The NY Times: Истинная цель кибернападения – парализовать, а не заработать денег (перевод)
Перевод статьи, опубликованной 28 июня на сайте The New York Times.
Автор: Эндрю Креймер Перевод: Шарий.NET
Для Романа Клименко, бухгалтера из Киева, тот день начинался совершенно обычно. Когда он занял свое рабочее место, придвинув компьютерную клавиатуру поближе и попивая утренний кофе, он даже представить себе не мог, что в программном обеспечении для работы с налоговой информацией скрывается тикающая бомба.
Вскоре эта бомба взорвалась, уничтожив его финансовые данные, и заражение начало очень быстро распространяться по жизненно важным для украинского правительства компьютерным системам и за пределы этих систем. Инструментом этого кибернападения стал вирус, подобный тому, который спровоцировал глобальный хаос меньше чем два месяца назад.
В обоих случаях имел место шантаж; хакеры вымогали денежные средства: экраны зараженных компьютеров сообщали их владельцам, что, если выкуп не будет заплачен, их данные будут уничтожены.
Однако, в случае с Украиной кибернападение может иметь более зловещие мотивы – к примеру, паралич жизненно важных для государства компьютерных систем. Эксперты в сфере кибербезопасности считают, что такой сценарий весьма вероятен, а многие украинцы уже подозревают Россию.
Аналитики основывают свои выводы на том факте, что первоочередной целью нападения стали налоговые бухгалтера.
Согласно закону, эти специалисты обязаны пользоваться определенным программным обеспечением, которое разрабатывается украинской компанией M.E.Doc. Это ПО для операционной системы Windows недавно было обновлено до последней версии. Компания Microsoft сделала следующее заявление: «Мы располагаем доказательствами того, что очаги вируса были активизированы в результате законного процесса обновлений программного обеспечения M.E.Doc».
Эксперты в сфере кибербезопасности утверждают, что, независимо от того, кто стоял за нападением, которое произошло накануне Дня Конституции, совершенно очевидно, что ПО M.E.Doc, интегрированное в правительственные системы, послужило входом.
«Вы бы не устроили такое накануне Дня Конституции просто так», – считает Крэг Уильямс, старший технический сотрудник в американской компании Cisco, который помог определить происхождение атаки.
Брайан Лорд, бывший заместитель директора по разведке и компьютерным операциям в Центре правительственной связи (британский аналог американского АНБ), прокомментировал ситуацию: «Дело не только в деньгах».
«Это нападение было нацелено на сбой работы крупных компаний и правительства», – добавил он. «Вы получаете двойной удар от первоначальной кибератаки; затем организации вынуждены сворачивать свои операции».
Для господина Клименко обновление программного обеспечения прошло успешно только на первый взгляд, пока несколькими часами позже не случилось то, что случилось. «Экран стал красным, потом появилось предупреждение, и все, что было на жестком диске, оказалось взломанным».
Клименко осознал, что были утеряны все прошлогодние заявки, что является катастрофой для бухгалтера. «Теперь я не могу подтвердить, что подал заявку», – говорит он, – «Честно говоря, я не совсем понимаю, что произошло».
Тем не менее, источник вируса определен не был. Россия рассматривается в качестве главного подозреваемого потому, что с 2014 года между Украиной и РФ ведется и открытая, и скрытая борьба, которая началась после свержения дружественного Кремлю президента Украины. Возможно, российскую вовлеченность еще докажут, а может быть и так, что этого не случится никогда. Несмотря на это, аналитики полностью уверены, что, если целью нападения было посеять хаос на самых высоких уровнях в Украине, то ПО M.E.Doc – идеальный выбор для достижения такой цели. Программное обеспечение этой компании используется правительственными ведомствами, банками и многими украинскими предприятиями.
Компания-разработчик сделала заявление, в котором не смогла подтвердить, что вирус был распространен путем обновления до последней версии, но отметила, что «сотрудничает с украинской киберполицией в рамках расследования».
Еще один фактор указывает на то, что Украина была основной целью нападения. В заявлении Национальной полиции, сделанном в среду, было указано, что более 1500 компаний обратились с заявлениями о компьютерном вторжении. Этот показатель намного больше, чем в других странах, хотя Россия стала второй по величине жертвой.
В то время как аналитики воздерживаются от возложения вины на кого-то конкретно, в официальных украинских кругах никто не проявил подобной сдержанности, особенно после того, как стало известно, что Украина пострадала больше всех. Если верить чиновникам, то время нападения четко указывает на политический подтекст.
Подозрения подогревает и тот факт, что всего за несколько часов до начала массированной атаки, украинский военный разведчик Максим Шаповал погиб в результате взрыва автомобиля в Киеве. Это убийство стало последним в череде устранений оппонентов и критиков России в украинской столице.
«Война в киберпространстве, посеявшая страх и ужас среди миллионов пользователей персональных компьютеров, причинение непосредственного материального вреда посредством дестабилизации работы бизнеса и государства – все это часть гибридной войны, которую Российская империя ведет против Украины», – заявил Антон Геращенко, член украинского парламента. Убийство Максима Шаповала также является частью гибридной войны, если верить господину Геращенко. По словам советника министра внутренних дел, это была «самая масштабная кибератака за всю историю Украины». Геращенко утверждает, что вымогательство денег от пользователей компьютеров осуществлялось для отвода глаз, а реальной целью было причинить вред экономике страны.
Если следовать данной логике, то получается, что удар по Украине непреднамеренно распространился на другие страны, как сопутствующий ущерб.
Время нападения также подозрительно по той причине, что атака произошла после череды редких хороших новостей для Украины. Европейский Союз отменил визы для украинцев, по крайней мере, для тех, кому посчастливилось располагать средствами для путешествий в Европу. Это стало моментом эйфории для многих украинцев, которые праздновали событие после прохождения иммиграционных коридоров в европейских аэропортах.
Президент Петр Порошенко встретился с Дональдом Трампом в Вашингтоне, в пику попыткам России выставить украинское правительство коррумпированным и некомпетентным.
Кибернападение произошло также в разгар длительной торговой войны между Украиной и Россией, которая происходит на периферии фактической войны правительственных сил против пророссийских сепаратистов на востоке страны.
За последние месяцы украинское правительство запретило импорт российского программного обеспечения и закупки угля на мятежных территориях. Эмбарго на покупку угля ударило по жизненно важному для востока страны финансовому потоку, что вынудило Россию принимать часть этого угля.
Полиция в связке со Службой безопасности Украины и компанией Cisco проводят анализ кибератаки в надежде связать ее с Россией. Несмотря на то, что эксперты в сфере кибербезопасности не возложили вину на конкретное государство или преступную группировку, то, что за нападением стоят русские, звучит логично, учитывая недавние экономические перепалки, считают аналитики.
«Если рассмотреть условия в украинском киберпространстве, то M.E.Doc – отличный носитель вируса», –утверждает Иван Лозовой, директор Института государственности и демократии. Программное обеспечение используется и малым, и крупным бизнесом. Оно может заразить правительственные системы, куда отсылаются определенные файлы. «Русские заинтересованы в том, чтобы у Украины было настолько много проблем, насколько это возможно».
Фото: Reuters