Офисы украинской компании «Линкос» (высокие здания с множеством кондиционеров) окружают парковку, на которой потерявшие счет годам автомобили ВАЗ соседствуют с новыми внедорожниками. Чтобы найти их, нужно отправиться на север Киева, пройти под автострадой и перебраться через заброшенные железнодорожные пути. Когда глава предприятия Олеся Линник пришла на работу 27 июня 2017 года, она не подозревала, что ее скромная фирма, которая занимается разработкой бухгалтерского ПО, станет первой жертвой цифровой агрессии против страны.
Дело в том, что по ее сети уже не первый месяц разгуливали хакеры. Им удалось незаметно внедрить вирус в главный программный продукт компании, который используется на сотне тысяч предприятий по всей Украине.
27 июня хакеры решили активировать свою деятельность. После 13 часов большая часть компьютеров предприятия и всех клиентов «Линкоса» перестала работать. Компания оказалась «нулевым пациентом» национальной эпидемии: вирус NotPetya (новая форма менее опасного вируса Petya) начал распространяться с огромной скоростью и парализовал работу трех десятков банков. Супермаркеты и заправки прекратили работу, банкоматы вышли из строя. Выключились даже расположенные в ста километрах к северу от Киева датчики чернобыльского радиационного фона.
К вечеру Украина потеряла 0,5% ВВП. В скором времени вирус вышел за границы и заразил десятки стран. В общей сложности он нанес ущерб в 10 миллиардов долларов по всему миру. По данным, которые недавно передал газете «Монд» премьер-министр Украины Владимир Гройсман, в результате было уничтожено порядка 10% компьютеров на предприятиях страны. Об ущербе сообщили 1 500 компаний и организаций. Причем, в действительности урон мог быть еще больше, полагают в фирме ISSP, которая внимательно изучила ущерб и увидела в нем «массированное и скоординированное кибервторжение». Восемь месяцев спустя США и их ближайшие союзники подтвердили мнение большинства аналитиков и наблюдателей: ответственность за «самую разрушительную и дорогостоящую кибератаку в истории» несет Россия.
«Застигнутая врасплох» страна
Почти два года спустя Олеся Линник несколько по-другому смотрит на последствия. «Никто не умер из-за NotPetya, — говорит она. — Настоящий конфликт идет на востоке страны. Там умирают молодые ребята». NotPetya стал самым заметным эпизодом кибервойны, ведущейся против Украины с 2004 года.
Толчком всех перемен стал кризис конца 2013 года на Украине и обагренные кровью демонстрации на Майдане в Киеве. В тот момент пророссийский президент Виктор Янукович отказался от соглашения об ассоциации с Европейским союзом. Многие украинцы вышли на улицы, и Майдан стал эпицентром протестного движения, которое продолжалось многие недели и завершилось десятками смертей. Янукович бежал в Россию, а страна была выведена из равновесия. В конце февраля пророссийские солдаты вторглись на украинский полуостров Крым, который в конечном итоге был аннексирован Россией. На востоке Украины вспыхнул конфликт между армией и сепаратистами, и к настоящему моменту он унес десятки тысяч жизней.
Сопровождавшие кризис киберудары (в общей сложности несколько сотен акций) «застали нашу страну врасплох», признает глава Департамента кибербезопасности СБУ Александр Климчук. Никаких официальных подтверждений причастности России к этим операциям представлено не было: в сфере кибербезопасности доказательства редки и обманчивы, а в осуждениях всегда хватает задних мыслей, особенно на Украине. Тем не менее многие технические факторы указывают на Россию, поскольку только она может быть заинтересована в том, чтобы испытать на прочность украинские сети.
«Наша страна — полигон для кибератак, которые они сочетают с информационной и традиционной войной», — отмечает ветеран украинской кибербезопасности Виктор Жора. Сиим Алатали (Siim Alataly) из расположенного в Таллине Центра кибербезопасности НАТО согласен с этой точкой зрения: «Россия отрабатывает на Украине концепции и возможности. Это идеальное место, чтобы понять, как действуют российские хакеры».
