Украина: холодная кибервойна ((Libération)
Киев, 27 июня 2017 года. Этим утром Владимир Стыран, директор занимающейся информационной безопасностью небольшой компании Berezha Security, находился у клиента. В 11 часов ему позвонил коллега и сообщил о появлении вредоносной программы, которую обнаружили в частности в городском банке. На первый взгляд, речь шла об очередном «вымогателе»: такие программы зашифровывают данные на компьютере и требуют деньги за их разблокировку. Владимир начал выкладывать на своей странице в «Фейсбуке» имеющуюся у него информацию и советы о том, как обезопасить себя от «зловреда». «В тот момент все думали, что мы имеем дело с фишингом», то есть рассылкой вирусов через фальшивые адреса электронной почты. Тем не менее дело быстро приняло небывалый оборот.
Максимальная готовность
В украинской столице закрывались магазины, оплата банковской картой в метро перестала работать, в аэропорту нарушилась работа информационных панелей. С каждым часом список зараженных предприятий и ведомств становился все больше: банки, супермаркеты, операторы связи… Кроме того, «зловред» перекинулся на другие страны: строительная компания «Сен-Гобен» во Франции, крупнейший грузоперевозчик в мире «Маерск» в Дании и «Роснефть» в России. Была затронута и TNT Express, дочерняя компания американского транспортного предприятия FedEx.
Занимающиеся кибербезопасностью предприятия были переведены в режим максимальной готовности. Дело в том, что находка их специалистов не имела ничего общего с банальной киберпреступностью. Названное NotPetya, Nyetya или ExPetr вредоносное ПО было разработано специально для распространения по сетям. Зловред использовал два инструмента, которые были разработаны влиятельным Агентством национальной безопасности США для использования (впоследствии исправленных) ошибок в операционной системе Windows. За два месяца до того, они были раскрыты влиятельной хакерской группой Shadow Brokers. Кроме того, удар NotPetya был не случайным. Влад Стыран быстро установил, что вирус проник через обновление широко используемой в стране бухгалтерской программы M.E.Doc. Таким образом, целью была Украина, тогда как поставленная задача заключалась в том, чтобы причинить максимальный ущерб.
Происшествие не было первым случаем массированных кибератак на страну. Незадолго до рождества в 2015 году 230 000 человек на несколько часов остались без электричества в Ивано-Франковской области на западе Украины. Год спустя похожий сценарий повторился в нескольк...
Читать на geo-politica.info
