Черный вторник. DOS/Petya.A
На фоне относительной стабилизации ситуации на фронте в войне с Украиной Россия применяет куда более изощренные инструменты гибридной агрессии. Защититься от них у нашей страны пока не получается
27 июня Украина подверглась беспрецедентной по масштабам кибератаке. Среди пострадавших Кабинет министров, Ощадбанк, Кредобанк и прочие финансовые учреждения, Укрзализныця, аэропорты Киев и Борисполь, Киевэнерго, Чернобыльская АЭС, Укрэнерго, Укрпочта, Киевметрополитен, мобильные операторы, СМИ, в том числе Фокус, а также десятки других компаний.
Атака осуществлялась с помощью вируса Petya.A. Механизм следующий: сетевой червь проникает в компьютер через фишинговые сообщения, фейковые ссылки или обновление программного обеспечения и шифрует данные на жестком диске и файлы, необходимые для запуска Windows (другие операционные системы атакой не задеты). Для разблокировки пользователю предлагается перечислить на счет вымогателей эквивалент $300 в криптовалюте биткоин, иначе со своими данными придется попрощаться. Но, как показала практика, перечисление денег не помогает: свою часть "сделки" хакеры не выполняют, и компьютер все равно остается заблокированным.
Это не первая масштабная кибератака, которой подвергается Украина. Еще 23 декабря 2015 года были успешно атакованы три энергетические компании: Киевоблэнерго, Черновцыоблэнерго и Прикарпатьеоблэнерго. Больше всего пострадали клиенты последней — из строя вышли около 30 подстанций, примерно 230 тыс. человек остались без электричества на несколько часов. Спустя год, в декабре 2016-го, хакеры атаковали Укрэнерго, вследствие чего часть Киева и области была обесточена на час с небольшим.
Как пишет американский журнал Wired, посвятивший этим историям отдельную статью в своем последнем номере, от атак в 2015-м пострадали не только энергокомпании, но и Минфин, Укрзализныця и медиахолдинг StarLightMedia, а организовала их, скорее всего, хакерская группировка Sandworm, которую связывают с Кремлем. При этом, отмечают специалисты, хакеры словно сознательно отказались наносить максимальный ущерб, как бы прощупывая свои возможности. "Россия не просто расширяет пределы своих технических возможностей, она еще и проверяет границы терпения международного сообщества, красные линии, до которых она может дойти", — прокомментировал Wired профессор лондонского Королевского колледжа Томас Рид.
Перед другими инструментами гибридной войны украинские силовики пока почти бессильны
Поэтому неудивительно, что виновной в нынешних кибератаках назвали именно Москву. Впрочем, в отличие от атак 2015–2016 годов, нет полной уверенности, что за нынешним "черным вторником" стоит именно Российская Федерация. Как рассказал Фокусу хакер под ником Sean Townsend, член украинской группы "Киберальянс", известной взломом почты Владислава Суркова, в данном случае речь может идти и об обычном вымогательстве. "Я не думаю, что это российская политически мотивированная атака. Обычные вымогатели. В пользу этой версии говорит то, что легли и компании "Башнефть" и "Роснефть". А вымогатели могут быть откуда угодно, может, и из России", — считает он. Если целью атаки действительно было получение денег, то аферу вряд ли можно назвать успешной — по состоянию на утро четверга на счет злоумышленников перевели лишь несколько тысяч долларов, что несопоставимо с масштабами проведенной операции. Да и информация о том, что на самом деле "выкуп" не помогает, должна быстро разойтись по миру.
Жертвами Petya.A стали не только украинцы. Помимо вышеупомянутых двух российских компаний, пострадали и международные компании Maersk, Saint-Gobain и другие, атака задела США, Италию, Индию, Нидерланды и десяток других стран.
О российском следе в нынешних событиях свидетельствует ряд косвенных признаков. Во-первых, атака случилась накануне Дня Конституции, а россияне любят обострять ситуацию в канун украинских красных дней календаря. Во-вторых, буквально за несколько часов до этого случился другой трагический инцидент, уже явно с российским следом. В Киеве в своей машине подорвали начальника резерва Главного управления разведки Минобороны Украины Максима Шаповала, который в 2014 году принимал активное участие в освобождении Донецкого аэропорта от боевиков и, по словам силовиков, сейчас играл важную роль в системе спецслужб.
Если на самом фронте украинские войска давно остановили продвижение агрессора, то перед другими инструментами гибридной войны, будь то теракты в тылу или кибератаки на стратегические компании, украинские силовики пока почти бессильны.