Обговорення:Хакерські атаки на Україну (2017)

Це сторінка обговорень та пропозицій для статті Хакерські атаки на Україну (2017)

Будь ласка, підписуйте свої коментарі (для цього наберіть ~~~~ або натисніть кнопку над віконцем редагування)
Нові теми починайте внизу сторінки (додати тему).
Вперше у Вікіпедії? Ласкаво просимо! Часті запитання.
Це сторінка для обговорення не предмета статті, а тільки цієї статті.

Правила обговорень

Ця стаття є частиною Проєкту:Комп'ютерні науки (рівень: невідомий)
	Портал «Інформаційні технології» Мета проєкту — створення якісних та інформативних статей на теми, пов'язані з інформатикою і комп'ютерними науками. Ви можете покращити цю статтю, відредагувавши її, а на сторінці проєкту вказано, чим ще можна допомогти. Учасники проєкту будуть вам вдячні.
???	Цю статтю ще ніхто не оцінив за шкалою оцінок статей Проєкту:Комп'ютерні науки.
	Чим допомогти:

Назва

Найсвіжіший коментар: 7 років тому10 коментарів4 особи в обговоренні

Точно хакерські атаки? От щойно почитав — не вписується. Епідемія — згоден, хакерські атаки — ні. 64.136.126.56 22:34, 27 червня 2017 (UTC)Відповісти

Є підстави вважати, що так, це була хакерська атака незграбно замаскована під здирницького хробака.--vityok (обговорення) 07:08, 28 червня 2017 (UTC)Відповісти

Підстави вважати є, cui bono є, а от вагомих доказів нема: може бути так, а може бути інак. Тому тут в назву статті треба Шаблон:Нейтральність? вчепити. 64.136.126.56 15:19, 29 червня 2017 (UTC)Відповісти

Чим саме стаття зараз порушує нейтральність?--vityok (обговорення) 16:04, 29 червня 2017 (UTC)Відповісти

Підтримую. Пропоную "Ураження вірусом в Україні у червні 2017 року" або щось подібне. --Vanuan (обговорення) 09:31, 30 червня 2017 (UTC)Відповісти

@Vanuan: Ураження яким саме вірусом? Він поширився не лише в Україні, а й за кордоном (кількадесят країн). Нинішня назва досить точно і лаконічно відповідає події й мабуть є кращим варіантом на даний момент.--vityok (обговорення) 12:03, 30 червня 2017 (UTC)Відповісти

@VictorAnyakin: щодо назви є багато варіантів. Вірус має ознаки поведінки Petya та WannaCry. У ЗМІ багато варіантів: ExPetr, Petya.C, NotPetya, GoldenEye. Можна назвати "Поширення модифікації вірусу Petya у червні 2017". --Vanuan (обговорення) 12:59, 30 червня 2017 (UTC)Відповісти

Він також має ознаки поведінки WannaCry з використанням вразливості EternalBlue. Також основний канал зараження був націлений проти України. Пропоную таку назву:

Поширення комп'ютерного хробака ExPetr-Petya.C-NotPetya-GoldenEye з використанням елементів Win32/Petya та WannaCry на основі вразливості EternalBlue через програму M.E.Doc в Україні та за її межами.

Поставимо на голосування чи так перейменуєте?--vityok (обговорення) 14:30, 30 червня 2017 (UTC)Відповісти

Проти. Стаття названа правильно. Якщо є сумніви - тоді обговорення повинно проходити на сторінці ВП:ПС. --Flavius (обговорення) 09:39, 30 червня 2017 (UTC)Відповісти

Думаю, треба дочекатись результатів розслідування стосовно M.E.Doc --Vanuan (обговорення) 13:07, 30 червня 2017 (UTC)Відповісти

Заява Геращенко

Найсвіжіший коментар: 7 років тому2 коментарі2 особи в обговоренні

Не думаю, що думка Геращенко заслуговує уваги у цій статті. --Vanuan (обговорення) 13:15, 30 червня 2017 (UTC)Відповісти

