27 июня случилось то, чего мы, пожалуй, еще никогда не видели: была совершена беспрецедентная хакерская атака на Украину.
Первыми об атаке заговорили банки и предприятия коммерческого и государственного секторов, в частности «Киевэнерго» и «Укрэнерго». Потом из строя вышли компьютерные системы на АЗС, буквально через пару часов после начала атаки не работали компьютеры практически на всех крупных предприятиях Украины. К вечеру атака приобрела настолько масштабный характер, что большинство телеканалов вели вечерний эфир «с колен», так как практически вся техника, за исключением телекамер, вышла из строя.
На следующий день появилась информация, что компьютерный вирус, атаковавший Украину, зафиксирован еще в семи странах: в Польше, Италии, Великобритании, Литве, Германии, Франции и США. Несмотря на то, что он захватил такое огромное количество стран, эксперты уверены: главной целью хакеров являются Украина и Россия.
В Украине вирус Petya.A требует 300 долларов, чтобы отдать все заблокированные файлы.
«Если вы видите этот текст, тогда ваши файлы не доступны, так как зашифрованы. Наверное, вы сейчас ищете вариант, как восстановить ваши файлы, но не теряйте на это время. Мы гарантируем, что вы сможете восстановить все ваши файлы безопасно и легко. Все, что вам необходимо, это подать платеж и приобрести ключ», — говорится в вирусном сообщении.
Такое же сообщение появилось и на компьютерах в офисах датской компании Maersk в Роттердаме.
Датский судоходный гигант заявил, что пострадал от вируса в ряде регионов из-за отключения компьютеров. «Мы можем подтвердить, что сбой вызван кибератакой», — сказал пресс-секретарь.
Сообщается, что пострадали и другие компании от возможной кибератаки, включая французскую компанию строительных материалов Saint Gobain и крупнейшее в мире рекламное агентство WPP (Великобритания), хотя непонятно, были ли вызваны проблемы одним и тем же вирусом. Компьютерные сети выходят из строя в Испании и Индии.
Эксперты российской «Лаборатории Касперского» проанализировали атаку вируса-вымогателя и пришли к выводу, что она не связана с вирусом Petya, как предполагалось ранее. Новый вирус принципиально отличается от Petya, который был описан еще весной 2016 года. Но для распространения вируса использовали ту же уязвимость в системах Windows, которая в мае 2017 года помогла разослать WannaCry.
При этом Symantec считает, что новый вирус похож на Petya.
В то же время, по словам CEO компании SOC Prime Андрея Безверхого, пока нет доказательств, что вирус — это новая модификация WannaCry. Пока вредоносное ПО проявляет признаки более старого шифровальщика, который называется Petya. Однако Безверхий не исключает, что вирус может содержать куски исходного кода Petya и WannaCry.
Между тем технический директор Zillya! Олег Сыч считает, что вирус — это все-таки новая модификация WannaCry.
«Его можно по-разному называть, например, на сайте „Укрпочты“ пишут, что их атаковала троянская программа Petya.A, но, скорее всего, речь идет о WannaCry. Несмотря на то, что новая модификация значительно усовершенствована, есть явное сходство», — сказал Сыч.
Как следует из информации, доступной по адресу биткоин-кошелька, связанного с вирусом Petya, 28 жертв атаки уже заплатили выкуп (300 долларов) за расшифровку своих данных.
СБУ уже обнародовала ряд рекомендаций для противодействия вирусу, хотя в настоящий момент эксперты расходятся во мнении не только касательно методов борьбы, но даже относительно того, что это за вирус.
В том, что это за вирус и как спасти технику, будут разбираться специалисты. Вопрос в другом: кто и зачем совершил компьютерную атаку на Украину и что было конечной целью -- 300 долларов, которые пару десятков доверчивых украинцев тут же перечислили на счет преступников, или всеобщая паника? И самое главное: не является ли эта атака лишь началом глобальной атаки на Украину? Об этом «Фраза» спросила у людей, которые умеют просчитывать события на несколько ходов вперед.
