбами Российской Федерации. Сейчас пытаются провести ребрендинг — вывести «Стахановец» на рынок под другим названием.

— Многие российские компьютерные фирмы, а также черные хакеры сотрудничают с ФСБ, — говорит руководитель лаборатории кибербезопасности Центра исследований армии, конверсии и разоружения Сергей Радкевич (на фото). — ФСБ принуждает их работать на себя. Например, черных хакеров ставят перед выбором: либо соглашаетесь выполнять специальные задания, либо на длительный срок сядете в колонию за незаконную деятельность.

Информационные ресурсы и серверы фирм, пытающихся сопротивляться диктату, блокируются. Так, например, недавно были заблокированы мессенджеры (программы по обмену электронными сообщениями. — Авт.) BlackBerry Messenger, Imo и Line, а также чат Vchat.

— В Украине широко используется созданная в России бухгалтерская программа 1С, которая несет куда большую угрозу, чем «Стахановец», — говорит научный сотрудник Физико-технического института Национального технического университета Украины «Киевский политехнический институт» Николай Ильин (на фото). — Программа не запрещена, ею пользуется подавляющее большинство коммерческих структур нашей страны. Периодически разработчик 1С создает обновления к своему продукту и рассылает пользователям. Никто в Украине не контролирует эти обновления, хотя в них можно вложить вредоносные компоненты, способные нанести колоссальный ущерб экономике нашей страны. По сравнению с этим хакерская атака на Министерство финансов и Государственное казначейство Украины (предпринята в конце прошлого года) может показатся незначительным происшествием.

Напомним, атака на Госказначейство привела к задержкам выплат бюджетникам. Кабинету министров Украины пришлось тогда экстренно выделить 80 миллионов гривен на закупку оборудования, которое должно помочь отражать хакерские нападения.

— В интересах украинских бизнес-структур отказаться от использования 1С, — продолжает Николай Ильин. (Согласно подписанному вчера указу президента Украины Петра Порошенко, в нашей стране бухгалтерская программа 1С запрещена. — Авт.)

— Когда знакомлюсь с человеком и он дает мне свою визитку, обращаю внимание на указанный в ней адрес электронной почты, — говорит Сергей Радкевич. — Если он зарегистрирован на одном из российских почтовых серверов, значит, ФСБ имеет возможность негласно знакомиться с перепиской моего нового знакомого. Информация пользователей российских социальных сетей также доступна этой спецслужбе.

— Какими почтовыми серверами рекомендуете пользоваться?

— Украинскими (например, ukr.net) или западными (Gmail), — отвечает Николай Ильин. — Независимо от используемого почтового сервера, рекомендуется шифрование электронной почты (это можно сделать, следуя руководству «Самозащита электронной почты» Фонда свободного программного обеспечения).

— ФСБ использует подконтрольных ей программистов в гибридной войне против Украины?

— Конечно. За три года войны Россия провела порядка семи тысяч хакерских атак на органы государственной власти нашей страны, — отвечает Сергей Радкевич. — Например, во время проведения в мае 2014 года выборов президента Украины хакеры внедрили вредоносную программу в компьютер системного администратора Центральной избирательной комиссии. Программа делала скриншоты (фотографии экрана), а также снимала информацию о нажатиях клавиш на клавиатуре. Все эти данные передавались на некий сервер за границей. В дальнейшем эти данные были использованы для получения непосредственного доступа к серверам ЦИК. Злоумышленники с помощью вредоносной программы, вероятно, попыталась бы исказить результаты выборов. Но этого не случилось: системные администраторы вовремя обнаружили опасность и приняли меры. Впрочем, российские телеканалы все равно взахлеб врали, что победу одержал Дмитрий Ярош, которым они тогда пугали обывателей.

Примечательно, что на компьютере системного администратора ЦИК был установлен антивирус, разработанный в России в «Лаборатории Касперского». Эта программа «не заметила» хакерской атаки. Вполне возможно, что злоумышленники для заражения компьютера использовали именно антивирус. Кстати, по сведениям одного из ведущих в США информационных агентств экономических новостей Bloomberg, российские спецслужбы имеют доступ примерно к 400 миллионам персональных компьютеров по всему миру, на которых установлен антивирус Касперского. Bloomberg сообщает, что с 2012 года в «Лаборатории Касперского» руководящие должности начали занимать выходцы из спецслужб. Сейчас там якобы около 90 процентов руководящего состава — сотрудники ФСБ. Что касается создателя лаборатории Евгения Касперского, то в 1987 году он окончил Четвертый технический факультет Высшей школы КГБ. Как известно, бывших сотрудников КГБ не бывает. В Украине наложен запрет на использование в государственном секторе российских антивирусов Касперского и «Доктор Веб».

Среди других случаев кибератак против нашей страны назову хакерскую атаку на несколько энергетических компаний Украины («Прикарпатоблэнерго», «Черновцыоблэнерго», «Киевоблэнерго»), которая была предпринята в декабре 2015 года. Ее результатом стало то, что около 230 тысяч человек остались без света на несколько часов.

— В Украине существует государственная система противодействия хакерским атакам?

— Уже несколько лет при Государственном центре киберзащиты и противодействия киберугрозам (CERT-UA) работает команда реагирования на компьютерные чрезвычайные события, — отвечает Николай Ильин. — Знаю, что члены этой команды сумели отразить хакерскую атаку на аэропорт «Борисполь» — злоумышленники попытались захватить контроль за системой управления главной воздушной гавани страны. Если бы им это удалось, могли погибнуть люди. Не вся информация о работе CERT-UA является открытой, так что многое о ее достижениях пока не подлежит разглашению. К сожалению, это небольшая команда — порядка 10 специалистов. Их должно быть в 10—15 раз больше.

В феврале «ФАКТЫ» писали о том, что команда специалистов, которую я возглавляю, выиграла чемпионат мира среди белых (работающих легально) хакеров. Большинство членов команды — студенты и выпускники Национального технического университета Украины «КПИ». Вскоре они как представители вуза подключатся к масштабному проекту по кибербезопасности, который сейчас воплощает государственный концерн «Укроборонпром» совместно с одной турецкой компанией. Речь идет о создании крупного центра с достаточно хорошим финансированием. Члены нашей команды помогут наладить работу этой структуры, а затем как эксперты будут привлекаться ею для расследования наиболее крупных хакерских атак.

— Замечу, что чуть больше года назад президент Украины Петр Порошенко подписал стратегию создания системы кибербезопасности страны, — добавляет Сергей Радкевич. — Она предусматривает комплекс конкретных мер, которые уже реализуются.

Фото Сергея Тушинского, «ФАКТЫ»