Масштабна хакерська атака, яка захлеснула Україну у вівторок, 27 червня, здійснювалася не заради грошей та вигоди, а з метою паралізувати країну.
Про це пише у своєму матеріалі The New York Times, переклад якого зробив ONLINE.UA.
Для бухгалтера Романа Клименко день розпочався як звичайно. Він сидів за своїм столом, працював за комп'ютером та пив каву. Він і не підозрював, що, відкривши програму для підготовки податкової звітності, запустить бомбу уповільненої дії. Він не знав, що бомба скоро вибухне і знищить всі фінансові дані та швидко добереться через комп'ютерні мережі до уряду України, й навіть далі.
Кібератаку, яка сталася у вівторок, здійснили за допомогою вірусу, схожого на вірус WannaCry, який викликав глобальний хаос в травні цього року.
Обидва випадки виглядають як шантаж: на екранах заражених комп'ютерів з'являлося попередження про те, що всі дані будуть знищені, якщо викуп не буде виплачений.
Але у випадку з Україною, мотив може бути більш зловісний - паралізувати життєво важливі комп'ютерні системи країни - таку версію висунули в середу експерти з кібербезпеки. Звичайно, підозри більшості українців відразу впали на Росію.
Версія українських експертів, здебільшого, ґрунтується на тому факті, що основною цільовою групою атаки стали бухгалтери з оподаткування.
Відповідно до закону, всі зобов'язані використовувати програму M.E.Doc. для підготовки податкової звітності, створену українською компанією. Нещодавно було оновлення програмного забезпечення, встановленого на комп'ютерах на базі Microsoft Windows. Microsoft в середу зробила заяву, в якому сказала: «Тепер є докази того, що зараження почалося з законного оновлення M.E.Doc».
Експерти з кібербезпеки заявили, що хто б не почав штурм - ще й напередодні святкування Дня Конституції України - повинні були знати, що програма M.E.Doc., встановлена на всіх урядових комп'ютерах, є їх пропуском.
Брайан Лорд, колишній заступник директора по розвідці і комп'ютерним операціями в штаб-квартирі уряду Великобританії зі зв'язків з громадськістю, сказав: «Гроші тут ні до чого».
За словами Клименка, оновлення програмного забезпечення, проходило нормально, до певного часу. «Потім екран став червоним», - сказав він в інтерв'ю, - «З'явилося попередження і жорсткий диск був зламаний».
Проте, необхідно визначити джерело вірусу. Росія є головним підозрюваним, так як веде явну і приховану війну з часів Революції 2014 року. Роль Росії можливо доведуть, але може і ні. Аналітики в середу заявили, що якщо метою нападників було посіяти хаос на найвищих рівнях в уряді України, то програма М.E.Doc забезпечила ідеальний шлях. Це програмне забезпечення встановлено не тільки в державних установах і банках, але і є обов'язковим для багатьох українських підприємств.
Представники M.E.Doc заявили, що не можуть підтвердити, чи був вірус поширений через оновлення програми, але сказали, що вони «співпрацюють з кіберполіцією України в розслідуванні».
Другою ознакою того, що саме Україна була головною метою атаки, як заявила національна поліція в середу, стало те, що більше 1500 компаній подали скарги або звернулися за допомогою через вторгнення в комп'ютерні системи. Ця цифра набагато вища, ніж в інших країнах. Хоча варто відзначити, Росія зайняла друге місце серед країн, яких торкнулася ця проблема.
У той час, як аналітики не поспішали пред'являти звинувачення, в офіційних колах не було такої стриманості, особливо коли стало ясно, що Україна є головною метою атаки.
Є ще один факт, який підтверджує підозри. Всього за кілька годин до кібератаки, український офіцер військової розвідки Максим Шаповал був убитий в Києві за допомогою бомби, закладеної в автомобілі. На даний момент, це останній інцидент в серії вбивств противників і критиків Росії в українській столиці.
«Війна в кіберпросторі, яка сіє страх і жах серед мільйонів користувачів персональних комп'ютерів і завдає прямої матеріальної шкоди, дестабілізує роботу бізнесу і держави, є лише частиною гібридної війни Російської імперії проти України», - про це написав Антон Геращенко, Член парламенту, у Facebook. Він сказав, що політичне вбивство Максима Шаповала - це зовсім інша справа. Г-н Геращенко назвав поширення вірусу «наймасовішою комп'ютерною атакою в історії України». Він сказав, що все було «замасковано під спробу грошового вимагання у користувачів», хоча реальна мета - крах економіки.
Вибраний час для скоєння нападу підозрілий ще з однієї причини. Якраз, минулого тижня, відбулася дуже важлива і приємна подія для всієї країни - Європейський Союз скасував візовий режим для України.
Президент Петро Порошенко на зустрічі у Вашингтоні з президентом Трампом, наголосив на тому, що говорять тут політики - головна мета Росії - послабити Україну, зробивши акцент на її некомпетентності і корумпованому уряді.
Атака також сталася у контексті тривалої торгової війни між Росією і Україною, в кулуарах реальної війни на сході України між урядом і сепаратистами, яких підтримує Росія.
В останні місяці влада Києва заборонила імпорт російського програмного забезпечення, а також заблокували поставки вугілля з районів, підконтрольних повстанцям. Вугільне ембарго перерізало життєво важливу артерію на сході, змусивши Росію вивезти частину вугілля.
Поліція створила комп'ютерну штаб-квартиру з агентством внутрішньої розвідки, щоб СБУ і Cisco аналізували атаки, в надії зв'язати їх з Росією. Хоча експерти з кібербезпеки не пов'язали шкідливе ПО з будь-якою конкретною державою або злочинним угрупованням, версія про те, що це російська комп'ютерна атака, націлена на економіку України, буде відповідати недавнім економічним сутичками, кажуть аналітики.
«Якщо проаналізувати український кіберпростір, M.E.Doc є чудовою платформою для вірусу», сказав Іван Лозовий, президент Інституту державності і демократії, в телефонному інтерв'ю. Програмне забезпечення використовується як на малих, так і на великих підприємствах і може пересилати вірус на урядові комп'ютери, на яких запрограмоване повернення файлів. «Росія зацікавлена в тому, щоб Україна мала якомога більше проблем», - додав Лозовий.
