Кибератака в украине вирус
Как обезопасить мир от киберпреступлений и зачем строить киберцентр — Павелко
Кибербезопасность — тема, которую в последнее время поднимают во всех уголках планеты. В каком состоянии кибербезопасность в Украине, какие проблемы нам необходимо решить и с каких стран брать пример — в материале Фактов ICTV.
Россия использует Украину как площадку для испытания кибератак
Россия использует Украину, чтобы испытывать кибератаки.
СБУ нейтрализовала почти 500 кибератак на государственные органы
За 2019 год СБУ нейтрализовала более 480 кибератак на государственные органы и инфраструктуры.
Хакерские атаки России. Конгресс США выделил $425 млн на кибербезопасность выборов 2020
Россия осуществляла кибервмешательства в американские выборы 2016 года, таков общий вывод американских разведывательных служб. Приблизившись к выборам 2020 года, чиновники и законодатели в США до сих пор выражают беспокойство, будут ….
Мир ждет электронный Перл-Харбор — профессор об угрозе кибератак
Кибератаки стали неотъемлемой частью современного мира и вскоре нас может ожидать электронный Перл-Харбор.
Киберполиция предупреждает об атаке вируса BlueKeep: как защитить компьютер
Миллионам персональных компьютеров грозит вирусная атака. Киберполиции обнаружила уязвимость с условным названием BlueKeep.
Отбивают до 7 тыс. атак в год! Как работает киберзащита в Турции
С развитием нового поколения мобильной связи, технологий и информационных систем, человечеству придется учиться и нового поколения киберзащиты, такие умения демонстрировали на специализированной выставке в Стамбуле. Оператор Турксел. Здесь имеются сведения ….
Кибератака на ЦИК: в Госспецсвязи сообщили об угрозе
На сайте Центральной избирательной комиссии были зафиксированы попытки проведения кибератак.
СБУ разоблачила хакеров, которые готовили кибератаке накануне выборов
На Черниговщине Служба безопасности Украины разоблачила группировку хакеров на стадии подготовки кибератак перед выборами президента Украины.
РФ готовит кибератаки к выборам в Украине — разведка США
Чтобы повлиять на ход выборов президента Украины, которые состоятся в марте 2019 года, Россия может использовать кибератаки.
Мировые убытки более $600 млрд: как бороться с кибератаками в Украине
В эксклюзивном интервью Фактам ICTV Михаил Шелемба, генеральный директор телекоммуникационной компании Датагруп, рассказал о кибератаках и путях защиты от них.
Выборы президента Украины: возможен ли сценарий США
Выборы президента в Украине должны состояться 31 марта. В свете последних провокаций России, Факты ICTV рассказывают об опасности вмешательства в выборы и инструментах, которые могут быть применены.
Как ГРУ подставило Путина — Bloomberg
СМИ обратили внимание на раздражение Владимира Путина из-за провала шпионских операций ГРУ против Запада и международных организаций.
Скандал с ГРУшниками Путина в одной карикатуре
Провал работы российской агентуры против стран Запада и международных организаций высмеяли в карикатуре.
Путинские хакеры похитили доклад по Украине — Бельгия
Российские хакеры, которые атаковали Организацию по запрещению химоружия в Гааге, причастны к нападению и на Бельгию.
Авто высланного Нидерландами офицера РФ выдало его причастность к ГРУ
Авто офицера российской разведки Алексея Моренца зарегистрировано на адрес военной части №26165 — подразделение ГРУ, связанное с хакерскими атаками.
Ответственно ГРУ: Канада обвинила Россию в кибератаках
Министерство иностранных дел Канады обвинило Россию в кибератаках и попытках “подорвать международный порядок, основанный на правилах”.
США обвинили 7 ГРУшников в кибератаках — названы фамилии
Министерство юстиции США предъявило обвинения семи сотрудникам ГРУ, сообщил помощник генерального прокурора США Джон Демерс.
Кибератаки РФ: НАТО может применить оружие в ответ
В ответ на кибератаки РФ НАТО может применить 5 статью положения, приравнивающую нападение на одну из стран блока к нападению на всех членов Альянса.
