Масштабная хакерская атака, которая захлестнула Украину во вторник, 27 июня, осуществлялась не ради денег и выгоды, а с целью парализовать страну.
Об этом пишет в своем материале The New York Times, перевод которого сделал ONLINE.UA.
Для бухгалтера Романа Клименко день начался как обычно. Он сидел за своим столом, работал за компьютером и пил кофе. Он и не подозревал, что, открыв программу для подготовки налоговой отчетности, запустит бомбу замедленного действия.
Он не знал, что бомба скоро взорвется и уничтожит все финансовые данные и быстро доберется через компьютерные сети до правительства Украины, и даже дальше. Кибератаку, которая произошла во вторник, осуществили с помощью вируса, похожего на вирус WannaCry, который вызвал глобальный хаос в мае этого года.
Оба случая выглядят как шантаж: на экранах зараженных компьютеров появлялось предупреждение о том, что все данные будут уничтожены, если выкуп не будет выплачен.
Но в случае с Украиной, мотив может быть более зловещий – парализовать жизненно важные компьютерные системы страны – такую версию выдвинули в среду эксперты по кибербезопасности. Конечно, подозрения большинства украинцев сразу пали на Россию.
Версия украинских экспертов, по большей части, основывается на том факте, что основной целевой группой атаки стали бухгалтеры по налогообложению.
В соответствии с законом, все обязаны использовать программу M.E.Doc. для подготовки налоговой отчетности, созданную украинской компанией. Недавно было обновление программного обеспечения, установленного на компьютерах на базе Microsoft Windows. Microsoft в среду сделала заявление, в котором сказала: «Теперь есть доказательства того, что заражение началось с законного обновления M.E.Doc».
Эксперты по кибербезопасности заявили, что кто бы не начал штурм – еще и накануне празднования Дня Конституции Украины – должны были знать, что программа M.E.Doc., установленная на всех правительственных компьютерах, является их пропуском.
Брайан Лорд, бывший заместитель директора по разведке и компьютерным операциям в штаб-квартире правительства Великобритании по связям с общественностью, сказал: «Деньги здесь не при чем».
Со слов Клименко, обновление программного обеспечения, проходило нормально, до определенного времени. «Потом экран стал красным», - сказал он в интервью, - «Появилось предупреждение и жесткий диск был взломан».
Тем не менее, необходимо определить источник вируса. Россия является главным подозреваемым, так как ведет явную и скрытую войну со времен Революции 2014 года. Роль России возможно докажут, но может и нет. Аналитики в среду заявили, что если целью нападавших было посеять хаос на самых высоких уровнях в правительстве Украины, то программа М.E.Doc обеспечила идеальный путь. Это программное обеспечение установлено не только в государственных учреждениях и банках, но и является обязательным для многих украинских предприятий.
Представители M.E.Doc заявили, что не могут подтвердить, был ли вирус распространен через обновление программы, но сказали, что они «сотрудничают с киберполицией Украины в расследовании».
Вторым признаком того, что именно Украина была главной целью атаки, как заявила национальная полиция в среду, стало то, что более 1500 компаний подали жалобы или обратились за помощью из-за вторжений в компьютерные системы. Эта цифра гораздо выше, чем в других странах. Хотя стоит отметить, Россия заняла второе место среди стран, которых коснулась эта проблема.
В то время, как аналитики не спешили предъявлять обвинения, в официальных кругах не было такой сдержанности, особенно когда стало ясно, что Украина является главной целью атаки.
Есть еще один факт, который подтверждает подозрения. Всего за несколько часов до кибератаки, украинский офицер военной разведки Максим Шаповал был убит в Киеве с помощью бомбы, заложенной в автомобиле. На данный момент, это последний инцидент в серии убийств противников и критиков России в украинской столице.
«Война в киберпространстве, которая сеет страх и ужас среди миллионов пользователей персональных компьютеров и наносит прямой материальный ущерб, дестабилизирует работу бизнеса и государства, является лишь частью гибридной войны Российской империи против Украины», - об этом написал Антон Геращенко, Член парламента, в Facebook. Он сказал, что политическое убийство Максима Шаповала - это совсем другое дело. Г-н Геращенко назвал распространение вируса «самым массовым компьютерной атакой в истории Украины». Он сказал, что все было «замаскировано под попытку денежного вымогательства у пользователей», хотя реальная цель – крах экономики.
Выбранное время для совершения нападения подозрительно еще по одной причине. Как раз, на прошлой неделе, произошло очень важное и приятное событие для всей страны – Европейский Союз отменил визовый режим для Украины.
Президент Петр Порошенко на встрече в Вашингтоне с президентом Трампом, подчеркнул то, что говорят здесь политики - главная цель России - ослабить Украину, сделав акцент на ее некомпетентности и коррумпированном правительстве.
Атака также произошла в контексте длительной торговой войны между Россией и Украиной, в кулуарах реальной войны на востоке Украины между правительством и сепаратистами, которых поддерживает Россия.
В последние месяцы власти Киева запретили импорт российского программного обеспечения, а также заблокировали поставки угля из районов, подконтрольных повстанцам. Угольное эмбарго перерезало жизненно важную артерию на востоке, заставив Россию вывезти часть угля.
Полиция создала компьютерную штаб-квартиру с агентством внутренней разведки, чтобы СБУ и Cisco анализировали атаки, в надежде связать их с Россией. Хотя эксперты по кибербезопасности не связали вредоносное ПО с каким-либо конкретным государством или преступной группировкой, версия о том, что это российская компьютерная атака, нацеленная на экономику Украины, будет соответствовать недавним экономическим стычками, говорят аналитики.
«Если проанализировать украинское киберпространство, M.E.Doc является отличной платформой для вируса», сказал Иван Лозовой, президент Института государственности и демократии, в телефонном интервью. Программное обеспечение используется как на малых, так и на больших предприятиях и может пересылать вирус на правительственные компьютеры, на которых запрограммирован возврат файлов. «Россия заинтересована в том, чтобы Украина имела как можно больше проблем», добавил Лозовой.
