Вірус, який атакував банки України, шифрує інформацію таким чином, щоб заблокувати доступ до даних, які були збережені на зараженому комп'ютері, пояснив DT.UA консультант з кібербезпеки компанії інтегратора банківських систем DATAS Technology Єгор Папишев.
"Застосований так званий вірус-вимагач, з його допомогою зловмисники не крадуть дані, а роблять їх недоступними для користувача. Природно, що за розшифровку цієї інформації хакери вимагають викуп", - сказав він.
За словами Єгора Папишева, мова не йде про загрозу втрати даних фізичних осіб або компаній-клієнтів банків: даний вірус не дозволяє хакерам отримати доступ до цієї інформації і не дає можливості її передачі третім особам.
"Банки зберігають не тільки гроші, але й інформацію про своїх клієнтів. Природно, будь-яка кібератака на них викликає паніку серед клієнтів, так як загрожує витоком фінансової інформації і персональних даних, - зазначив консультант з кібербезпеки. - Дана атака, на щастя, обернеться для банкірів та їх клієнтів лише технічними та операційними незручностями. Наскільки швидко банки зможуть вирішити проблему залежить від багатьох факторів. Але регулятор сектора зобов'язує банки робити резервні копії даних і систем, задіяних у банківських процесах. Відповідно, якщо ці вимоги Нацбанку не порушувалися, то протягом декількох днів всі системи будуть відновлені і банки повернуться до нормальної роботи".
Експерт зазначив, що незважаючи на те, що банки приділяють кібербезпеки досить багато уваги, вони не звернули увагу на те, що загрози таких атак - це тренд і в майбутньому він буде посилюватися.
"Хакери використовують для цих атак інструментарій, викрадений у Агентства національної безпеки США. Це так звана кібер-зброя, набір інструментів, розроблених спеціально для боротьби з кіберзлочинністю, - пояснив Єгор Папишев. - Після викрадення, ці інструменти використовуються в тих чи інших варіаціях для створення згаданих програм-шифрувальників. І з одного боку ми розуміємо, що атаки ще будуть, а з іншого, - можемо припускати, якими вони будуть і як їм протистояти. Природно, це не скасовує незручностей, пов'язаних з цими атаками".
За даними DT.UA, під хакерську атаку потрапили близько 30 банків. Вірус був розісланий близько 16 годин тому, а масові збої в роботі компаній стали повідомляти близько полудня. DT.UA публікує повний перелік постраждалих в результаті хакерської атаки компаній.
У травні комп'ютерний вірус "WCry" (також відомий як "WannaCry" і "WannaCryptor") атакував в цілому не менше 200 тисяч пристроїв по всьому світу, серед яких комп'ютери лікарень, державних структур та мобільних операторів.