Российские солдаты погибают на востоке Украины – Кондолиза Райс
На 15-й конференции YES в Киеве обсудили проблему цифровых войн, угрозу новых кибератак со стороны России, пути борьбы и противодействия.
Санкции за кибератаки. Конгресс США принял закон
Палата представителей США приняла законопроект, позволяющий накладывать санкции на исполнителей и заказчиков кибератак.
Хакеры из РФ атаковали лабораторию, которая анализировала Новичок
Швейцарская лаборатория Spiez, которая специализируется на предотвращении химических, биологических и ядерных угроз, вероятно, была атакована российскими хакерами.
Кибербезопасность в Украине: как бороться с дезинформацией
Новая масштабная кибератака. Хакеры инфицировали вирусом VPN Filter сотни тысяч домашних и офисных роутеров. Сообщил в пятницу ФБР. Программа собирала данные пользователей, пыталась управлять их устройствами и блокировала трафик. Вирус ….
США защитят Украину от кибератак РФ
В Сенат США внесен законопроект об усилении сотрудничества с Украиной в сфере кибербезопасности.
Кибератаку против Олимпиады 2018 устроила РФ – разведка США
В разведке США считают, что спецслужбы РФ организовали масштабную кибератаку на компьютерные системы, обслуживающие Олимпийские игры в Пхенчхане.
Вирус Petya в Украине: Британия официально обвинила Россию
МИД Великобритании официально обвинило власть России в массированной кибератаке против Украины с использованием вируса NotPetya в июне 2017 года.
За атакой вируса Petya стоят военные РФ — СМИ
ЦРУ считает, что российские военные осуществили кибератаку вируса Petya против Украины, чтобы подорвать финансовую систему государства.
Кибератаки на сайты госорганов Украины поступили с РФ — СБУ
Служба безопасности Украины установила причастность спецслужб РФ к осенним кибератакам на информационные системы госучреждений и предприятий критической инфраструктуры.
Хакеры похитили личные данные бойцов АТО
Хакеры взломали компьютер подразделения Государственной службы Украины по делам ветеранов войны и участников АТО, похитив из него персональные данные.
Россию обвинили в кибератаках на Британию
В национальном центре кибербезопасности (NCSC) Великобритании заявили, что российские хакеры в течение прошлого года атаковали СМИ, телекоммуникации и энергетику страны.
Вирус BadRabbit отвлекал от более мощной кибератаки на Украину
За атакой вируса-шифровальщика BadRabbit кроется более серьезная попытка взлома. Она была направлена на пользователей бухгалтерского программного обеспечения 1С.
Как уберечься от кибератаки Bad Rabbit — инструкция
Во время кибератаки 24 октября хакеры запустили “вредоносный код” под названием Bad Rabbit. Госспецсвязь сообщила, какие ссылки нужно заблокировать, чтобы уберечься от возможных атак.
Кибератаки в Украине — заявление киберполиции
Кибератаки в Украине не массовые, пока специалисты фиксируют лишь единичные случаи киберинцидентов.
Petya.A вернется к празднику: как не стать жертвой
На государственные структуры и частные компании готовится новая волна кибератаки, подобна той, что была проведена в июне 2017 года. СБУ уже подготовило рекомендации, которые уберегут от опасности.
США дают Украине $5 млн на кибербезопасность
США предоставят Украине более $5 млн на укрепление кибербезопасности и предотвращение возможных хакерских атак.
Вирус в CCleaner обошел Украину — киберполиция
Атака вируса, который нашли в CCleaner, почти полностью обошел Украину, однако пользоваться программой пока опасно.
ВРЕМЯ ЧТЕНИЯ 6 МИНУТ
23 мая (Рейтер) - Cisco Systems Inc в среду предупредила, что хакеры заразили высокотехнологичным вредоносным ПО как минимум 500.000 маршрутизаторов и устройств хранения данных в десятках стран, возможно, готовясь к новой масштабной кибератаке на Украину.
