Обзоры

Зачем понадобилась кибератака против Украины

29 июня 2017

«День начался как большинство других для Романа Клименко, бухгалтера из Киева, который только устроился за столом, печатая на компьютерной клавиатуре и попивая кофе. Он быв в неведении, что в его программном обеспечении для подготовки налоговой декларации притаилась тикающая бомба, — рассказывает Эндрю Крамер, корреспондент The New York Times. — Эта бомба вскоре взорвалась, разрушив его финансовые выкладки и быстро распространившись по компьютерным системам, жизненно важным для правительства Украины, и за их пределами».

Как поясняет автор, атака во вторник была вызвана вирусом, схожим с тем, что произвел опустошение в мире менее чем два месяца назад. «Оба вируса выглядели как хакерские нападения с целью шантажа, известные как атаки вируса-вымогателя: экраны зараженных компьютеров предупреждают пользователей, что их данные будут уничтожены, если они не заплатят выкуп». Но в случае Украины мог стать причиной более зловещий мотив — паралич жизненно важных компьютерных систем страны, сообщает корреспондент со ссылкой на заявления в среду экспертов по кибербезопасности. «И многие украинцы подозревают Россию», — говорится в статье.

«Аргументация экспертов по кибербезопасности основывается отчасти на идентификации группы украинских пользователей, которые изначально, невероятным образом, подверглись атаке: бухгалтеры, занимающиеся налогами, — пишет Крамер. — Все они по закону обязаны использовать для подготовки налоговых деклараций программу, разработанную украинской компанией, M.E.Doc. Это программное обеспечение, работающее на компьютерах с операционной системой Microsoft Windows, было недавно обновлено». В среду компания Microsoft опубликовала заявление, что она «теперь располагает свидетельством, что немногие случаи активного заражения вирусом-вымогателем изначально начались с правомерного процесса обновления M.E.Doc».

https://politua.su/2017/06/27/22682/

«Эксперты по кибербезопасности заявили: кто бы ни запустил атаку накануне праздника, отмечающего независимость Украины, он должен был знать, что программное обеспечение M.E.Doc, интегрированное в украинские правительственные компьютеры, было для них возможностью попасть внутрь», — говорится далее. «Беспричинно не атакуют за день до Дня Конституции», — заявил газете Крейг Уилльямс, старший технический исследователь в Talos, подразделении Cisco, американской технологической компании, которая помогает определить исток атаки.

Брайан Лорд, бывший заместитель директора по разведывательным и компьютерным операциям в Центре правительственной связи Великобритании (британского эквивалента АНБ), сказал: «Здесь дело не в деньгах». По мнению эксперта, «эта атака нацелена на вывод из строя того, что обеспечивает функционирование больших компаний и правительства», передает журналист.

«Пока предстоит установить источник вируса, — сообщает автор. — Но главным подозреваемым считают Россию, поскольку она была вовлечена в открытую и тайную войну с Украиной со времен революции 2014 года, которая свергла прокремлевское правительство. Российскую роль еще предстоит доказать, и, возможно, этого никогда не случится. Тем не менее, аналитики заявили в среду, что, если целью нападающих было посеять хаос на высочайших уровнях на Украине, M.E.Doc предоставило идеальный способ. Это программное обеспечение не только широко установлено в правительственных учреждениях и банках — оно является обязательным для многих украинских предприятий и правительственных органов».

«Если вы посмотрите на украинское киберпространство, M.E.Doc — отличный носитель для вируса», — заявил в телефонном интервью газете Иван Лозовый, директор Института государственности и демократии (Киев). Это программное обеспечение используется крупным и малым бизнесом и может передавать вирус правительственным компьютерам, куда предприятия должны подавать налоговые декларации. «Русские заинтересованы, чтобы у Украины было как можно больше проблем», — подытожил Лозовый.

Эндрю Крамер, The New York Times.