Кібератака в Україні навряд чи випадково відбулася перед Днем Конституції - NYT

Для бухгалтера з Києва Романа Клименка день почався, як зазвичай, коли він сів за свій стіл з чашкою кави і увімкнув комп'ютер. Він ще не знав, що програмне забезпечення, за допомогою якого він готує податкові звіти, містить в собі "бомбу".

Невдовзі вона вибухнула, знищивши всі фінансові дані, і швидко поширилася по дуже важливих для українського уряду і не тільки комп'ютерних мережах в Україні. Кібератака у вівторок була спричинена вірусом, подібним до того, який влаштував хаос два місяці тому.

Про це сьогодні пише New York Times, нагадуючи, що в обох випадках віруси вимагали викуп за файли користувачів. Але цього разу в Україні мотив атаки, здається, був більш зловісний. Експерти з кібербезпеки вважають, що зловмисники хотіли паралізувати життєво важливі системи в країні. Тож багато українців підозрюють у атаці Росію.

Експерти з кібербезпеки розуміють ці підозри, вказуючи на групу українських користувачів, проти яких була першочергово спрямована атака: бухгалтери, які складають податкові звіти. Закон вимагає від всіх них подавати документи, складені в спеціальній програмі M.E.Doc, розробленій українською компанією. Зараження відбулося тоді, коли програма, яка працює на платформі Windows, оновилася. Microsoft випустила заяву, в якій йшлося, що у неї є докази того, що "кілька заражень програмами-вимагачами відбулися через законний процес оновлення M.E.Doc".

Фахівці з кібербезпеки кажуть, що хто б не влаштував атаку якраз перед Днем Конституції України, він добре знав, що M.E.Doc встановлений на урядових комп'ютерах і може стати для них ключем для проникнення.

"Навряд чи це збіг обставин, що хтось влаштував атаку перед Днем Конституції", - вважає технічний дослідник американської компанії Cisco Крейг Вільямс.

А колишній заступник директора розвідки і комп'ютерних операцій Британської урядової штабквартири з питань комунікацій Браян Лорд переконаний: "Тут йшлося зовсім не про гроші. Ця атака мала на меті унеможливити роботу великих компаній і урядів. Кібератака завдала подвійний удар, змусивши організації припинити свої операції".

Для бухгалтера Клименка оновлення програмного забезпечення відбулося нормально. Але через кілька годин комп'ютер вийшов з ладу.

"Екран став червоним, з'явилося якесь застереження, а всі дані на жорсткому диску були зіпсовані", - каже він, додаючи, що через кібератаку втратив всі податкові дані за рік. А це катастрофа для бухгалтера.

"Тепер я не можу довести, що я подавав декларації. Чесно, я не розумію, що відбулося", - додав Клименко.

Тим часом, експерти намагаються з'ясувати походження вірусу. І головним підозрюваним стала Росія, тому що вона веде кібервійну проти України з 2014 року, коли революція усунула від влади лояльний до Кремля режим Віктора Януковича. Російську вину треба ще довести. І це може ніколи не статися. Але експерти зауважують, що якщо метою хакерів було посіяти хаос на найвищому рівні в Україні, програма M.E.Doc була ідеальним способом для цього. Вона не просто встановлена в усіх державних відомствах і банках, а й викорикористовується багатьма українськими приватними компаніями. M.E.Doc у заяві зауважила, що не може підтвердити, що вірус був розповсюджений разом з оновленням програми, але зараз вона "співпрацює з розслідуванням української кіберполіції".

Інший доказ того, що Україна була головною ціллю кібератаки, криється в факті, що більше 1500 українських компаній поскаржилися поліції на вторгнення в комп'ютерні системи. І це більше, ніж в будь-якій іншій країні. Хоча Росія на кількістю постраждалих від вірусу опинилася на другому місці.

В ООН теж вважають, що гроші не були основним мотивом масштабної хакерської атаки. Про це заявив голова Глобальної програми ООН з кіберзлочинності Ніл Волш. Наголошується, що програмне забезпечення, яке використовувалося під час останньої хакерської атаки, було більш складним, ніж те, яке застосовувалося у попередніх атаках вірусу WannaCry.

Нагадаємо, що 27 червня державні і комерційні структури України постраждали від вірусу Petya А (Петя А). За даними DT.UA, хакерської атаки зазнали близько 30 банків. Вірус Petya А, який вдарив по комп'ютерних системах в Україні, також нашкодив банкам, електромережам, телефонним компаніям та метро у країнах Європи.

DT.UA публікує повний перелік постраждалих в результаті хакерської атаки компаній.