Владимир Фесенко, политолог, глава Центра прикладных политических исследований
Сейчас очень сложно что-то прогнозировать относительно этой кибератаки. Говорить о том, какая цель преследовалась, мы пока не можем. Насколько я знаю, это уже не первая подобная атака. Кто это сделал, пока тоже неизвестно. На сегодняшний день известно только, что атаковали Украину, Россию и еще ряд стран, поэтому сейчас еще нельзя давать окончательную оценку относительно того, кто и для чего это делает. Я думаю, не стоит сеять панику и говорить, что кто-то что-то разрушает в Украине. Может быть, «товарищи» просто тестируют систему и проверяют, можно ли таким образом зарабатывать, а может быть, форма вымогательства — это просто прикрытие, а на самом деле сейчас активно тестируется возможность поражения различных систем обеспечения. Сейчас можно выдвигать какие угодно версии, но вывод мы сможем сделать только после того, как соответствующие структуры получат конкретную информацию. Виктор Небоженко, политолог, директор социологической службы «Украинский барометр»: Безусловно, конечной целью этой хакерской атаки были не те 300 долларов, которые хакеры просили заплатить за возвращение файлов. Там концы сейчас найти, наверное, невозможно, но очень неприятно, что у хакеров популярно имя «Петя». Это несколько необычный вариант названия для вируса. Я думаю, что тут речь идет об инфраструктуре именно Украины. Но если это сделано в рамках гибридной войны российских спецслужб против Украины, то они совершили очень большую ошибку. Украинские хакеры — это очень агрессивные ребята, и теперь начнется война хакеров, которая будет протекать вне контроля государств. Вы представляете, что будет? Теперь точно такой же хакер, сидящий в Киеве или во Львове, не дай бог положит компьютерную систему аэропорта «Внуково». Вы представляете, что тогда будет? Это крайне опасно, так как эта хакерская атака вызовет ответные хаотичные действия украинских хакеров, которые уверены, что за всем этим стоят россияне. С политологической точки зрения, опасно именно то, что это может выйти из-под контроля государств обеих стран. Что касается Украины, то это было сделано еще и с целью психологического давления. Не стоит забывать, что на 7 июля запланирована встреча президента США Дональда Трампа с президентом России. Трамп, как опытный переговорщик, тянет до последней минуты и не подтверждает факт встречи, и сейчас у Путина нет аргументов, заставляющих Трампа с ним встретиться. Трамп предлагает Путину встречаться с Меркель и с Макроном. Но мы же прекрасно помним, как скандально закончилась встреча Путина с Макроном. Это тоже своего рода форма давления. Я думаю, что еще и в Сирии будут какие-то события, причем непосредственно перед встречей Трампа и Путина. Не забывайте, что американцы впервые в истории ввели санкции не из-за конкретного факта войны, а из-за угрозы кибервойны с Россией. США никогда такими аргументами не пользовались. Скорее всего, то, что произошло, — это удар по Украине, чтобы заставить Трампа встретиться с Путиным. По крайней мере, это один из путей, ибо им будет очень обидно, если там 20 человек будут общаться и 2 человека, ради которых это организовывается, не найдут время даже на чисто формальную встречу Путина с Трампом. Думаю, скорее всего, эта атака связана с попыткой оживить интерес американцев к встрече Трампа и Путина. Американцы помешаны на угрозе кибервойны, и это тоже нужно учитывать. Руслан Бортник, политический аналитик, директор Украинского института анализа и менеджмента политики: Не думаю, что тут дело во встрече Трампа с Путиным. Эта встреча в любом случае состоится во время G20, просто к такой встрече люди подходят с разными позициями, в разных ролях. Встреча Трампа с Порошенко была определенной угрозой для Кремля, что он мог продолжить политику Обамы и использовать Украину для ослабления и истощения России. Но обратите внимание, вирус называется «Петя», поэтому в любом случае цель была не экономическая, изначально она носила политический характер. Только тем, что вирус называется «Петя», уже все сказано. Может быть, это своеобразная проба пера, демонстрация части каких-то технологических возможностей РФ, способностей, условно говоря, расшатать инфраструктуру противника. Причем обратите внимание, эта демонстрация имела мировой эффект, так как захватила не только Украину. Может быть, это попытка уравнять позиции Путина и Трампа перед встречей G20. Может быть, это просто игра определенных групп внутри российского руководства, может быть, вся эта история вообще не имеет никакого отношения к российскому руководству, потому что это уж слишком очевидная версия. Может быть, это вообще внутренняя украинская игра или игра третьих стран. Возможно, это все было сделано для того, чтобы спровоцировать волну агрессии со стороны украинских хакеров. Это слишком очевидная и инстинктивная реакция, и я не исключаю, что Россия вообще не имеет к этой истории никакого отношения, а все это было сделано лишь для того, чтобы спровоцировать новую эскалацию конфликта между Украиной и Россией. А это сегодня в интересах и тех же США, в интересах нашей «партии войны», т. е. наших ястребов, которые только благодаря этому могут находиться у власти. Этот вирус настолько стремительно проникал в украинскую систему, потому что у нас были свои диверсанты внутри системы. В этой ситуации в любом случае должен возникать вопрос ответственности государства. Этот вирус достаточно простой и древний, а вот использование пиратского программного обеспечения на государственных компьютерах, банальная расхлябанность и безграмотность пользователей, отсутствие качественно защищенных государственных систем привели к тому, что были поражены целые системы министерств и ведомств, даже