Атаки во время президентских выборов
Валерий Стриганов, который отвечает за кибербезопасность в украинской избирательной комиссии, прекрасно помнит первый признак погружения страны в этот особый конфликт. Речь идет о досрочных президентских выборах 2014 года, на которых должен был определиться преемник Виктора Януковича после кровавой бани на Майдане.
Утром 21 мая 2014 года, всего за четыре часа до начала голосования, сотрудники комиссии обнаружили, что хакеры взломали за ночь систему, которая должна была демонстрировать результаты на сайте. Власти сразу поняли, что целью операции было не изменить результаты (сделать это невозможно, поскольку они фиксируются на бумаге), а подорвать доверие к избирательной системе перед ключевым голосованием.
Эксперты получили новое подтверждение своей теории днем, когда на сайт обрушилась волна запросов, сделав на время доступ к нему невозможным. Затем, за 12 минут до закрытия избирательных участков, хакерам удалось изменить страницу и провозгласить на ней победу националиста Дмитрия Яроша. Хотя сайт был недоступен для пользователей, эту информацию сразу же подхватили некоторые российские телеканалы. По всей видимости, журналистов предупредили заранее.
Украинские власти видят в этом доказательство причастности Москвы к акции по дестабилизации страны. Тем более что взявшая на себя за ответственность хакерская группа «КиберБеркут» устраивает нападки с самого начала напряженности в отношениях с Россией. Кроме того, в сети избирательной комиссии был найдены следы других известных российских хакерских групп.
Хотя последствия этой акции были незначительными, она стала предвестником все более тяжелой ситуации для Украины в киберпространстве. Так, октябре 2015 года крупнейшая медиагруппа страны StarLightMedia и канал ТРК тоже оказались под прицелом в преддверии местных выборов. Пострадали десятки компьютеров и серверов. Процесс до странного напоминал то, что случилось несколько месяцев спустя в парижском офисе французского телеканала TV5, где впоследствии были обнаружены следы работавшей на Кремль хакерской группы.
Удары по электростанциям и министерствам
Другая черта была пересечена незадолго до рождества того же года на западе Украины. Технические специалисты региональной электрокомпании увидели, что хакеры взяли под контроль несколько предохранителей в трансформаторе. Всего с помощью трех щелчков мышью десятки тысяч семей оказались без света. То же самое произошло и еще с двумя компаниями. Как отмечает глава ISSP Олег Деревянко, который провел последние годы на «линии фронта» этой кибервойны, эта дата стала исторической. Чисто компьютерная атака впервые повлекла за собой физический ущерб.
Хакеры повторили операцию год спустя, посреди зимних холодов. В течение получаса без электричества остались целые районы Киева. Ущерб был минимальным, но эксперты отметили, что нападавшие создали настоящее оружие, которое может взаимодействовать с промышленными системами и использоваться против какого угодно завода в любой точке мира.
На Украине атаки зачастую идут волнами. Незадолго до второго удара по электросети в декабре 2016 года хакеры решили взять на прицел государство. Их целью стали министерства. «Все компьютеры Министерства финансов были уничтожены. Это могло бы обернуться катастрофой», — говорит Дмитрий Шимков, бывший советник Петра Порошенко по вопросам кибербезопасности. «Был риск того, что госслужащие не получат зарплаты, а пенсионеры — пенсии», — добавляет Олег Деревянко.