Чому думка радника міністра внутрішніх справ не заслуговує на увагу в статті про кримінальний злочин, стосовно якого ведеться розслідування національною поліцією України?--vityok (обговорення) 14:34, 30 червня 2017 (UTC)Відповісти

Структура

Найсвіжіший коментар: 7 років тому5 коментарів3 особи в обговоренні

Пропоную розділити статтю (або кожен розділ) на такі частини: факти та спекуляції. Або ризикуємо отримати це одну беззмістовну статтю-хронологію. Наприклад, "хтось щось заявив" - це спекуляція. "порушена робота багатьох підприємств" - очевидний факт. Характеристика вірусу — технічна інформація, можна залишити як факт з уточненням, що усі факти досі невідомі (або перенести у відповідну статтю про вірус). Співпадіння з підривом — це лише співпадіння (доки не доведено протилежне). --Vanuan (обговорення) 13:30, 30 червня 2017 (UTC)Відповісти

Vanuan, ВП:БР. --Flavius (обговорення) 13:44, 30 червня 2017 (UTC)Відповісти

Те, що вірус був свідомо скерований проти підприємств України та ніколи не мав вожливості відновлення даних мабуть також співпадіння. Стаття зараз більш-менш ясно вказує де заяви, а де факти. Якщо десь помітили протилежне - можна й виправити.--vityok (обговорення) 14:33, 30 червня 2017 (UTC)Відповісти

Як людина, що не з чуток знає, що таке паранойя, не раджу списувати це на Росію, навіть якщо десятки ЗМІ та сам Верховний головнокомандувач (або ВВХ) повідомили про це. Моя особиста думка, що спирається на факти, — це лише наслідок компрометації серверу компанії (максимум — якийсь колишній співробітник-сепаратист). За інформацією експертів, програмне забезпечення сервера компанії не оновлювалося з 2013 року. Цілком можливо, що інформація Данченка про те, що троян сидів там два з половиною роки, має надійне джерело. Звісно, не співпадіння, що постраджали підприємства України, бо «Інтелект-сервіс» обслуговує переважну більшість українських підприємств (якщо не усі). Саме ця програма з 2010 року є фактичним монополістом з подачі звітності, бо конкурувати з компанією, яка має зв’язки з ДФС, дуже важко, а подавати звітність у паперовому вигляді ніхто при здоровому ґлузді не буде.

Звісно, недолік Вікіпедії у тому, що вона має спиратися на авторитетні джерела. А авторитетними джерелами "якісь експерти у твіттері" не можуть бути. Натомість, кожне слово Турчинова буде опубліковано у переважній більшості видань. Тому пропоную брати інформацію з ІТ-орієнтованих ЗМІ, а не з українських ЗМІ загального профілю. Для подачі інформації як факту — потрібні якменш 2 незалежних джерела. У цій історії було дуже багато помилкової інформації: WannaCry, Petya, NotPetya, знову Petya, зв’язок імені з Президентом. Буде прикро, якщо стаття на Вікіпедії буде джерелом розповсюдження чуток.

--Vanuan (обговорення) 01:11, 5 липня 2017 (UTC)Відповісти

Про яких саме "експертів з твіттера" тут йдеться? Ну і стаття максимально можливо спирається на спеціалізовані джерела інформації - повідомлення антивірусних компаній та слідство НПУ/СБУ/CERT-UA --vityok (обговорення) 11:41, 5 липня 2017 (UTC)Відповісти

Единственное здравое мнение среди всей этой антироссийской истерии, что причина столь массового заражения именно украинских предприятий, это то, что «Інтелект-сервіс» обслуговує переважну більшість українських підприємств (якщо не усі)

Та невже?