Кабинета Министров Украины и ряда государственных институций. Из-за этого уже сегодня должны полететь чьи-то головы и должны быть наказаны те, кто не смог защитить эти системы от достаточно примитивного и старого вируса. Ничего прорывного в этом вирусе нет. Анатолий Луценко, политолог, директор GMT Group: Я совсем не уверен, что к этой атаке причастны россияне. Этот вирус стартовал в Британии, а уже потом распространился на весь мир. На данный момент специалисты сходятся во мнении, что это дело рук международной корпорации хакеров. Сейчас уже точно известно, что от этой атаки серьезно пострадала крупная российская корпорация, т. е. Россия сама сейчас оказалась под серьезным ударом. Безусловно, в России есть войска, которые этим занимаются, и ее технические возможности на достаточно высоком уровне, тем не менее я очень сомневаюсь, что за этой кибератакой стоят государственные органы. А что касается международной хакерской корпорации, то в нее входят и китайцы, и украинцы, и россияне, и американцы. А говорить об их мотивах сейчас очень тяжело. Сергей Быков, политический эксперт: Мне кажется, что наиболее реальная версия заключается в том, что некая международная хакерская группа хотела показать международному сообществу, что ни один из государственных органов любой страны не является достаточно защищенным. Атаки ведь произошли не только в Украине, они зацепили и Россию, и ряд других стран. Я не стал бы говорить о том, что это было нацелено именно против Украины, и думаю, что нам пора прекратить относиться к своему государству как к центру Земли и прекратить быть украиноцентричными. Нам пора понять, что есть страны, у которых внешнеполитический вес намного больше, чем у нас. Поэтому, скорее всего, конечная цель -- продемонстрировать, что кибербезопасность всех стран недостаточно эффективна и в случае наступления часа Х можно одним кликом мышки положить все государственное управление практически по всему миру. Я думаю, что именно с этой целью это и было сделано. Это обычный кибертерроризм, а как мы помним из учебников по политологии, терроризм проводят с целью сеяния хаоса, это основная цель терроризма. Не стоит здесь искать конкретный след, здесь нет венесуэльского, российского или американского следа. Скорее всего, это большая международная террористическая организация, которая координировалась представителями разных стран. Вадим Карасев, политолог, директор Института глобальных стратегий: Если говорить о том, что это попытка спровоцировать негласную кибервойну между российскими и украинскими хакерами, то это очень несерьезная версия. В этой войне у нас нет шансов. В России одна из лучших кибер-хакерских сетей, что, кстати, доказывают и американские, и французские выборы. Тут нам ловить нечего, а стало быть, и рассматривать эту версию нельзя. Также не дотягивает до серьезного анализа и версия о том, что это спровоцировали российские спецслужбы, чтобы заставить Трампа встретиться с Путиным на полях саммита «большой двадцатки». Эта версия не серьезна, поскольку подобного рода кибер-спецоперации, наоборот, могут только сорвать встречу Трампа с Путиным. Не случайно в последнее время Путин ведет себя очень осторожно, чтобы не нарваться на серьезную «ответку» со стороны Запада. Путин и высшее политическое руководство РФ слишком много ставят на G20 и на встречу с Трампом, ставки там очень высоки, особенно российские. Именно поэтому Путин сейчас делает все, чтобы уйти от любых поводов, которые дали бы возможность обвинить Россию в некорректном или даже преступном поведении и таким образом сорвать эту встречу. Не случайно Путин терпит «наезды» Макрона во Франции, «наставления» американских сенаторов и т. д. Сейчас даже невооруженным и неаналитическим взглядом видно, что Путину сейчас нет смысла идти на обострение игры. Просто тогда игры вообще может не быть, по крайней мере игры, в которой шансы Путина имели бы реалистичные очертания. Поэтому эту версию я тоже отвергаю. Но есть те, кто хотел бы сорвать если не саму встречу Путина и Трампа, то, по крайней мере, сделку, к которой они стремятся, правда, каждый по своим резонам. Сорвать эту сделку было бы выгодно для того, чтобы привлечь внимание к российскому хакерству, как к новому и очень эффективному виду гибридной войны. Если удастся убедить многих в том, что следы ведут в киберштабы российских спецслужб, то тогда Путина может ожидать в Гамбурге такой формат присутствия, как было в Австралии, когда Путин фактически в одиночку провел саммит «большой двадцатки». Не говоря уже о разного рода встречах на полях и в кулуарах. Так что я не исключаю, что могут быть некие третьи силы, которые в этом заинтересованы. А может быть, это вообще кибер-анархисты, то есть хакеры, которые не подконтрольны никому и работают для того, чтобы ударить по глобальной элите, которая через неделю должна собраться в Гамбурге на саммите G20, и сорвать встречу Путина и Трампа и их возможную сделку. Антитрапмпистов очень много и в Штатах, и в Европе, и не стоит об этом забывать. Сейчас у многих представителей элит есть определенного рода растерянность: а вдруг у Путина и Трампа что-то получится? Что можно ожидать в случае встречи? Последствия могут быть достаточно серьезными. Версии можно умножать до бесконечности, в этом как раз и суть кибервойны как подвида новой формы военно-агрессивных действий. *** Кто на самом деле стоит за этой хакерской атакой, мы узнаем достаточно скоро, вернее, проглотим ту версию, которую нам озвучат, и даже особо не будем задумываться над правдоподобностью того, что нам расскажут. Вопрос не в том, кто конкретно нажал кнопку и запустил вирус, вопрос в том, что мы с вами так и остались марионетками в чужой игре, правил которой до сих пор так и не поняли.