С 27 июня Украина снова в эпицентре мирового внимания. На этот раз из-за массированных кибератак, которые «положили» компьютерные системы правительственных структур, банков и многих крупных государственных и частных компаний.
Как поясняют эксперты, специфика вируса в том, что под видом деловой переписки он проникает в компьютер через электронную почту и дальше шифрует все файлы, находящиеся в нем. Посредством внутренних корпоративных сетей вирус распространяется с одного компьютера на другой, заражая всю систему. Именно поэтому сильно пострадали большие разветвленные компании, работающие по принципу единого сетевого пространства.
Российский след кибератак на Украину
К вечеру 27 июня, когда атаки охватили большую часть страны, в СБУ предположили, что атаку инициировали с территории России или оккупированного Донбасса. Такое мнение высказала пресс-секретарь СБУ Елена Гитлянская. Так считает и советник министра МВД Украины Антон Геращенко:
- «Сегодняшняя кибератака, самая масштабная в истории Украины, не последняя. Будут и другие. Так как война в киберпространстве, сеющая страх и ужас среди миллионов пользователей персональных компьютеров и наносящая прямой материальный ущерб из-за дестабилизации работы бизнеса и госорганов – это часть общей стратегии гибридной войны Российской империи против Украины»
Вполне оправданные предположения, вписывающиеся в логику антиукраинской гибридной войны, которой руководят из Кремля. Особенно учитывая, что в последнее время Украина стала занимать выигрышную позицию во многих аспектах противостояния с Россией. Среди громких тем – выигранное судебное решение против Газпрома в Арбитражном суде Стокгольма. Ранее – судебное решение Гаагского суда ООН по применению временных мер в пользу крымских татар и украинцев на оккупированном полуострове. Возрастающая международная поддержка Украины, в том числе недавние дипломатические победы Порошенко. Продление антироссийских санкций – все это ощутимые удары по режиму Путина.
Пока Украина радуется успехам, Россия бьет по слабым звеньям. Как собственно и вирус Petya.A. По принципу поиска в Windows уязвимых мест, вирус проникает в систему и блокирует все, что есть на жестком диске. Шансы противостоять или отбить атаку у украинских корпоративных сетей как видно нулевые. О чем честно говорят в экспертных кругах. Если мы научились противостоять на фронте и с переменным успехом справляться с нападками и вбросами в информационном пространстве, то в кибер-безопасности у нас все печально. Это факт, который необходимо признать. Иначе как объяснить такое повальное «падение» компьютерных систем не только в госсекторе, но и в частных крупных компаниях?
Несколько странная страсть Путина к символизму также вписывается в общую картину. Дата 27 июня была выбрана не случайно. Канун Дня Конституции в Украине – один из праздников украинской государственности. В то время как на фронте день затишья, ударили с тыла. Чего в таком глобальном масштабе никто не ожидал. Только в Украине пострадало 12,5 тысяч компьютеров, еще зафиксировано вирусное вторжение в 64 странах.
Зачем хакеры атакуют инфраструктуру Украины?
Хакерские атаки Украина переживает уже не первый год с момента необъявленной войны. Вывод, к которому однозначно пришли многие эксперты, приводит украинский IT-портал AIN:
- «С самого начала войны на Донбассе, один из главных фронтов этого противостояния был цифровым. В преддверии выборов 2014 года пророссийская группа хакеров «КиберБеркут», которую связывают с Кремлем, взломала сайт Центральной избирательной комиссии, чтобы анонсировать победу ультраправого кандидата в президенты Дмитрия Яроша. Администраторы сайта устранили неполадки меньше чем за час до объявления результатов выборов. Но та атака была только прелюдией к самому амбициозному эксперименту в цифровой войне, шквалу кибератак, которые начались осенью 2015 года и не прекращаются по сей день»
Как отечественные, так и международные эксперты полагают, что Россия не только проводит целенаправленную кибер-агрессию по отношению к нам, она занимается эксперементаторством. И Украина – своего рода полигон для усовершенствования навыков ведения войны в сети Интернет. Более того, эксперименты российские спецслужбы проводят не только у нас в стране, но и по всему миру, и в Штатах в частности. Эксперты связывают атаки на инфраструктурные объекты в Америке 2015 года (о которых недавно публично упоминал бывший глава ФБР Коми) именно с российскими спецоперациями.
То, что происходит в кибер-безопасности Украины связывают с хакерской группировкой Sandworm, приближенной к Кремлю. В Украине и за рубежом эта группа хорошо известна в кругу специалистов по борьбе с кибер-угрозами. Как считает один из ведущих украинских экспертов Алексей Ясинский:
- «Они до сих пор играют с нами. Каждый раз хакеры отступали перед достижением максимально возможного ущерба, как бы храня свои истинные возможности для какой-либо будущей операции».
Эксперты задаются риторическим вопросом:
- «Где лучше тренировать армию кремлевских хакеров — в цифровом бою или в неограниченной атмосфере горячей войны внутри сферы влияния Кремля?»
В сети гуляют сообщения о том, что под атаки попали и крупные российские компании. В числе пострадавших называют Роснефть. Проверить достоверность этой информации и убедиться в ее правдивости нет возможности. А верить в то, о чем говорят в России – все равно, что принимать за истину написанное на заборе. Есть мнение, что таким образом работает отвлекающий маневр и это часть спецоперации российских служб.
Мир обеспокоен распространяющимся вирусом (The Independent)
Украина получила новый вызов – поднять кибер-безопасность страны на такой уровень, чтобы противостоять мощным хакерским встряскам. Задача не из простых, но решаемая в перспективе. Нужны инвестиции, кадры, инновационная госпрограмма поддержки. Традиционно, нужна внешняя поддержка и обмен опытом с ведущими мировыми экспертными центрами.
Пока украинские IT-специалисты и спецслужбы разбираются в тонкостях самой мощной за всю историю кибератаки против Украины, западная пресса обеспокоена распространением вируса по всему миру. На 28 июня вспышки хакерских ударов зафиксированы в Великобритании, Индии, Испании, Голландии, Польше, Франции. И действуют по аналогии с Украиной – «падают» инфраструктурные объекты, крупные международные компании, сети госорганов. Британский Национальный Центр Кибербезопасности называет происшедшее «глобальным инцидентом распространения вредоносной программы-вымогателя».
Некоторые международные эксперты также полагают, что сравнительно с предшественником WannaCry, Petya.A гораздо мощнее. И что атаки могут повторяться с большей силой. А то, что произошло – всего лишь «вершина айсберга», как назвал действие вируса эксперт по кибербезопасности из Шефилдского Университета. Также предполагается, что атаки были запущены одновременно против Украины и России, правда каким образом это произошло и почему вирус так стремительно распространяется в мире – остается пока без объяснений.
Мария Гелюх