Усиление защиты
В российском арсенале гибридной войны киберагрессия соседствует с пропагандой и преследует те же цели. «Это самый короткий путь к голове избирателя», — отмечает бывший сотрудник СБУ и эксперт по информационной безопасности Константин Корсун. «России нужно доказать две вещи украинскому населению и остальному миру: что Украина расколотая страна, и что ее государство разваливается», — говорит украинский дипломат Дмитрий Кулеба, который отвечал в министерстве иностранных дел за вопросы стратегических коммуникаций на пике кризиса с Москвой. «Главная цель — дестабилизация. Во время каждой кибератаки проводятся информационные операции, которые призваны показать, что власти не в состоянии управлять страной», — подтверждает офицер СБУ Александр Климчук.
Кроме того, удары по Украине позволяют России показать всему миру свои возможности, особенно когда речь заходит об электросетях или уничтожении компьютерных систем.
После четырех лет, которые были отмечены быстрой чередой атак, 2018 год выдался более спокойным. Это можно объяснить мерами Украины и ее союзников. Киев принял закон для лучшей организации обороны в этой сфере. США направили группу специалистов, чтобы разобраться с атаками на электросеть, а ряд международных организаций, в том числе ОБСЕ и НАТО, сотрудничают с Украиной для усиления защиты.
Был проделан большой путь, но, по мнению всех специалистов, страна продолжает получать удары. Так, в 2018 году был выявлен вирус, который, по словам экспертов, мог бы «отрезать от интернета сотни тысяч человек».
Власти и эксперты также сообщили «Монд» о недавнем предотвращении других масштабных атак. В частности, удар по электросетям, который, как считается, был запланирован хакерской группой GreyEnergy. «Существует немало критической инфраструктуры, где безопасность неоптимальная, и возможны многие сценарии», — полагает Олег Бондаренко, ведущий специалист индустрии кибербезопасности Украины и сотрудник американской компании «ФайрАй». Согласен с этим и Дмитрий Шимков: «Меня беспокоит безопасность критической инфраструктуры. Приближается буря».
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.
Лучшие
Показать новые комментарии (0)
Все комментарии

| 3 На счет хакеров не знаю(а что им там делать?без них справляются),а вот для приколистов точно любимая мишень. Раскрыть всю ветку (1 сообщений в ветке) 
| 0 Инвалид информационной войны, делать больше Кремлю нечего, чем по кастрюлям стучать. Спасите, помогите, хулиганы зрения лишают!(с) Над этими "экспердами" весь мир смеётся. 
| 3 > Дело в том, что по ее сети уже не первый месяц разгуливали хакеры. Им удалось незаметно внедрить вирус в главный программный продукт компании, который используется на сотне тысяч предприятий по всей Украине. Сразу стало интересно: 1) а что это за продукт такой (используемый аж "на сотни тысяч предприятий"??) 2) имеет ли вся эта история к запрету на российское бухгалтерское программное обеспечение? 3) и как это хакеры внедрили NotPetya аж в финальный релиз?? Раскрыть всю ветку (10 сообщений в ветке) 
| 0 3lirium, "Сразу стало интересно: а что это за продукт такой (используемый аж "на сотни тысяч предприятий"??)" Пиратская копия Windows XP с отрубленными обновлениями, дабы не спалиться. 
| 0 ger.neufeld, вряд ли Винда. Но есть подозрение, что это было что-то стыренное у нас. ))) 
| 0 3lirium, продукт SMB1-SMB3 :))))) 
| 0 3lirium, а шо, у них есть сто тыщ предприятий?? они каждый свинарник за предприятие посчитали по ходу) 
| 0 Red Wolf, видимо, да. Предприятие свиноводческого комплекса... )))) 
| 0 3lirium, Вы статью-то читали? Там вроде русским по-белому написано "бухгалтерское ПО"? :) 
| 0 vibbtwo, ну и? > Там вроде русским по-белому написано "бухгалтерское ПО"? :) Угу, "русским языком" ))) "Скажите, а вы не знаете, на какой машине сбежали преступники?? Странный вопрос! Там же ясно написано -- 'на машине'! Четырехколесной!!" 
