З 27 червня Україна знову в епіцентрі світової уваги. На цей раз через масовані кібератаки, які «поклали» комп'ютерні системи урядових структур, банків та багатьох великих державних і приватних компаній.
Як пояснюють експерти, специфіка вірусу в тому, що під виглядом ділової переписки він проникає в комп'ютер через електронну пошту і далі шифрує всі файли, що знаходяться в ньому. За допомогою внутрішніх корпоративних мереж вірус поширюється з одного комп'ютера на інший, заражаючи всю систему. Саме тому сильно постраждали великі розгалужені компанії, що працюють за принципом єдиного мережевого простору.
Російський слід кібератак на Україну
Під символічною для України назвою Petya.A вірус не тільки шифрує файли, а й вимагає викуп за дешифрування в біткоінах. Тому його пов'язують з попереднім кібер-здирником WannaCry. Із застереженням, що Petya.A вдосконалений, а значить - більш небезпечний.
До вечора 27 червня, коли атаки охопили більшу частину країни, в СБУ припустили, що атаку ініціювали з території Росії або окупованого Донбасу. Таку думку висловила прес-секретар СБУ Олена Гітлянська. Так вважає і радник міністра МВС України Антон Геращенко:
- «Сьогоднішня кібератака, наймасштабніша в історії України, не остання. Будуть і інші. Так як війна в кіберпросторі, що сіє страх і жах серед мільйонів користувачів персональних комп'ютерів і завдає прямої матеріальної шкоди через дестабілізацію роботи бізнесу та держорганів - це частина загальної стратегії гібридної війни Російської імперії проти України»
Цілком виправдані припущення, що вписуються в логіку антиукраїнської гібридної війни, якою керують з Кремля. Особливо враховуючи, що останнім часом Україна стала займати виграшну позицію в багатьох аспектах протистояння з Росією. Серед гучних тем - вигране судове рішення проти Газпрому в Арбітражному суді Стокгольма. Раніше - судове рішення Гаазького суду ООН щодо застосування тимчасових заходів на користь кримських татар і українців на окупованому півострові. Зростаюча міжнародна підтримка України, в тому числі нещодавні дипломатичні перемоги Порошенко. Продовження антиросійських санкцій - все це завдає відчутних ударів по режиму Путіна.
Поки Україна радіє успіхам, Росія б'є по слабких ланках. Як власне і вірус Petya.A. За принципом пошуку в Windows вразливих місць, вірус проникає в систему і блокує все, що є на жорсткому диску. Шанси протистояти або відбити атаку в українських корпоративних мереж як видно нульові. Про що чесно кажуть в експертних колах. Якщо ми навчилися протистояти на фронті і з перемінним успіхом справлятися з нападками і вкидами в інформаційному просторі, то в кібер-безпеці у нас все сумно. Це факт, який необхідно визнати. Інакше як пояснити таке повальне «падіння» комп'ютерних систем не тільки в державному секторі, але і в приватних великих компаніях?
Трохи дивна пристрасть Путіна до символізму також вписується в загальну картину. Дата 27 червня була вибрана не випадково. Переддень Дня Конституції в Україні - одне зі свят української державності. У той час як на фронті день затишшя, вдарили з тилу. Чого в такому глобальному масштабі ніхто не очікував. Тільки в Україні постраждало 12,5 тис комп'ютерів, ще зафіксовано вірусне вторгнення в 64 країнах.
Навіщо хакери атакують інфраструктуру України?
Хакерські атаки Україна переживає вже не перший рік з моменту неоголошеної війни. Висновок, до якого однозначно прийшли багато експертів, наводить український IT-портал AIN:
- «З самого початку війни на Донбасі, один з головних фронтів цього протистояння був цифровим. Напередодні виборів 2014 року проросійська група хакерів «КіберБеркут», яку пов'язують з Кремлем, зламала сайт Центральної виборчої комісії, щоб анонсувати перемогу ультраправого кандидата в президенти Дмитра Яроша. Адміністратори сайту усунули неполадки менше ніж за годину до оголошення результатів виборів. Але та атака була тільки прелюдією до найамбіційнішого експерименту в цифровій війні, шквалу кібератак, які почалися восени 2015 року та не припиняються до цього дня»
Як вітчизняні, так і міжнародні експерти вважають, що Росія не тільки проводить цілеспрямовану кібер-агресію по відношенню до нас, вона займається експериментаторством. І Україна - свого роду полігон для вдосконалення навичок ведення війни в мережі Інтернет. Більш того, експерименти російські спецслужби проводять не тільки у нас в країні, але і по всьому світу, і в Штатах зокрема. Експерти пов'язують атаки на інфраструктурні об'єкти в Америці 2015 року (про які нещодавно публічно згадував колишній глава ФБР Комі) саме з російськими спецопераціями.
Те, що відбувається в кібер-безпеці України пов'язують з хакерським угрупованням Sandworm, наближеним до Кремля. В Україні і за кордоном ця група добре відома у колі фахівців з боротьби з кібер-загрозами. Як вважає один з провідних українських експертів Олексій Ясинський:
- «Вони до сих пір грають з нами. Кожен раз хакери відступали перед досягненням максимально можливого збитку, як би зберігаючи свої справжні можливості для будь-якої майбутньої операції»
Експерти задаються риторичним питанням:
- «Де краще тренувати армію кремлівських хакерів - в цифровому бою або в необмеженій атмосфері гарячої війни всередині сфери впливу Кремля?»
У мережі гуляють повідомлення про те, що під атаки потрапили і великі російські компанії. У числі постраждалих називають Роснефть. Перевірити достовірність цієї інформації і переконатися в її правдивості немає можливості. А вірити в те, про що говорять у Росії - все одно, що приймати за істину написане на паркані. Є думка, що таким чином працює відволікаючий маневр і це частина спецоперації російських служб.
Світ стурбований поширюється вірусом (The Independent)
Україна отримала новий виклик - підняти кібер-безпеку країни на такий рівень, щоб протистояти потужним хакерським атакам. Завдання не з простих, але вирішуване в перспективі. Потрібні інвестиції, кадри, інноваційна держпрограма підтримки. Традиційно, потрібна зовнішня підтримка та обмін досвідом з провідними світовими експертними центрами.
Поки українські IT-фахівці і спецслужби розбираються в тонкощах найпотужнішої за всю історію кібератаки проти України, західна преса стурбована поширенням вірусу по всьому світу. На 28 червня спалахи хакерських ударів зафіксовані в Великобританії, Індії, Іспанії, Голландії, Польщі, Франції. І діють за аналогією з Україною - «падають» інфраструктурні об'єкти, великі міжнародні компанії, мережі держорганів. Британський Національний Центр кібербезпеки називає те, що сталося «глобальним інцидентом поширення шкідливої програми-здирника».
Деякі міжнародні експерти також вважають, що порівняно з попередником WannaCry, Petya.A набагато могутніший. І що атаки можуть повторюватися з більшою силою. А те, що сталося - всього лише «вершина айсберга», як назвав дію вірусу експерт з кібербезпеки з Шефілдского Університету. Також передбачається, що атаки були запущені одночасно проти України і Росії, правда яким чином це сталося і чому вірус так стрімко поширюється в світі - залишається поки без пояснень.
Марія Гелюх
