$ 38.08 € 41.49 zł 9.64
+12° Киев +15° Варшава +9° Вашингтон
Украина под кибер-прицелом: кто стоит за мощнейшей хакерской атакой?

Украина под кибер-прицелом: кто стоит за мощнейшей хакерской атакой?

29 Червня 2017 10:05

С 27 июня Украина снова в эпицентре мирового внимания. На этот раз из-за массированных кибератак, которые «положили» компьютерные системы правительственных структур, банков и многих крупных государственных и частных компаний.

Как поясняют эксперты, специфика вируса в том, что под видом деловой переписки он проникает в компьютер через электронную почту и дальше шифрует все файлы, находящиеся в нем. Посредством внутренних корпоративных сетей вирус распространяется с одного компьютера на другой, заражая всю систему. Именно поэтому сильно пострадали большие разветвленные компании, работающие по принципу единого сетевого пространства.

Российский след кибератак на Украину


Под символичным для Украины названием Petya.A вирус не только шифрует файлы, а и требует выкуп за дешифровку в биткоинах. Поэтому его связывают с предыдущим кибер-вымогателем WannaCry. С оговоркой, что Petya.A усовершенствованный, а значит – более опасен.

К вечеру 27 июня, когда атаки охватили большую часть страны, в СБУ предположили, что атаку инициировали с территории России или оккупированного Донбасса. Такое мнение высказала пресс-секретарь СБУ Елена Гитлянская. Так считает и советник министра МВД Украины Антон Геращенко:

  • «Сегодняшняя кибератака, самая масштабная в истории Украины, не последняя. Будут и другие. Так как война в киберпространстве, сеющая страх и ужас среди миллионов пользователей персональных компьютеров и наносящая прямой материальный ущерб из-за дестабилизации работы бизнеса и госорганов – это часть общей стратегии гибридной войны Российской империи против Украины»


Вполне оправданные предположения, вписывающиеся в логику антиукраинской гибридной войны, которой руководят из Кремля. Особенно учитывая, что в последнее время Украина стала занимать выигрышную позицию во многих аспектах противостояния с Россией. Среди громких тем – выигранное судебное решение против Газпрома в Арбитражном суде Стокгольма. Ранее – судебное решение Гаагского суда ООН по применению временных мер в пользу крымских татар и украинцев на оккупированном полуострове. Возрастающая международная поддержка Украины, в том числе недавние дипломатические победы Порошенко. Продление антироссийских санкций – все это ощутимые удары по режиму Путина.

Пока Украина радуется успехам, Россия бьет по слабым звеньям. Как собственно и вирус Petya.A. По принципу поиска в Windows уязвимых мест, вирус проникает в систему и блокирует все, что есть на жестком диске. Шансы противостоять или отбить атаку у украинских корпоративных сетей как видно нулевые. О чем честно говорят в экспертных кругах. Если мы научились противостоять на фронте и с переменным успехом справляться с нападками и вбросами в информационном пространстве, то в кибер-безопасности у нас все печально. Это факт, который необходимо признать. Иначе как объяснить такое повальное «падение» компьютерных систем не только в госсекторе, но и в частных крупных компаниях?

Несколько странная страсть Путина к символизму также вписывается в общую картину. Дата 27 июня была выбрана не случайно. Канун Дня Конституции в Украине – один из праздников украинской государственности. В то время как на фронте день затишья, ударили с тыла. Чего в таком глобальном масштабе никто не ожидал. Только в Украине пострадало 12,5 тысяч компьютеров, еще зафиксировано вирусное вторжение в 64 странах.

Зачем хакеры атакуют инфраструктуру Украины?


Хакерские атаки Украина переживает уже не первый год с момента необъявленной войны. Вывод, к которому однозначно пришли многие эксперты, приводит украинский IT-портал AIN:

  • «С самого начала войны на Донбассе, один из главных фронтов этого противостояния был цифровым. В преддверии выборов 2014 года пророссийская группа хакеров «КиберБеркут», которую связывают с Кремлем, взломала сайт Центральной избирательной комиссии, чтобы анонсировать победу ультраправого кандидата в президенты Дмитрия Яроша. Администраторы сайта устранили неполадки меньше чем за час до объявления результатов выборов. Но та атака была только прелюдией к самому амбициозному эксперименту в цифровой войне, шквалу кибератак, которые начались осенью 2015 года и не прекращаются по сей день»


Как отечественные, так и международные эксперты полагают, что Россия не только проводит целенаправленную кибер-агрессию по отношению к нам, она занимается эксперементаторством. И Украина – своего рода полигон для усовершенствования навыков ведения войны в сети Интернет. Более того, эксперименты российские спецслужбы проводят не только у нас в стране, но и по всему миру, и в Штатах в частности. Эксперты связывают атаки на инфраструктурные объекты в Америке 2015 года (о которых недавно публично упоминал бывший глава ФБР Коми) именно с российскими спецоперациями.

То, что происходит в кибер-безопасности Украины связывают с хакерской группировкой Sandworm, приближенной к Кремлю. В Украине и за рубежом эта группа хорошо известна в кругу специалистов по борьбе с кибер-угрозами. Как считает один из ведущих украинских экспертов Алексей Ясинский:

  • «Они до сих пор играют с нами. Каждый раз хакеры отступали перед достижением максимально возможного ущерба, как бы храня свои истинные возможности для какой-либо будущей операции».


Эксперты задаются риторическим вопросом:

  • «Где лучше тренировать армию кремлевских хакеров — в цифровом бою или в неограниченной атмосфере горячей войны внутри сферы влияния Кремля?»


В сети гуляют сообщения о том, что под атаки попали и крупные российские компании. В числе пострадавших называют Роснефть. Проверить достоверность этой информации и убедиться в ее правдивости нет возможности. А верить в то, о чем говорят в России – все равно, что принимать за истину написанное на заборе. Есть мнение, что таким образом работает отвлекающий маневр и это часть спецоперации российских служб.

Мир обеспокоен распространяющимся вирусом (The Independent)


Украина получила новый вызов – поднять кибер-безопасность страны на такой уровень, чтобы противостоять мощным хакерским встряскам. Задача не из простых, но решаемая в перспективе. Нужны инвестиции, кадры, инновационная госпрограмма поддержки. Традиционно, нужна внешняя поддержка и обмен опытом с ведущими мировыми экспертными центрами.

Пока украинские IT-специалисты и спецслужбы разбираются в тонкостях самой мощной за всю историю кибератаки против Украины, западная пресса обеспокоена распространением вируса по всему миру. На 28 июня вспышки хакерских ударов зафиксированы в Великобритании, Индии, Испании, Голландии, Польше, Франции. И действуют по аналогии с Украиной – «падают» инфраструктурные объекты, крупные международные компании, сети госорганов. Британский Национальный Центр Кибербезопасности называет происшедшее «глобальным инцидентом распространения вредоносной программы-вымогателя».

Некоторые международные эксперты также полагают, что сравнительно с предшественником WannaCry, Petya.A гораздо мощнее. И что атаки могут повторяться с большей силой. А то, что произошло – всего лишь «вершина айсберга», как назвал действие вируса эксперт по кибербезопасности из Шефилдского Университета. Также предполагается, что атаки были запущены одновременно против Украины и России, правда каким образом это произошло и почему вирус так стремительно распространяется в мире – остается пока без объяснений.

Мария Гелюх