СНБО взялся за хакеров: политологи назвали причины

СНБО взялся за хакеров: политологи назвали причины

Как решение связано со встречей Байдена и Путина.

Совет национальной безопасности и обороны Украины ввел санкции в отношении компаний и граждан, причастных к масштабной кибератаке 2017 года.

Об этом сообщил на брифинге 18 июня секретарь СНБО Алексей Данилов.

В «черный список» попадут четыре юридических и шесть физических лиц, аффилированных со спецслужбами России, которые были непосредственно причастны к разработке компонентов вируса Petya. «Эти компании и люди занимались администрированием, модерацией и совершали кибератаки на объекты критической инфраструктуры Украины», – уточнил Данилов, добавив, что эти лица внесены также в санкционные списки США и обвиняются в совершении кибератак против Соединенных Штатов.

Как рассказал собственный источник в Офисе президента, речь идет о смешанных компаниях.

«Есть украинское участие, а есть российское», – сказал наш собеседник. Но не назвал компании, сославшись на засекреченность информации.

Почему о кибератаках снова вспомнили

Отметим, что во время встречи президента РФ Владимира Путина и президента США Джо Байдена 16 июня 2021 года, главы государств обсуждали вопросы кибербезопасности и хакерских атак, которые захлестнули мир. А сегодня тема кибератак неожиданно всплыла на заседании СНБО.

По мнению директора Института глобальных стратегий Вадима Карасева, это не простое совпадение. Вероятно, все дело в визите Зеленского к Байдену в июле текущего года.

«Нашей стране надо продемонстрировать американцам, что мы работаем в этом направлении. Я не исключаю, что президент Зеленский положит материалы расследований, подтверждающих причастность России к хакерским атакам, на стол Байдена во время их встречи в Вашингтоне», – объясняет эксперт.

В свою очередь, источник в офисе Президента сообщил, что санкции против хакеров введены после появления принципиально новой информации от Спецслужб. Но не уточнил, о каких Спецслужбах идет речь: американских или украинских. Такого же мнения придерживается и политолог Фесенко.

«Вероятно, правоохранители узнали что-то новое», – предполагает он.

Вирус поразил 90% организаций Украины

Напомним, целенаправленные масштабные хакерские нападения на сети украинских государственных предприятий, учреждений, банков и медиа произошли 27 июня 2017 года. В результате атак была заблокирована деятельность таких предприятий, как аэропорт «Борисполь», ЧАЭС, «Укртелеком», «Укрпочта», Ощадбанк, «Укрзализныця» и ряда крупных коммерческих предприятий. Атакам также подверглись сайт Кабинета Министров Украины, телеканал «Интер», медиахолдинг ТРК «Люкс», в состав которого входят «24 канал», «Радио Люкс FM», «Радио Максимум», различные интернет-издания, а также сайты Львовского городского совета, Киевской городской государственной администрации и Службы спецсвязи Украины. Трансляции передач прекратили каналы «Первый автомобильный» и ТРК «Киев». Заражение вирусом началось через распространение обновления для программы M.E.Doc, которая широко используется для подачи бухгалтерской отчетности в Украине.

Непосредственно шифровальщик был основан на коде ранее известной вредоносной программы 2016 года Petya, получив от него собственное название Petya.A. Любопытно, что менее чем за три часа до начала хакерской атаки, 27 июня, в 08:15 в Соломенском районе Киева произошел взрыв автомобиля, за рулем которого был командир отряда специального назначения Главного управления разведки – полковник Максим Шаповал. От мощного взрыва он погиб на месте. Примерно в 10:30 началась волна загрузок обновление программы M.E.Doc, которое несло в себе код вирусной программы. За несколько часов вирус поразил ряд государственных сетей.

Действующий в то время секретарь СНБО Украины Александр Турчинов выдвинул теорию, что эти два события связаны между собой и составляли двойную российскую атаку накануне Дня Конституции Украины. По информации советника МВД Антона Геращенко, против Украины была произведена массовая хакерская атака с использованием модифицированной под Украину версии вируса WannaCry — «cryptolocker». По его мнению, такая атака готовилась по меньшей мере месяц. Конечной целью атаки являлась дестабилизация ситуации в экономике Украины.

