За последние дни вирус-вымогатель Petya.А стал причиной масштабной атаки на телекоммуникационные и финансовые компании Украины - он не только заблокировал работу многих предприятий, СМИ и даже государственных органов, блокируя компьютеры и вымогая деньги, но и предупреждает украинцев о новой опасности. Как оказалось, украинская система малозащищена от постороннего влияния. Впрочем, европейская система защиты тоже дала сбой – нынче вирус свирепствует и в Европе, и в Азии.
Украинские эксперты пока умалчивают о том, чьих рук дело. Дескать, во-первых не пойман – не вор, во вторых разбрасываться такими заявлениями без доказательств во время гибридной войны – чревато.
Знай.ua собрал очевидные и не очень факты того, что к масштабной кибератаке могли быть причастны россияне.
1. Как известно, вирус блокировал компьютеры пользователей и предлагал перечислить деньги за разбролокиврку компьютеров. Но в Интернет-Асоциации Украины уже опровергли тот факт, что хакеры пытались таким образом обогатится.
«После анализа процедуры шифрования, мы выяснили, что создатель угрозы не сможет расшифровать диск жертв, даже если был произведен платеж. Это подтверждает теорию о том, что эта вредоносная кампания не была разработана как атака на выкуп за финансовую выгоду. Вместо этого, похоже, он был закамуфлирован под выкуп», - заявил член Ассоциации Александр Федиенко.
Пенсионеров заставят вернуть часть выплат государству
Мобилизацию в Украине усилят: ТЦК заставят работать эффективнее
Надеются все, но почувствуют немногие: чего ждать от индексации пенсий в 2025 году
Цены рекордные, но будет дороже: нерадостные прогнозы для владельцев авто с ГБО
2. Атака была совершена на государственные и стратегические предприятия – аэропорты, банки, энергетические предприятия, СМИ. Руководитель «Укрэнерго» Всеволод Ковальчук считает красноречивым этот факт.
3. Впервые к возможности причастности России к кибератакам заявили в СНБО. Учитывая возможности этой структуры и информативность – там знают куда больше рядовых пользователей.
4. Россия меньше всего пострадала от кибератак. В Кремле заявили, что их вирус не затронул.
"Новая хакерская атака на системы ряда компаний в России не поставила под угрозу работу компьютерных систем администрации президента РФ и официальный сайт Кремля. Все работает стабильно", - прокомментировал пресс-секретарь президента Дмитрий Песков. Похже появились заявления Цетробанка РФ и компании «Роснефть» об атаках, но сайты этих организаций работали в штатном режиме.
5. Не секрет, что россияне презрительно называют Президента Петра Порошенко – Петей(да и украинцы тоже – чего уж скрывать). Так что эта атака имела и политический контекст. Эксперт Центра контент-анализа Александр Мариковский назвал кибератаку россиян местью Президенту Порошенко за запрет российских сайтов и социальных сетей.
6. Европол пока отбивает атаки вируса также не комментируя чьих рук это дело. Но Бывший заместитель директора по разведывательным и электронным операциям в британском Центре правительственной связи Брайан Лорд высказал предположение, что кибератака спланирована российскими хакерами. Лорд высказал свое мнение о том, что такая массированная атака может быть репетицией к гораздо масштабным действиям. А в США агенты ФБР уже посетили сотрудников «Лаборатории Касперского», проживающих в США. Признали атаку российской и в НАТО. Генсек НАТО Йенс Столтенберг пообещал помочь Украине с усилением кибербезопасности, осознавая, что сейчас наша страна единственный щит, который закрывает Европу от России.
7. Несколько лет тому назад российские хакеры уже запускали вирус в украинские облэнерго – причиной тогда стало отключение электричества на несколько часов. Многие пользователи помнят атаку на сайт ЦВК во время парламентских выборов – тогда хакеры пообещали выставить портрет Дмитрия Яроша на сайте ЦВК, но атаку удалось отбить. В общем же в прошлому году СНБО уже сообщала, что за год на украинские государственные органы было осуществлено около 15 тысяч кибератак.
8. В России под прикрытием ФСБ вполне легально существуют хакерские группы. Например, группа BlackEnergy («Чорная энергия»), которая была причастна к атакам на украинские облэнерго в 2015 году. Или группа «Энергичный медведь». Группы PT28 і APT29 занимаются напрямую кибершпионажем. А группу «Змея» выследили британские спецслужбы – тогда они сообщили, что эта группа начала вести кибервойну против Украины еще в марте 2014 года.