Talos, подразделение Cisco, занимающееся анализом угроз кибербезопасности, сообщило, что в большой степени уверено в том, что за кампанией, названной VPNFilter, стоит российское правительство, поскольку установленное ПО имеет код, аналогичный использованному в предыдущих кибератаках, в которых американское правительство обвинило Москву.
Cisco сообщила, что вредоносное ПО может использоваться для шпионажа, создания преград для интернет-коммуникации или осуществления кибератак на Украину. Киев ранее возлагал на Россию ответственность за мощные кибератаки, которые в частности приводили к сбоям в энергосистеме Украины и приостановке работы заводов.
“С такой сетью можно сделать все что угодно”, - сказал Рейтер исследователь Cisco Крейг Уильямс.
Российское правительство категорически отвергает обвинения со стороны Украины, США, ряда других стран и западных фирм, специализирующихся на кибербезопасности, утверждающих, что Кремль стоит за масштабной и глобальной хакерской кампанией, в рамках которой осуществлялись попытки навредить украинской экономике и вмешаться в президентские выборы 2016 года в США.
По сообщению Cisco, вредоносное ПО включает модуль, выводящий из строя промышленные сети, в частности отвечающие за управление энергосистемами.
“Мы должны относиться к этому очень серьезно”, - сказал Майкл Дэниел, глава Cyber Threat Alliance (CTA) - некоммерческой организации, выступающей за обмен данными о новых угрозах между конкурентами в сфере обеспечения кибербезопасности.
Cisco в понедельник передала CTA технические данные VPNFilter, рассказав о том, что ей удалось узнать за несколько месяцев анализа кампании.
VPNFilter заражает маршрутизаторы и подключенные к интернету устройства хранения данных в домашних офисах и небольших конторах, однако все зараженные устройства вместе могут быть использованы для осуществления скоординированных атак более крупных целей, сказал Уильямс.
Хотя зараженные устройства были обнаружены как минимум в 54 странах, Cisco выяснила, что целью хакеров была Украина, после резкого увеличения случаев заражения в стране 8 мая, сказал Уильямс Рейтер.
Исследователи решили обнародовать то, что узнали о кампании, поскольку опасались, что рост числа заражений на Украине, где наблюдалось самое большое их количество, означал, что Москва готовится совершить атаку в следующем месяце - вероятно, в то время, когда Украина будет отмечать День конституции, который празднуется 28 июня, сказал Уильямс.
Некоторые из самых масштабных кибератак на Украине были совершены во время праздников или за несколько дней до них.
В их числе - осуществленная в июне 2017 года атака с использованием вируса NotPetya, которая привела к сбою компьютерных систем на Украине, а затем распространилась по всему миру, а также хакерские атаки на энергосистему страны в 2015 и 2016 годах в преддверии Рождества.
“Нам известно об этой ситуации и этих уязвимостях, - сообщил глава департамента киберполиции нацполиции Украины Сергей Демедюк в ответ на запрос Рейтер. - Сейчас мы совместно с СБУ принимаем меры по недопущению любых киберинцидентов, которые могут возникнуть”.
“Между нами четко распределены определенные задачи, которые мы синхронно выполняем, чтобы обезопасить наших граждан и госсектор от возможных киберугроз”.
Служба безопасности Украины предупредила о возможной масштабной кибератаке на госструктуры и частные компании накануне финального матча Лиги чемпионов, который пройдет в Киеве 26 мая.
“Специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств, - говорится в сообщении СБУ. - Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter”.
“Специалисты СБУ считают, что инфицирование оборудования именно на территории Украины - подготовка к очередному акту киберагресии со стороны РФ, направленного на дестабилизацию ситуации во время проведения финала Лиги чемпионов. Об этом свидетельствует и то, что запланированный механизм кибератаки совпадает с техниками, которые использовались в 2015-2016 годах в ходе кибератаки BlackEnergy”.
VPNFilter предоставляет хакерам удаленный доступ к зараженным устройствам, которые можно использовать для шпионажа, атак на другие компьютеры или установки других типов вирусов, сказал Уильямс.
