КІБЕРАТАКА: ХТО ВИНЕН І ЩО РОБИТИ?

PETYA: ХРОНОЛОГІЯ ПОДІЙ ПІСЛЯ КІБЕРАТАКИ

27 червня 2017 року низка державних і приватних структур призупинили діяльність через масштабну кібератаку. Невідомим вірусом було заражено також операційні системи декількох українських банків, унаслідок чого виникли складнощі з обслуговуванням клієнтів і здійсненням операцій.

Через хакерську атаку сталися збої в роботі Кабміну, МВС, Пенсійного фонду, КМДА, аеропорту «Бориспіль», Київенерго, Ощадбанку, «Нової пошти» та ін.

Деякі потерпілі звернулися до кіберполіції. У результаті було встановлено, що вірус, який вразив операційні системи, називається Petya. За первинними твердженнями, метою кібератаки було здирництво – зловмисники вимагали гроші за розшифрування даних.

Станом на 28 червня до кіберполіції надійшло понад півтори тисячі скарг на блокування роботи підприємств через комп’ютерний вірус. Правоохоронці порушили кримінальне провадження за фактом несанкціонованого втручання в електронно-обчислювальні системи як державних, так і приватних установ.

Відповідальність за таке втручання передбачено ст. 361 КК. Згідно із санкцією цієї статті ініціаторів кібератаки чекає позбавлення волі на строк до трьох років. У разі заподіяння серйозної шкоди строк позбавлення волі становитиме від 3 до 6 років.

За заявою експертів вірусної лабораторії ESET, поширення шкідливої програми почалося з України, яка найбільше і постраждала від кібератаки. До десятки країн, які постраждали від вірусу, увійшли також Італія, Ізраїль, Сербія, Угорщина, Румунія, Польща, Аргентина, Чехія та Німеччина. Переважно комп’ютери за кордоном були заражені через електронні листи, які надійшли від контрагентів з України.

У результаті вивчення вірусу фахівцями кіберполіції та зарубіжними експертами було встановлено, що державні та приватні структури потрапили під удар вірусу-шифрувальника Diskcoder.C через уразливість програмного забезпечення для звітності та документообігу «M.E.doc.».

Так, вірус потрапив до програми «M.E.doc.» під час її оновлення ще у травні 2017 року. При цьому спочатку він був спрямований не на вимагання грошей, а на збирання даних про користувачів ПЗ, їхні коди ЄДРПОУ та паролі. Після чого для приховання незаконного збирання інформації злочинці під час наступного оновлення «M.E.doc.» розповсюдили модифікований ransomware Petya, який зашифрував і видалив файли операційних систем багатьох підприємств.

Свою причетність до розповсюдження вірусу визнали і розробники «M.E.doc.». При цьому їхній представник Олеся Бєлоусова повідомила, що абсолютно всі комп’ютери, на яких установлено або було встановлено «M.E.doc.», інфіковані вірусом. Тому користувачам краще копіювати свої дані на зовнішні диски.

Для запобігання другій хвилі кібератаки правоохоронці вилучили апаратне обладнання, за допомогою якого розповсюджувалося заражене ПЗ «M.E.doc.». Пік другого етапу кібератаки було призначено на 16:00 4 липня.

Крім того, кіберполіція рекомендувала припинити використання ПЗ «M.E.doc.» і відключити від мережі комп’ютери, на яких воно встановлене. Також необхідно змінити свої паролі та електронні підписи, оскільки вони можуть бути відомі зловмисникам.

Водночас прес-служба Держспецзв’язку попереджає, що власники мереж, уражених вірусом Petya Ransomware, навіть відновивши свої комп’ютери, можуть стати потенційним об’єктом повторної кібератаки.

Для того щоб знову не постраждати від вірусу, необхідно врахувати рекомендації, які розробила команда CERT-UA (спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам). Вони дадуть змогу зменшити ризик повторного ураження та мінімізувати наслідки, пов’язані з кібератакою.

Особливі складнощі через кібератаку відчули суб’єкти господарювання, які відкладали подання податкової звітності, граничний строк подання якої був 30 червня. При цьому постраждали не лише ті, чия фінансова і бухгалтерська документація була зашифрована та видалена вірусом, а й ті, хто планував подавати звітність через «M.E.doc.».

Нагадаємо: за неподання та несвоєчасне подання податкової звітності ПК передбачено штрафи значного розміру.

Для уникнення негативних наслідків Мінфін рекомендує потерпілим звертатися до ТПП для встановлення факту форс-мажору. У такому разі, хоча чинний ПК не дозволяє уникнути штрафів за несвоєчасне подання звітності в разі форс-мажору, платники податків зможуть просити контролюючі органи про списання податкового боргу.

Разом із тим і Мінфін, і ТПП рекомендують передусім звертатися до кіберполіції. Тоді підприємці зможуть отримати сертифікат про форс-мажорні обставини на підставі довідки з ЄРДР.

Також Мінфін рекомендує повідомити територіальний підрозділ ДФС про те, що з поданням податкової звітності у встановлені строки виникли складнощі через кібератаку.

Окрім списання податкового боргу, передбачено ще один варіант вирішення проблеми зі штрафами: Мінфін і ДФС підготували проект змін до Податкового кодексу, який дозволить не застосовувати до платників податків штрафні санкції за несвоєчасну реєстрацію податкових накладних, виданих з 1 до 15 червня, якщо вони будуть зареєстровані до 15 липня 2017 року. Цей законопроект було схвалено Кабміном на засіданні 4 липня та передано до Парламенту.

Зараз представники влади й бізнесу розмірковують про те, як надалі убезпечити операційні системи українців від можливих кібератак. Так, передусім необхідно врегулювати питання кібербезпеки на законодавчому рівні. Раніше вже робилися спроби вирішити цю проблему – законопроект № 2126а «Про основні засади забезпечення кібербезпеки України» було зареєстровано у ВР ще в червні 2015 року й у вересні 2016 року прийнято за основу в першому читанні. За результатами розгляду законопроекту в другому читанні вже у травні 2017 року народні депутати вирішили відправити його на доопрацювання. Якщо ж ВР не розгляне його повторно до кінця літньої сесії, країна залишиться у правовому вакуумі у сфері кібербезпеки до осені.

При цьому юристи попереджають, що розробникам «M.E.doc.» варто чекати звернень обурених клієнтів із вимогою компенсувати заподіяну шкоду.