Кібератака: хто винен і що робити?

27 червня 2017 року низка державних і приватних структур призупинили діяльність через масштабну кібератаки. Невідомим вірусом були заражені також операційні системи кількох українських банків, в результаті чого виникли складнощі з обслуговуванням клієнтів і здійсненням операцій.

З-за хакерської атаки сталися збої в роботі Кабміну, МВС, Пенсійного фонду, КМДА, аеропорту «Бориспіль», Київенерго, Ощадбанку, «Нової пошти» та ін.

Деякі постраждалі звернулися в киберполицию. В результаті було встановлено, що вірус, який вразив операційні системи, називається Petya. За попередніми твердженнями, метою кібератаки було вимагання грошей, які зловмисники вимагали за розшифровку даних.

Станом на 28 червня киберполицию надійшло понад півтори тисячі скарг на блокування роботи підприємств з-за комп'ютерного вірусу. Правоохоронці відкрили кримінальне провадження за фактом несанкціонованого втручання в електронно-обчислювальні системи як державних, так і приватних установ.

Відповідальність за таке втручання передбачено ст. 361 КК. Згідно санкції цієї статті ініціаторів кібератаки очікує позбавлення волі на строк до трьох років. У разі нанесення серйозного збитку термін позбавлення волі сягне від 3 до 6 років.

За заявою експертів вірусної лабораторії ESET, поширення шкідливої програми почалося з України, яка найбільше постраждала від кібератаки. У десятку країн, які постраждали від вірусу, увійшли також Італія, Ізраїль, Сербія, Угорщина, Румунія, Польща, Аргентина, Чехія і Німеччина. В основному комп'ютери за кордоном були заражені через електронні листи, які надійшли від контрагентів з України.

В результаті вивчення вірусу фахівцями кіберполіції і зарубіжними експертами було встановлено, що державні і приватні структури потрапили під удар вірусу-шифратора Diskcoder.C через уразливості програмного забезпечення для звітності і документообігу «M.E.doc.».

Так, вірус потрапив у програму «M.E.doc.» при її відновленні ще в травні 2017 року. При цьому спочатку він був спрямований не на вимагання грошей, а на збір даних про користувачів, їх коди ЄДРПОУ та паролі. Після чого для приховання незаконного збору інформації злочинці при наступному оновленні «M.E.doc.» поширили модифікований ransomware Petya, який зашифрував і видалив файли операційних систем багатьох підприємств.

Свою причетність до розповсюдження вірусу визнали і розробники «M.E.doc.». При цьому їх представник Олеся Білоусова повідомила, що абсолютно всі комп'ютери, на яких встановлено чи було встановлено «M.E.doc», інфіковані вірусом. Тому користувачам краще копіювати свої дані на зовнішні диски.

Для запобігання другої хвилі кібератаки правоохоронці вилучили апаратне обладнання, за допомогою якого поширювалося заражене ЗА «M.E.doc.». Пік другого етапу кібератаки був призначений на 16:00 4 липня.

Крім того, киберполиция рекомендувала припинити використання «M.E.doc.» і відключити від мережі комп'ютери, на яких воно встановлено. Також необхідно змінити свої паролі або електронні підписи, так як вони можуть бути відомі зловмисникам.

У той же час прес-служба Держспецзв'язку попереджає, що власники мереж, уражених вірусом Petya Ransomware, навіть відновивши свої комп'ютери, можуть стати потенційним об'єктом повторної кібератаки.

Для того щоб знову не постраждати від вірусу, необхідно врахувати рекомендації, які розробила команда CERT-UA (спеціалізований структурний підрозділ Державного центру кіберзахисту і протидії кіберзагрозам). Вони дозволять зменшити ризик повторного ураження і мінімізувати наслідки, пов'язані з кібератакою.

Особливі складнощі через кібератаки відчули суб'єкти господарювання, які відтягували подачу податкової звітності, граничний термін подання якої був 30 червня. При цьому постраждали не тільки ті, чия фінансова та бухгалтерська документація була зашифрована і видалена вірусом, але і ті, хто планував подавати звітність через «M.E.doc.».

Нагадаємо: за неподання та несвоєчасне подання податкової звітності ПК передбачені штрафызначительного розміру.

Щоб уникнути негативних наслідків Мінфін рекомендує постраждалим звертатися в ТПП для встановлення факту форс-мажору. У такому випадку, хоча чинний ПК не дозволяє уникнути штрафів за несвоєчасне подання звітності при форс-мажорі, платники податків зможуть просити контролюючі органи про списання податкового боргу.

В той же час і Мінфін, і ТПП рекомендують насамперед звертатися в киберполицию. Тоді підприємці зможуть отримати сертифікат про форс-мажорних обставин на підставі довідки з ЄРДР.

Також Мінфін рекомендує повідомити територіальний підрозділ ГФС про те, що з подачею податкової звітності у встановлені терміни виникли складнощі через кібератаки.

Крім списання податкового боргу, передбачений ще один варіант вирішення проблеми зі штрафами: Мінфін і ГФС підготували проект змін в Податковий кодекс, який дасть можливість не застосовувати до платників податків штрафні санкції за несвоєчасну реєстрацію податкових накладних, виданих з 1 до 15 червня, якщо вони будуть зареєстровані до 15 липня 2017 року. Даний законопроект був схвалений Кабміном на засіданні 4 липня і переданий до Парламенту.

Варто відзначити, що «M.E.doc.» є не єдиним сервісом, що дозволяє подавати податкову звітність в електронному вигляді. Надійним сервісом для підготовки та подання звітності є REPORT від ЛІГА:ЗАКОН - без установки і оновлень, з актуальними формами і підказками. REPORTпомогает просто і швидко формувати та подавати звіти, реєструвати податкові накладні. Персональний консультант допоможе працювати в сервісі. Одна ліцензія дійсна для п'яти підприємств, працює 24/7.

Зараз представники влади і бізнесу розмірковують про те, як надалі убезпечити операційні системи українців від можливих кібератак. Так, в першу чергу необхідно врегулювати питання кібербезпеки на законодавчому рівні. Раніше вже робилися спроби вирішити цю проблему - законопроект № 2126а «Про основні засади забезпечення кібербезпеки України» був зареєстрований у ВР ще в червні 2015 року і у вересні 2016 року прийнятий за основу в першому читанні. За результатами розгляду законопроекту в другому читанні вже в травні 2017 року народні депутати вирішили відправити його на доопрацювання. Якщо ж ВР не розгляне його повторно до кінця літньої сесії, країна залишиться в правовому вакуумі в сфері кібербезпеки до осені.

При цьому юристи попереджають, що розробникам «M.E.doc.» варто очікувати звернень обурених клієнтів з вимогою компенсувати завдані збитки. Більше того, адвокати Juscutum днями планують подати відповідний колективний позов.

Джерело: http://jurliga.ligazakon.ua