Все статьиВсе новостиВсе мнения
Политика
Мир
Красивая странаРейтинги фокуса
Черный вторник. DOS/Petya.A
Кибератака на Украину

Черный вторник. DOS/Petya.A

На фоне относительной стабилизации ситуации на фронте в войне с Украиной Россия применяет куда более изощрённые инструменты гибридной агрессии. Защититься от них у нашей страны пока не получается

000

27 июня Украина подверглась беспрецедентной по масштабам кибератаке. Среди пострадавших Кабинет министров, Ощадбанк, Кредобанк и прочие финансовые учреждения, Укрзализныця, аэропорты Киев и Борисполь, Киев­энерго, Чернобыльская АЭС, Укрэнерго, Укр­почта, Киевметрополитен, мобильные операторы, СМИ, в том числе Фокус, а также десятки других компаний.

Атака осуществлялась с помощью вируса Petya.A. Механизм следующий: сетевой червь  проникает в компьютер через фишинговые сообщения, фейковые ссылки или обновление программного обеспечения и шифрует данные на жёстком диске и файлы, необходимые для запуска Windows (другие операционные системы атакой не задеты). Для разблокировки пользователю предлагается перечислить на счёт вымогателей эквивалент $300 в криптовалюте биткоин, иначе со своими данными придётся попрощаться. Но, как показала практика, перечисление денег не помогает: свою часть "сделки" хакеры не выполняют, и компьютер всё равно остаётся заблокированным.

Это не первая масштабная кибер­атака, которой подвергается Украина. Ещё 23 декабря 2015 года были успешно атакованы три энергетические компании: Киевоблэнерго, Черновцыоблэнерго и Прикарпатьеоблэнерго. Больше всего пострадали клиенты последней — из строя вышли около 30 подстанций, примерно 230 тыс. человек остались без электричества на несколько часов. Спустя год, в декабре 2016-го, хакеры атаковали Укрэнерго, вследствие чего часть Киева и области была обесточена на час с небольшим.

Как пишет американский журнал Wired, посвятивший этим историям отдельную статью в своём последнем номере, от атак в 2015-м пострадали не только энергокомпании, но и Минфин, Укрзализныця и медиахолдинг StarLightMedia, а организовала их, скорее всего, хакерская группировка Sandworm, которую связывают с Кремлём. При этом, отмечают специалисты, хакеры словно сознательно отказались наносить максимальный ущерб, как бы прощупывая свои возможности. "Россия не просто расширяет пределы своих технических возможностей, она ещё и проверяет границы терпения международного сообщества, красные линии, до которых она может дойти", — прокомментировал Wired профессор лондонского Королевского колледжа Томас Рид.

Перед другими инструментами гибридной войны украинские силовики пока почти бессильны

Поэтому неудивительно, что виновной в нынешних кибератаках назвали именно Москву. Впрочем, в отличие от атак 2015–2016 годов, нет полной уверенности, что за нынешним "чёрным вторником" стоит именно Российская Федерация. Как рассказал Фокусу хакер под ником Sean Townsend, член украинской группы "Киберальянс", известной взломом почты Владислава Суркова, в данном случае речь может идти и об обычном вымогательстве. "Я не думаю, что это российская политически мотивированная атака. Обычные вымогатели. В пользу этой версии говорит то, что легли и компании "Башнефть" и "Роснефть". А вымогатели могут быть откуда угодно, может, и из России", — считает он. Если целью атаки действительно было получение денег, то афёру вряд ли можно назвать успешной — по состоянию на утро четверга на счёт злоумышленников перевели лишь несколько тысяч долларов, что несопоставимо с масштабами проведённой операции. Да и информация о том, что на самом деле "выкуп" не помогает, должна быстро разойтись по миру.

Жертвами Petya.A стали не только украинцы. Помимо вышеупомянутых двух российских компаний, пострадали и международные компании Maersk, Saint-Gobain и другие, атака задела США, Италию, Индию, Нидерланды и десяток других стран.

О российском следе в нынешних событиях свидетельствует ряд косвенных признаков. Во-первых, атака случилась накануне Дня Конституции, а россияне любят обострять ситуацию в канун украинских красных дней календаря. Во-вторых, буквально за несколько часов до этого случился другой трагический инцидент, уже явно с российским следом. В Киеве в своей машине подорвали начальника резерва Главного управления разведки Минобороны Украины Максима Шаповала, который в 2014 году принимал активное участие в освобождении Донецкого аэропорта от боевиков и, по словам силовиков, сейчас играл важную роль в системе спецслужб.

Если на самом фронте украинские войска давно остановили продвижение агрессора, то перед другими инструментами гибридной войны, будь то теракты в тылу или кибератаки на стратегические компании, украинские силовики пока почти бессильны.

Как отреагировала на хакерскую атаку власть Украины

Александр Турчинов

секретарь СНБО

— Речь идёт о необходимости всем госучреждениям войти в защищённый контур интернета и выполнять все требования специалистов по кибербезопасности. Обращаюсь к гражданам с просьбой усилить бдительность и с пониманием отнестись к мерам безопасности, принятым в рамках украинского законодательства.

Павел Розенко

вице-премьер-министр

— Та-дам! Если что, то у нас тоже Сеть "легла" по ходу! Такую картинку (экран с требованиями вымогателей. — Фокус) сейчас показывают все компы КМУ.

Владимир Омелян

министр инфраструктуры

— Несмотря на хакерскую атаку, транспортная система Украины работает. Не зря мы постоянно подчёркиваем, что вопросу кибербезопасности в условиях цифровой инфраструктуры надо придавать исключительное значение. Слово Virus не случайно заканчивается на RUS.

Павел Рябикин

гендиректор аэропорта Борисполь

— Уважаемые пассажиры! Официальный сайт аэропорта и онлайн- табло с расписанием рейсов НЕ РАБОТАЮТ! Актуальную информацию о времени вылета вы можете прочитать ТОЛЬКО на табло в зоне вылета в терминале D! Регистрация на рейсы и вылеты за редким исключением по графику. Приносим свои извинения за временные неудобства и просим быть максимально толерантными!

Зорян Шкиряк

советник министра внутренних дел

— Мы переходим в новую глобальную фазу противостояния с российским агрессором, одним из элементов которой является кибернетическая война.

Департамент киберполиции Национальной полиции Украины

— Департамент киберполиции обращается ко всем специалистам, которые в сложное для страны время не могут оставаться в стороне от последствий кибератаки, принять участие в разработке вместе с нашими сотрудниками программы подбора паролей.

0
Делятся
Google+
Загрузка...
Подписка на фокус

ФОКУС, 2008 – 2017.
Все права на материалы, опубликованные на данном ресурсе, принадлежат ООО "ФОКУС МЕДИА". Какое-либо использование материалов без письменного разрешения ООО "ФОКУС МЕДИА" - запрещено. При использовании материалов с данного ресурса гиперссылка www.focus.ua обязательна.

Данный ресурс — для пользователей возрастом от 18 лет и старше.

Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентство ИнА "Українські Новини", в каком-либо виде строго запрещены.

Все материалы, которые размещены на этом сайте со ссылкой на агентство "Интерфакс-Украина", не подлежат дальнейшему воспроизведению и/или распространению в любой форме, кроме как с письменного разрешения агентства.

Материалы с плашками "Р", "Новости партнеров", "Новости компаний", "Новости партий", "Инновации", "Позиция", "Спецпроект при поддержке" публикуются на коммерческой основе.