Хто стоїть за кібератаками на Україну? - огляд іноземних медіа

Guiding Tech

У вівторок, 27 червня, низка банків, державних установ та підприємств в Україні були вражені вірусом, який зашифрував дані на комп’ютерах установ, вимагаючи викуп у біткоінах за їх розшифрування. До Департаменту кіберполіції НПУ за дві доби надійшло 1508 звернень від юридичних та фізичних осіб. За фактом масштабної кібератаки відкрито справу за статтею «втручання в роботу комп'ютерів і комп'ютерних мереж». Прем’єр-міністр України Володимир Гройсман назвав кібератаку «безпрецедентною». «Але наші IT-шники роблять свою роботу і захищають критичну інфраструктуру. Важливі системи не постраждали. Атака буде відбита, а зловмисники – виявлені», - заявив прем’єр.

В свою чергу директор Департаменту комунікації Національної поліції Ярослав Тракало зазначив, що Кіберполіція спільно з фахівцями українських IT та Європолом й Cisco працює над подоланням наслідків вірусної атаки.

Народний депутат України Антон Геращенко заявив, що кібератаку було організовано спецслужбами РФ. Секретар Ради національної безпеки і оборони України Олександр Турчинов також повідомив про «російський слід» кібератаки, який було виявлено після первинного аналізу вірусу.

Росія - головний підозрюваний

Шкідливе програмне забезпечення вразило комп’ютерну систему українського уряду й отримання викупу може бути не головним мотивом, пише The New York Times. Метою зловмисників могла бути спроба паралізувати роботу життєво важливих комп'ютерних систем країни. Таку ж думку раніше висловив голова Глобальної програми ООН з кіберзлочинності Ніл Волш.

«Хто б не стояв за атакою, він точно знав, що система електронного документообігу M.E.Doc, яка була інтегрована в комп'ютери українського уряду, є точкою входу», - пише The New York Times. Газета також цитує старшого технічного дослідника американської технологічної компанії Cisco Крейга Уїльямса (Craig Williams). «Ніхто не робитиме атаку напередодні Дня Конституції без будь-яких причин», - зазначив експерт. Головним підозрюваним у кібератаках є Росія, оскільки між країнами, починаючи з 2014 року, точиться «як явна, так і прихована війна».

«Роль Росії в кібератаках ще не доведена і може бути ніколи не доведена», - підсумовує The New York Times.

Ця атака зрештою буде більш масштабною, ніж атака вірусу WannaCry, якщо кіберзлочинці врахували попередні помилки. Про це пише Newsweek, посилаючись на слова Бью Вудса (Beau Woods), заступника директора Ініціативи Cyber Statecraft в Атлантичній раді Центру з міжнародної безпеки Брента Скоукрофта.

В минулому українські чиновники звинувачували Росію в кібератаці на електромережу України, яка тимчасово залишила частину західних регіонів без електрики в грудні 2015 року. У доповіді Міністерства внутрішніх справ США вказувалося, що за той збій несуть відповідальність хакери, але більш точної інформації про підозрюваних в атаці не вказувалося.

Newsweek також пригадує випадок 2007 року, коли мішенню для кібератак стала Естонія. Тоді між Естонією та Росією виникла суперечка через демонтаж радянського військового меморіалу в центрі Талліна. Після цього Естонія три тижні боролась з кібератаками, які паралізували роботу сайтів державних міністерств, політичних партій, газет, банків та підприємств. Тоді головна редакторка однієї з найбільших газет в Естонії відкрито заявила, що за атаками стоїть Росія й вони здійснюються з політичних мотивів.

«Залишається неясним, хто несе відповідальність за недавню атаку в Україні», - пише Newsweek.

Foreign Policy також не називає конкретних винуватців кібератаки та звертає увагу на «зловісну дату» початку поширення віруса, за день до святкування Дня Конституції в Україні.

Британське видання The Independent в контексті кібератаки пригадує вбивство керівника спецназу розвідки й учасника спецоперацій АТО полковника Максима Шаповала. Вірус почав поширюватися через кілька годин після того, як вибухнуло авто Максима Шаповала. Також видання зазначає, що шкідливе ПЗ атакувало напередодні українського Дня Конституції. Втім, як і інші медіа, The Independent пише, що поки невідомо, хто саме стоїть за вірусом Petya(NotPetya).

Великий матеріал із заголовком «Як одна країна стала випробувальним полігоном для російських кібератак» опублікував сайт Wired. У ньому розповідається про систематичні кібератаки на українські об’єкти, зокрема в енергетичній сфері. Американський експерт Роберт Лі пов’язав кібератаки на американські енергокомпанії в 2014 році з атаками на українські підприємства в 2015 році. Він виявив схожість між кібератаками та методами, які використовує хакерська група Sandworm, яку пов’язують з Кремлем. Wired припускає, що таким чином Кремль випробовує та вдосконалює свої способи ведення кібервійни.

...чи просто ще одна кібератака?

 Україна - не єдина країна, яка потрапила під нещодавню атаку. Повідомляється, що під ударом опинилися й Росія, Англія, Румунія, Нідерланди, Польща, Індія та США. За деякими даними вірус досягнув комп’ютерних систем і в Франції та Іспанії.

Як пише BBC, нова хвиля поширення віруса-вимагача відбулася всього через два місяці після того, як світ пережив атаку WannaCry. «Південнокорейська компанія заплатила 1 мільйон доларів, щоб отримати свої дані, і це величезний стимул для хакерів», - цитує BBC Андрія Барисевича, представника охоронної компанії Recorded Future.

Також видання посилаєтсья на професора Алана Вудворда, який вважає, що новий вірус-здирник Petya(NotPetya) є варіантом подібних шкідливих програм, які виникли раніше цього року. Наприклад, до створення віруса WannaCry вважають причетними хакерів з Північної Кореї.

Втім, видання The Verge пише, що хакерам поки що вдалося заробити досить скромну суму. Станом на ранок 28 червня біткоін-гаманець, який пов’язують із хакерами, був поповнений лише на 10 тисяч доларів. Видання також звертає увагу, що 60% систем, які постраждала від вірусу, знаходяться в межах України.

В іншому матеріалі The Independent цитує Гійома Пупдара, генерального директора Національного агентства з кібербезпеки Франції (ANSSI), який заявив, що напади відбуваються з боку невизначених держав, а також кримінальних та екстремістських груп. За його словами, атаки можуть бути спрямовані на шпигунство, шахрайство, саботаж чи знищення. Він закликав усі країни об’єднатися на глобальному рівні, оскільки ситуація ускладнюється з кожною новою атакою.

Міжнародна організація кримінальної поліції «Інтерпол» в свою чергу заявила, що уважно стежить за ситуацією та перебуває на зв'язку з країнами-членами.

comments powered by Disqus