| 0 А чего же Вы задаете вопрос: "а что это за продукт такой (используемый аж "на сотни тысяч предприятий"??)" если умеете читать? :) Да, бухгалтерское ПО применяется сейчас ПРАКТИЧЕСКИ НА КАЖДОМ ПРЕДПРИЯТИИ. Если Вы этого не знали. :) 
| 3 3lirium, я думаю, это пасьянс. 
| 0 3lirium, 1) насколько я помню, это была примочка для бухгалтерского софта, для расчёта украинских налогов. 2) скорее всего нет: примочка подходит для разных программ. 3) очень хороший вопрос. проще всего когда пара программистов и админ в деле. при более-менее нормальной организации работы пропихнуть что-либо незаметно - это нужно умудриться. короче: либо там полфирмы завязано - либо бардак полный. ПЫ.СЫ. это мнение программиста, который три с половиной года работал на фирме производящей софт для сетевой безопасности. 
| 2 А вдоль дороги мертвые с косами стоять. И тишина....... 
| 30 Если использовать один знаменитый вопрос: "Какьие Ваши доказательства?!", можно считать, что не менее знаменитый ответ на него имеет право на жизнь: "Кокаинум!"... Раскрыть всю ветку (2 сообщений в ветке) 
| 1 адепт свидетелей Путина, ну, или так: «Какие Ваши доказательства?!» «США и их ближайшие союзники подтвердили мнение большинства аналитиков и наблюдателей: ответственность за «самую разрушительную и дорогостоящую кибератаку в истории» несет Россия.» США подтвердили. Это даже не английское хайли лайкли. )) 
| 0 Blitzlisa11, поковыряли в носу и сделали вывод. Следы Путина, ведущие в Кремль, обнаружили. 
| 1 Щьит! Я много лет читаю шта Вна - Великая ИТ-Держава. И как это им не защититься было от лпптеногих синяков, у которых компьютеры размером в дом, на дровах работают? Загадка... Раскрыть всю ветку (1 сообщений в ветке) 
| 0 and_ivanov, хотели прихлопнуть "пророссийских солдат", а тяпнули себе по мошонке. Как всегда у хохлов. Американцы неделеко от них ушли, ведь они от древнеукров произошли. В миллионе украинских предприятий разом перегорели все лампочки - это хакеры из группы с москальским названием GreyEnergy взяли предохранители под контроль.😁 
| 1 "... в результате было уничтожено порядка 10% компьютеров на предприятиях страны ..." Жуткое дело! 
| 3 Какое нафиг влияние на заграницу? Украина - временно отторгнутая Соединёнными штатами территория России. Все, кто виновен в этом должны покинуть Украину, Россию и уехать в США. Остальным обеспечим тёплую похлёбку, горячий чай и сухие портянки. 
| 3 По-моему нашим хакерам эта украина до лампочки! 
| 2 А статью написал какой-то гусь, которому всё равно что писать. Лишь бы заплатили. Это не журналистика, а скверное фантази. 
| 2 Большинство хакерских атак приходит из самой Украины, т.е. они там вредят друг другу, а виновата опять Россия. Хохлы быстро учатся у американцев: сделать подлость и свалить это на других... Раскрыть всю ветку (1 сообщений в ветке) 
| 0 Мехханик, вна Украине идёт криминальная вакханалия, но виноваты в этом инопланетяне.. или Москва. Третьего не дано.
Показать новые комментарии (0)Инвалид информационной войны
Чтоб я так жил
3lirium
ger.neufeld
3lirium
gperec
Red Wolf
3lirium
vibbtwo
3lirium
vibbtwo
0ncnjqybr
windruf
саныч
адепт свидетелей Путина
Blitzlisa11
Чтоб я так жил
and_ivanov
Чтоб я так жил
0ncnjqybr
Donproperdon
sgepeter
sgepeter
Мехханик
Чтоб я так жил
в ответ(Показать комментарийСкрыть комментарий)