Cisco обнаружила около 500.000 зараженных устройств, но считает, что их реальное количество может быть значительно больше.
Исследователи обнаружили один модуль вируса, который использовался для атак на производственные компьютеры, подобно тем, что применяются для атак на электросети, прочую инфраструктуру и заводы. Он заражает устройства и следит за сетевым трафиком с целью обнаружить учетные данные, которые хакеры могут использовать для получения контроля над производственными процессами, сказал Уильямс.
Вирус предусматривает функцию самоуничтожения, которая позволяет хакерам удалить вредоносное и другое программное обеспечение на зараженных устройствах, таким образом выводя их из строя, сказал он.
Название VPNFilter происходит от директории, которую создает вирус для того, чтобы прятать файлы на зараженных устройствах.
Джим Финкл в Торонто при участии Павла Политюка в Киеве. Перевели Марина Боброва и Ксения Орлова
Share this with
Внешние ссылки откроются в отдельном окне
Внешние ссылки откроются в отдельном окне
Российская хакерская группа Fancy Bear могла получить доступ к 500 тыс. роутеров в 54 странах. Выводы специалистов по компьютерной безопасности из компании Cisco Talos подтвердило американское ФБР и Служба безопасности Украины.
Заразив устройства для раздачи интернета, злоумышленники могли похищать с них данные пользователей, а также использовать для кибератак.
Армию зомби-устройств удалось обезвредить за несколько дней до того, как она могла быть активирована. Главным объектом планировавшейся кибератаки была критическая инфраструктура Украины.
Вирус-самоуничтожитель
История разоблачения ботнета (сети зараженных устройств) началась в августе 2017 года, когда ФБР постучалось в дверь жительницы Питтсбурга. Агенты сказали, что ее домашний роутер управляется злоумышленниками, и женщина добровольно передала свое устройство властям для проверки, пишет американское издание The Daily Beast по судебным материалам.
Одновременно компания Cisco Talos проводила свое расследование. Как злоумышленники выбирали жертв, эксперты не выяснили, но смогли выстроить полную картину заражения.
На первом этапе в памяти роутера появляется так называемый дроппер - код, способный "пережить" перезагрузку устройства и скачивающий на него основной модуль вируса.
Основной модуль может выполнять команды злоумышленников, собирать файлы, фильтровать данные и управлять устройствами. Некоторые версии вируса содержат функции самоуничтожения и вывода роутера из строя.
Роутеры скачивали фотографии с популярного хранилища Photobucket. Внутри фотофайлов хранились скрытые данные, на первый взгляд - географические координаты. На деле, номера представляли собой сетевые адреса (IP), через которые злоумышленники управляли зараженными устройствами. IP были арендованы в разных странах мира - от Нидерландов до Саудовской Аравии.
В Cisco Talos назвали этот ботнет VPNFilter.
| Роутеры под угрозой VPNFilter | |
|---|---|
| Linksys E1200 | Netgear DGN2200 |
| Linksys E2500 | Netgear R6400 |
| Linksys WRVS4400N | Netgear R7000 |
| Mikrotik RouterOS (1016, 1036 и 1072) | Netgear R8000 |
| NAS QNAP с программным обеспечением QTS | Netgear WNR1000 |
| QNAP TS251 | Netgear WNR2000 |
| QNAP TS439 Pro | TP-Link R600VPN |
23 мая министерство юстиции США заявило, что ботнет создан хакерской группой Fancy Bear. Американские власти верят, что под маской "причудливого медведя" скрывается российская военная разведка, а именно Главное управление Генштаба Вооруженных сил России (ГРУ). Группа известна с середины 2000-х годов, в последние годы ее жертвами становились Бундестаг, комитет Демократической партии США, НАТО и французский телеканал TV5 Monde.
В Cisco Talos не ответили на вопрос Русской службы Би-би-си о связи VPNFilter с Fancy Bear, уточнив, что расследование продолжается.