Найсвіжіший коментар: 7 років тому4 коментарі3 особи в обговоренні

@Vanuan: Стосовно цього: жоден експерт при тямі не стане стверджувати, що закриття ВКонтакті зі святопутєним стало причиною атаки чи в будь-який інший спосіб зробило цю атаку можливою. А притягувати одне до іншого є нічим іншим, як неякісним ВП:ОД. Дякую--vityok (обговорення) 12:07, 4 липня 2017 (UTC)Відповісти

Тоді пропоную прибрати заяву Турчинова як безпідставну (саме він заявив про можливість використання способів обходу як джерела зараження). Як і заяву Геращенка. Ви ж бачите, до чого призводять безпідставні припущення та заяви політиків? Викривлюються факти. --Vanuan (обговорення) 00:30, 5 липня 2017 (UTC)Відповісти

Способи обходу були використані для приховування зловмисників. Ви же робите інше твердження: блокування ВКонтакте-з-путіним зробило цю атаку можливою. Більше того, такого твердження навіть нема в статті, на яку ви посилаєтесь та є ВП:ОД--vityok (обговорення) 08:50, 5 липня 2017 (UTC)Відповісти

Vanuan, а причому тут заява Геращенка, що ви пропонуєте її прибрати? --Flavius (обговорення) 08:57, 5 липня 2017 (UTC)Відповісти

Час атаки

Найсвіжіший коментар: 7 років тому4 коментарі2 особи в обговоренні

за різними повідомленнями атака сталась близько 10:30 за київським часом (UTC+3), що відповідає 7:30 GMT/UTC. Однак такий час не вкладається в результати розслідування того ж Cisco. Чи може хто знаходив кращу інформацію про точну хронграфію подій?--vityok (обговорення) 14:07, 6 липня 2017 (UTC)Відповісти

Більшість ЗМІ повідомляли про атаку 27 червня об 11.00. --Flavius (обговорення) 14:14, 6 липня 2017 (UTC)Відповісти

@Flavius1: навіть 11:00 EEST = 8:00 UTC. А за даними Cisco-Telos пік атаки припадав на 9-12:14 UTC = 12-15:14 EEST. Наіть судо був виконаний за хвилину до 9:00 UTC. Єдине що зараз спадає на думку: для роботи того Petya трафік на сервер потрібен не був. Трафік (який помітили в Cisco-Telos) мав інше походження - можливо бекдори відправляли якісь дані чи іще щось таке. В крайньому випадку - на тому сервері навіть годинник був налаштований невірно--vityok (обговорення) 15:33, 6 липня 2017 (UTC)Відповісти

Перепрошую, мав на увазі Talos. Тут все по секундах розписано 27 червня: David Maynor, Aleksandar Nikolic, Matt Olney, and Yves Younan (5 липня 2017). The MeDoc Connection. Cisco Talos..--vityok (обговорення) 16:29, 6 липня 2017 (UTC)Відповісти

Реструктуризація

Найсвіжіший коментар: 7 років тому1 коментар1 особа в обговоренні

Пропоную провести реструктуризацію статті: винести технічні подробиці про дію хробака та механізм його поширення у відповідний розділ статті Petya, перебіг атаки розбити на, фактично, три підрозділи:

початок атаки — компрометація оновлень медка бекдором. тут важливо наголосити, що бекдор сам по собі вже є надзвичайно небезпечною атакою, не менш важливою, ніж подальші два етапи.
перша спроба масової деструктивної атаки — XData
друга спроба масової деструктивної атаки — NotPetya
подальші відлуння

Зробити це швидко не вийде, але гадаю, стаття від цього стане кращою.--vityok (обговорення) 09:50, 10 липня 2017 (UTC)Відповісти

Передсвятковий день

Найсвіжіший коментар: 7 років тому1 коментар1 особа в обговоренні

Атака була 27 червня, у передсвятковий день. Що буде в наступні передсвяткові дні, зокрема 23 серпня ?

--Микола Івкі (обговорення) 10:53, 7 серпня 2017 (UTC)Відповісти