4 июля 2017 года правоохранители провели обыски в нескольких компаниях, подозреваемых в причастности к атакам. Была изъята техника, с помощью которой распространялось вредоносное программное обеспечение. 28 июня 2017 года Кабинет Министров Украины сообщил, что масштабная хакерская атака на корпоративные сети и сети органов власти была остановлена. В первых числах июля 2017 года Служба безопасности Украины заявила о причастности спецслужб РФ к атаке с использованием вируса Petya. Вслед за Украиной атакам вируса подверглись Испания, Индия, Ирландия, Великобритания, другие страны ЕС и США.

Родина Petya – Россия?

Американская газета New York Times сообщила, что вирус Petya, который нанес ущерб ряду украинских компаний, разработали в агентстве национальной безопасности США, откуда его похитили хакеры, называющие себя «Shadow Brokers». В свою очередь Департамент внутренней безопасности США заявил, что к атакам с помощью Petya причастна Россия.

Пятьдесят тысяч атак за неделю

Тем временем хакеры продолжают атаковать Украину. Так Государственная служба специальной связи и защиты информации Украины сообщила, что только с 9 по 15 июня заблокировала более 50 тысяч атак на государственные информационные ресурсы, что на 17% больше, чем на предыдущей неделе. Кроме того, было заблокировано 19 DDoS-атак, преимущественно на веб-ресурсы президента Украины. Всего же за неделю Системой обнаружения уязвимостей и реагирования на киберинциденты и кибератаки на объектах мониторинга зафиксировано 1 177 000 случаев.

СНБО взялся за хакеров: политологи назвали причины

Следы российских хакеров

Отметим, что количество кибератак на Украину увеличилось после смены власти в стране в 2014 году. Большинство из них имеют «российский след». Из самых громких атак можно выделить следующие:

  1. В феврале 2014 года анонимные хакеры из группировки CyberBerkut загрузили в YouTube телефонный разговор между помощником госсекретаря США и послом США в Украине, который включает в себя высмеивающие комментарии о ЕС;
  2. В марте 2014 года в Сети появилась запись телефонного разговора между министрами иностранных дел Эстонии и ЕС, из которого следовало, что за стрельбой снайперов на Майдане стояли силы украинской оппозиции. Именно такую точку зрения активно продвигала российская пропаганда;
  3. В марте 2014 года в начале оккупации Крыма российские спецслужбы при помощи IP-телефонной атаки блокировали связь между украинскими нардепами и подразделениями СБУ в Крыму;
  4. В мае 2014 года произошли DDoS-атаки и взлом сайта ЦИК во время президентских выборов, вследствие которых на сайте появились ложные результаты. Несмотря на сообщение о взломе, именно эти данные были озвучены в новостях на российском Первом канале как реальные результаты выборов в Украине;
  5. В июне 2014 года на серверах частных компаний Украины и стран НАТО были выявлены вредоносные программы, которые занимались кибершпионажем. Среди них – такие как Turla/Uroburos/Snake, RedOctober, MiniDuke и NetTraveler. Анализ показал, что программы были разработаны в России.
  6. В декабре 2015 года при помощи троянской программы BlackEnergy3, в использовании которой были ранее замечены российские хакеры, было отключено около 30 подстанций Прикарпатьеоблэнерго, в связи с чем более 200 тысяч жителей Ивано-Франковской области оставались без электроэнергии на срок от одного до пяти часов. Тогда же произошли атаки на Киевоблэнерго и Черновцыоблэнерго;
  7. В декабре 2016 года состоялась хакерская атака на внутренние телекоммуникационные сети Минфина, Госказначейства, Пенсионного фонда, которая вывела из строя ряд компьютеров, а также уничтожила критически важные базы данных, что привело к задержке бюджетных выплат на сотни миллионов гривен;
  8. В декабре 2016 года украинские хакеры по заказу неустановленного лица из Санкт-Петербурга осуществили DDOS-атаку на сайт Укрзализныци, вследствие чего в течении дня была полностью заблокирована его работа. По мнению профильного министра, атака была нацелена на кражу данных о пассажироперевозках;
  9. В этом же месяце была совершена кибератака на подстанцию Северная компании Укрэнерго, которая привела к сбою в автоматике управления, из-за чего более часа обесточенными оставались районы северной части правобережного Киева и прилегающие районы области.

Источник