Нумерология нападений
О нейтрализации ботнета также отчиталась Служба безопасности Украины. В подготовке "очередного акта киберагрессии" СБУ также обвинила Россию. По версии украинских властей, ботнет создавался для дестабилизации ситуации во время финала Лиги чемпионов, который пройдет в Киеве 26 мая.
В пользу версии о российском следе говорят пересечения в коде VPNFilter с кибератакой BlackEnergy на украинские электростанции и энергетические компании в 2016 году, которая оставила без света 230 тыс. человек.
Дата этой кибератаки - 23 декабря - совпадает с официальным Днем штабных специальностей и войск специальной связи Украины. Именно эти силы должны были противостоять кибератаке.
Следующая крупная атака на украинскую инфраструктуру с помощью вируса Petya 27 июня 2017 года совпала с Днем конституции Украины.
"Совпадения по времени с предыдущими кибератаками на Украину указывали на то, что новая атака может быть неизбежной, - заявили в Cisco Talos. - Учитывая этот факт, после консультаций с нашими пантерами мы решили сразу выйти на публику с результатами нашего исследования до его завершения".
Российские власти отрицают причастность к хакерским атакам. Пресс-секретарь президента России Дмитрий Песков заявил, что Россия не планировала хакерскую атаку на Украину и в этот раз.
VPNFilter с 500 тыс. ботов - далеко не самая большая сеть зараженных устройств. На пике распространения ботнета Bredolab, в конце 2000-х годов, в его подчинении находилось более 30 млн устройств. В компании Trend Micro считают, что Bredolab использовался для рассылки спама и также был создан в России.
Следите за нашими новостями в Twitter и Telegram
Поделиться сообщением в
Внешние ссылки откроются в отдельном окне
Внешние ссылки откроются в отдельном окне
Неделю назад масштабные хакерские нападения вызвали хаос в банках, больницах и правительственных учреждениях Украины, а затем распространились по всему миру. Для экспертов теперь уже очевидно: целью киберпреступления были не деньги. Но что тогда? И может ли эта кибератака быть предвестником чего-то гораздо более серьезного?
Утром во вторник, 27 июня, председатель совета директоров украинской компании по информационной безопасности ISSP Олег Деревянко был на Бессарабском рынке. Он собирался поехать за город к своим родителям, так как на следующий день на Украине был выходной - День Конституции.
Примерно в одиннадцать телефон Деревянко зазвонил. Это был представитель крупной телекоммуникационной компании, которая обслуживает государственный Ощадбанк - один из трех системно важных банков Украины.
Ощадбанк насчитывает 3650 филиалов и 2850 банкоматов по всей стране. Им требовалась срочная помощь: банк подвергся хакерской атаке.
"Я передал задание своей команде, - рассказывает Деревянко в интервью, которое он дал в офисе ISSP в один из самых жарких (во всех смыслах) дней лета. - И продолжил путешествие к родителям. Хакерские атаки происходят постоянно, и я не видел причин менять свои планы".
Правообладатель иллюстрации Getty Images Image caption Кибернападение было совершено и на датскую компанию Maersk, занимающуюся морскими грузоперевозками
Ни Деревянко, ни кто-либо другой на Украине и представить не могли, что произойдет уже очень скоро: масштабная кибератака поразила украинские банки, энергосистемы, почтовые службы, государственные министерства, медиа-организации, главный аэропорт Киева, национальных провайдеров мобильной связи и даже Чернобыльскую АЭС.
От нее пострадали и другие страны мира, а последствия кибернападения ощущаются до сих пор, хотя даже неделю спустя не до конца понятно, какой была его цель и кто за ним стоял.
Массированная атака
Примерно тогда, когда Олег Деревянко передавал просьбу Ощадбанка своим сотрудникам, о кибератаке стали сообщать и из других мест.
В 10:30 предупреждение поступило в ситуационный центр Совета национальной безопасности и обороны. А уже через тридцать минут эксперт по кибербезопасности пришел к председателю СНБО Александру Турчинову.
Тот дал команду применить последовательность действий, утвержденную Национальным координационным центром кибербезопасности на случай атаки.
