В случае Украины мотив, возможно, был более зловещим – парализовать жизненно важные компьютерные системы страны. И многие украинцы подозревают Россию. Об этом пишет Эндрю Крамер в статье "Согласно доказательствам, кибератака в Украине была направлена на то, чтобы парализовать страну, а не получить выгоду", опубликованной на сайте газеты The New York Times.
День Романа Клименко, бухгалтера в Киеве, начался, как обычно. Он устроился за своим столом, работал за компьютером и пил кофе. Он не знал, что в его программу по расчету налогов пробралась бомба замедленного действия.
Эта бомба вскоре взорвалась, уничтожила его финансовые данные и быстро распространилась через компьютерные системы, жизненно важные для правительства Украины – и за их пределы. Кибератака во вторник была вызвана вирусом, подобным тому, который стал причиной глобального хаоса менее двух месяцев назад.
В обоих случаях это был шантаж хакеров, известный как атаки с помощью программ-вымогателей: экраны зараженных компьютеров предупреждают пользователей о том, что их данные будут уничтожены, если они не заплатят выкуп.
Эксперты по кибербезопасности основывали свои оценки на частичном определении группы украинских пользователей, на которые была изначально направлена атака: бухгалтеры.
Согласно закону, все они обязаны использовать программное обеспечение для расчета налогов, произведенное украинской компанией M.E.Doc. Программное обеспечение, работающее на компьютерах Windows Microsoft, недавно обновилось. В среду Microsoft опубликовала заявление, в котором говорилось, что "теперь есть доказательства того, что несколько активных заражений программой-вымогателем начались с законного процесса обновления M.E.Doc".
Эксперты по кибербезопасности заявили, что тот, кто начал атаку – накануне праздника в честь Конституции Украины – должен был знать, что программное обеспечение M.E.Doc, интегрированное в компьютеры украинского правительства, могло стать их шлюзом.
"Никто не нападает за день до дня Конституции безо всякой причины", - сказал Крейг Уильямс, старший технический научный сотрудник подразделения Talos в Cisco, американской технологической компании, которая помогла определить происхождение атаки во вторник.
"Дело не в деньгах", - сказал Брайан Лорд, бывший заместитель директора по разведке и компьютерным операциям в штабе правительственной связи Великобритании (эквивалентный Агентства национальной безопасности в США).
"Суть этой атаки в выведении из строя работы крупных компаний и правительства", - добавил он. "Вы получаете двойной удар: сначала – кибератака, а затем организации вынуждены прекращать свою деятельность".
Клименко считал, что обновление программного обеспечения прошло отлично – но это продлилось всего несколько часов. "Экран стал красным", - сказал он в интервью. "Появилось предупреждение, и все данные на жестком диске были зашифрованы".
Клименко быстро понял, что потерял все прошлогодние заявки – настоящая катастрофа для бухгалтера. "Теперь я не могу подтвердить, что подал заявку", - сказал он. "Честно говоря, я не понимаю, что случилось".
Источник вируса еще предстоит определить. Но Россия считалась главным подозреваемым, потому что она вела явную и скрытую войну с Украиной с момента революции 2014 года, которая свергла дружественное Кремлю правительство. Роль России необходимо доказать, и, возможно, это никогда не удастся. Тем не менее, в среду аналитики заявили, что если целью хакеров было посеять хаос на самых высоких уровнях в Украине, то М.E.Doc обеспечили идеальные условия. Их программное обеспечение не только установлено в большинстве государственных учреждений и банков, но и является обязательным для многих украинских предприятий и государственных институтов.
M.E.Doc сказали в заявлении, что не могут подтвердить, что вирус распространился через обновление, но они "сотрудничают с киберполицией Украины в расследовании".
Существует еще один признак того, что Украина была главной целью. В среду национальная полиция заявила, что более 1500 компаний подали жалобы или обратились за помощью из-за компьютерных вторжений. Это гораздо больше, чем в других странах, хотя Россия была второй пострадавшей по количеству атак.
В то время как аналитики по-прежнему осторожно относятся к обвинениям, официальные круги Украины было гораздо менее сдержанными, особенно когда стало ясно, что страна была основной целью. Они сказали, что время было особенно явным признаком политического намерения.
Их подозрения подтверждает и то, что всего за несколько часов до компьютерной атаки, в Киеве автомобильной бомбой был убит украинский офицер военной разведки Максим Шаповал. Его смерть продолжила серию убийств противников и критиков России в украинской столице.
"Война в киберпространстве, сеющая страх и ужас среди миллионов пользователей персональных компьютеров, и причиняющая прямой материальный ущерб из-за дестабилизации работы бизнеса и государства, является лишь частью гибридной войны Российской империи против Украины", - написал в Facebook Антон Геращенко, член парламента. Убийство Максима Шаповала – это другая часть, - продолжил он. Геращенко назвал распространение вируса "самой масштабной компьютерной атакой в истории Украины". Он сказал, что она была "просто замаскирована как попытка вымогать деньги у пользователей компьютеров", а реальной целью был экономический крах.
С этой точки зрения, то, что началось как атака в Украине позже и, возможно, непреднамеренно распространилось на другие страны как сопутствующий ущерб.
Время атаки было подозрительным и по другой причине, она произошла после немногих оптимистичных новостей в Украине. На прошлой неделе Европейский союз отменил визовый режим для украинцев, по крайней мере, для тех немногих, у кого есть средства для поездок. Это был момент эйфории для многих украинцев, некоторые из них праздновали после прохождения контроля в европейских аэропортах.
Президент Петр Порошенко встретился в Вашингтоне с президентом Трампом. По словам политиков здесь, это разрушило планы России, которая стремилась ослабить Украину, подчеркнув некомпетентность и коррупцию в правительстве.
Атака также произошла в контексте длительной торговой войны между Россией и Украиной, на фоне реальных боевых действий на востоке Украины между правительством и поддерживаемыми Россией сепаратистами.
В последние месяцы власти в Киеве запретили импорт российского программного обеспечения и заблокировали поставки угля из районов, подконтрольных повстанцам. Запрет на ввоз угля отрезал жизненно важный финансовый канал на востоке, что заставило Россию частично покупать уголь.
Полиция, вместе со Службой безопасности Украины (СБУ) и компанией Cisco, создала компьютерную штаб-квартиру, для анализа атак, в надежде найти связи с Россией. Хотя эксперты по кибербезопасности не связали вредоносное ПО с какой-либо конкретной государственной или преступной группировкой, российская компьютерная атака, нацеленная на экономику Украины, может быть следствием недавней экономической борьбы, говорят аналитики.
"Если посмотреть на украинское киберпространство, M.E.Doc – отличный проводник для вируса", - сказал в интервью по телефону Иван Лозовой, директор Института государственности и демократии. Программное обеспечение используется крупными и малыми предприятиями и может передавать вирус на правительственные компьютеры, предназначенные для подачи деклараций. "Русские заинтересованы в том, чтобы у Украины было как можно больше проблем", - сказал он.