На видеоконференции, которая состоялась сразу же, присутствовали руководители Государственной службы специальной связи и защиты информации, киберполиции, Службы безопасности Украины и штабов СНБО.
Между тем начальник Центра киберзащиты Роман Боярчук поручил специальной команде Компьютерной аварийной реабилитации Украины (Cert-UA) выяснить все, что известно о нападении.
Через несколько часов стало понятно, что атаке подверглась вся страна.
Хитрый вирус, блестящая стратегия
Пока Олег Деревянко ехал к своим родителям, его телефон не прекращал звонить. А когда его сотрудники начали докладывать о деталях нападения, Деревянко понял, что его выходной отменяется.
Съехав на обочину, он достал свой ноутбук и начал работать.
Образцы, собранные в компьютерной системе Ощадбанка, которые ему отправили сотрудники, озадачили Деревянко. "Мы сразу заметили некоторые признаки того, что это не атака с целью вымогательства", - пояснил он.
Правообладатель иллюстрации Getty Images Image caption Украинской киберполиции надо быть готовой к новым атакам, предупреждают эксперты
Дело в том, что обычно преступники заражают вирусом систему, а потом требуют выкуп за ее разблокировку. Так было с вирусом WannaCry в этом году, когда тот нанес удар по компьютерам во всем мире, в том числе - по Национальной службе здравоохранения Великобритании.
"Сначала я подумал, что это постоянная угроза повышенной сложности (один из видов кибератак. - Ред.), но вскоре понял, что для этого случая нам нужен новый термин", - рассказывает Олег Деревянко.
На следующий день компания ISSP предложила термин "массовая скоординированная кибератака" (Massive Coordinated Cyber Invasion). Он был нужен, чтобы отличить хаос, который произошел в информационных системах страны во вторник, от предыдущих атак на Украину в 2015 и 2016 годах.
По мнению Деревянко, главное отличие заключалось в том, что целью было обмануть и озадачить, при этом последовательность действий была частично автоматизирована.
Исследовательница Лесли Кархарт, которая уже более десяти лет специализируется на цифровой криминалистике и реагировании на кибератаки, добавляет, что самым сложным в последнем нападении была его стратегия.
"Технические средства распространения вируса, которые применили хакеры, хорошо известны, так же как методы борьбы с ними, - пояснила Лесли Кархарт в интервью BBC Future. - А вот что на самом деле было выполнено блестяще, так это определение целей нападения".
Правообладатель иллюстрации ROB ENGELAAR/afp/getty images Image caption Обычные вирусы-вымогатели требуют деньги у хозяев заблокированных компьютеров
Новый вирус был способен перехватывать пароли, завладевать правами администраторов, удалять данные журнала, шифровать, а главное - находить необходимые ему программы на компьютерах и наносить удар выборочно.
Иными словами, он действовал гораздо более изысканно, чем типичные вредоносные программы.
Именно это беспокоит Деревянко больше всего.
"Удивительно то, что в организациях и сетях, пострадавших от вируса больше всего, были компьютеры, которых он не коснулся, - объясняет специалист. - Это очень сложно объяснить. Как вирусу удалось их обойти, а главное - почему?"
Вирус-вымогатель или нападение на страну?
Пока украинские компании восстанавливали работу своих компьютерных сетей, специалисты по кибербезопасности в Европе и Америке начали постепенно осознавать, что это была не обычная атака, и ее последствия могут выйти за пределы украинских границ.
Между тем в Торонто специалист по вопросам стратегии глобальной безопасности компании Gigamon Кевин Мэги получил первое предостережение. Во время совещания в финансовом центре города один из его коллег посмотрел в свой телефон и раздраженно воскликнул: "Ну вот, опять вирус Petya".
Правообладатель иллюстрации Rozenko Pavlo/Twitter Image caption Во время вирусной атаки вице-премьер-министр Украины Павел Розенко опубликовал в "Твиттере" фото с экрана своего компьютера
Вредоносная программа-вымогатель под названием Petya известна с 2016 года. Однако на этот раз речь шла о ее модифицированной версии.
Сначала никто не придал этому значения, но уже через 30 минут телефоны начали "разрываться" у всех участников совещания.
"Я заглянул в свой телефон, в папке "Входящие" была куча писем с вопросами и обновлениями, Twitter также мигал уведомлениями. Стало очевидно, что мы имеем дело с чем-то серьезным", - сказал Мэги.
Кибератака, направленная на Украину, затем пересекла Атлантику. В офисе международной юридической компании DLA Piper в Вашингтоне появилось объявление "НЕ включайте компьютеры!".
Специалист по вопросам государственной кибербезопасности из американского аналитического центра "Атлантический совет" Бо Вудс рассказал BBC Future, что изначально предполагал несколько сценариев развития событий.
Правообладатель иллюстрации Eric geller/twitter Image caption Сотрудникам DLA Piper настоятельно советовали не включать компьютеры
Это могла быть та самая группа хакеров, которая распространяла предыдущие версии вируса Petya, или же кто-то другой, кто замаскировал свою вредоносную программу под этот вирус.
Возможно, главной мишенью была Украина, а остальной мир просто почувствовал отголоски атаки. А может, Украина стала лишь первой среди многих стран, которые еще пострадают от нападения.
На следующий день картина стала более понятной.
"Вредоносная программа не была похожа на обычные вирусы-вымогатели, или по крайней мере это была какая-то очень неудачная версия такого вируса. К тому же, она атаковала преимущественно государственные институты и компании. Все это указывает на то, что ее целью были не деньги", - пояснил Джонатан Николс, бывший американский военный IT-эксперт.
В тот же день сотрудники Лаборатории Касперского и известный специалист по кибербезопасности Мэтт Суйше подтвердили на своих страницах в соцсетях, что вирус был лишь замаскирован под программу-вымогатель - то, о чем Деревянко рассказал Би-би-си еще накануне.
"Наш анализ показывает, что главная цель атаки - не финансовая выгода, а массовое повреждение систем", - заявил пресс-секретарь Лаборатории Касперского.
Иными словами, хакеры пытались создать хаос в цифровой инфраструктуре Украины, чтобы усложнить работу предприятий и парализовать государственные институты.
Правообладатель иллюстрации Getty Images Image caption Сайт британской рекламной компании WPP "лег" после нападения
Мэтт Суйше позже связался с Би-би-си и добавил, что, по его мнению, атака была направлена именно против Украины.
Когда детали начали проясняться, Бо Вудс прислал в редакцию BBC Future сообщение с единственным вопросом: "Если мотивом были не деньги, тогда что?"
Тяжелые последствия
28 июня начали поступать данные о последствиях атаки.
Гигантская международная судоходная компания Maersk подтвердила на своей странице в "Твиттере", что также подверглась нападению и многие сервисы компании "не функционируют должным образом".
В Maersk, как и в нескольких других транснациональных корпорациях, которые пострадали от кибератак, отказались дать интервью Би-би-си.
Ощадбанк, сообщивший о нападении одним из первых, на несколько дней закрыл более трех тысяч своих отделений, хотя онлайн-банкинг функционировал без сбоев.
Директор департамента информационных технологий банка ПУМБ Андрей Бегунов заявил, что за 23 года работы в банковской и ІТ-отрасли Украины это была худшая ситуация, которую он когда-либо видел. Хотя ПУМБ не пострадал от нападения, хаос в сетях конкурирующих банков шокировал Бегунова.
Правообладатель иллюстрации Getty Images Image caption Кибератака повредила и систему мониторинга на Чернобыльской АЭС
Даже в США вирус нанес ущерб одной из сетей здравоохранения, в которой работают 3500 сотрудников и в которую входят две больницы, 60 врачебных кабинетов и 18 коммунальных объектов. Многие пациенты не получили необходимые процедуры вовремя.
Министр здравоохранения Украины Ульяна Супрун заявила Би-би-си, что ее ведомство вынуждено работать, как 30 лет назад, с ручкой и бумагой.
Среди важных задач этого министерства - централизованное распределение медикаментов по всем 24 регионам Украины. "Теперь мы можем делать это только вручную и общаться только по телефону, что очень замедляет и усложняет работу", - рассказала Супрун.
"Люди не могут получить медицинскую документацию, поскольку наша компьютерная система не работает. Я не могу собрать статистику для конференции по проблемам СПИДа, на которой я должна быть на этой неделе. Я даже не могу сказать вам, какие больницы также пострадали от нападения, поскольку они просто не могут связаться с нами", - объясняла ситуацию министр.
Мотивы все еще неясны
В течение недели после нападения редакция BBC Future провела более 25 интервью с экспертами по кибербезопасности. Все они сошлись на двух вещах: целью нападения были не деньги, и оно было направлено именно против Украины.
Но два этих вывода поднимают много других вопросов.
Свидетельствует ли разрушительный характер атаки, осуществленной в международных масштабах, об использовании кибероружия?
Для специалиста из Торонто Кевина Мэги это очевидно. "Я уверен, что это было что-то вроде испытания. Кто-то создает арсенал кибероружия и, чтобы отвлечь людей, замаскировал атаку под обычный вирус-вымогатель".
Другие не согласны с этой гипотезой. "Если целое государство планирует нападение на врага, зачем посылать предупредительные выстрелы и создавать огласку?" - спрашивает Брайан Гонан, независимый консультант по вопросам информационной безопасности из Ирландии.
Опытный эксперт по кибербезопасности Николас Уивер, который специализируется на "червях" (вредоносное программное обеспечение), считает, что разрушительность этого вируса позволяет отнести его к оружию.
"Если кто-то хотел нанести удар по украинскому бизнесу, - говорит эксперт, - лучше червя ничего не придумать".
Правообладатель иллюстрации Getty Images Image caption Атаки, подобные случившейся, могут полностью парализовать банковскую систему
Итак, была ли цель нападения политической, и в таком случае было ли оно спланировано, организовано и профинансировано на государственном уровне?
2 июля Служба безопасности Украины сообщила, что располагает доказательствами участия России в кибератаке. Москва отрицает любую причастность, назвав такие утверждения безосновательными.
Война нового уровня
Если за нападением стоит целое государство и если действительно речь идет об использовании кибероружия, тогда, возможно, мы вступаем в новую эпоху в геополитике.
Как тогда это нападение классифицировать в общепринятых военных терминах или терминах разведки? И можно ли это считать актом агрессии?
А если из-за него пострадали учреждения здравоохранения и гражданские институты, можно ли назвать это военным преступлением?
"Это важные вопросы, - отмечает Бо Вудс. - Солдаты не стреляют в сотрудников Красного Креста на поле боя, потому что это - прямой путь в Гаагу. Я не юрист, но мне кажется, что этот случай был серьезным правонарушением".
"Десятилетиями, даже столетиями оказание медицинской помощи считалось неотъемлемым и неприкосновенным правом человека. Больница - это святое. И, следовательно, мы не можем не отреагировать на то, что произошло", - добавил он.
Эксперты, с которыми мы общались, отметили, что для осуществления такой кибератаки нужно 10-20 человек.
"Чтобы полностью провернуть такую операцию, - объясняет Роберт Ли, специалист по кибербезопасности компании Dragos, - нужно руководство, вспомогательное подразделение, финансисты и другие специалисты. Команда где-то из 10 человек. Но, в принципе, чтобы написать вредоносную программу, хватит и пяти программистов".
Для Олега Деревянко эта атака стала лишь очередным подтверждением того, о чем он предупреждал представителей украинской власти еще три года назад.
"Еще в 2014 году я говорил многим высокопоставленным чиновникам, что мы должны готовить специалистов, способных реагировать на кибератаки такого уровня, - говорит Деревянко. - Я предупреждал, что если мы не начнем прямо сейчас, через три года масштабные кибератаки государственного уровня станут регулярными".
Если Олег Деревянко не ошибается, такие дни, как 27 июня, для Украины могут повториться. И их последствия будет ощущать весь мир.
Читайте также:
