Киев, 27 июня 2017 года. Этим утром Владимир Стыран, директор занимающейся информационной безопасностью небольшой компании Berezha Security, находился у клиента. В 11 часов ему позвонил коллега и сообщил о появлении вредоносной программы, которую обнаружили в частности в городском банке. На первый взгляд, речь шла об очередном «вымогателе»: такие программы зашифровывают данные на компьютере и требуют деньги за их разблокировку. Владимир начал выкладывать на своей странице в «Фейсбуке» имеющуюся у него информацию и советы о том, как обезопасить себя от «зловреда». «В тот момент все думали, что мы имеем дело с фишингом», то есть рассылкой вирусов через фальшивые адреса электронной почты. Тем не менее дело быстро приняло небывалый оборот.

Максимальная готовность

В украинской столице закрывались магазины, оплата банковской картой в метро перестала работать, в аэропорту нарушилась работа информационных панелей. С каждым часом список зараженных предприятий и ведомств становился все больше: банки, супермаркеты, операторы связи… Кроме того, «зловред» перекинулся на другие страны: строительная компания «Сен-Гобен» во Франции, крупнейший грузоперевозчик в мире «Маерск» в Дании и «Роснефть» в России. Была затронута и TNT Express, дочерняя компания американского транспортного предприятия FedEx.

Занимающиеся кибербезопасностью предприятия были переведены в режим максимальной готовности. Дело в том, что находка их специалистов не имела ничего общего с банальной киберпреступностью. Названное NotPetya, Nyetya или ExPetr вредоносное ПО было разработано специально для распространения по сетям. Зловред использовал два инструмента, которые были разработаны влиятельным Агентством национальной безопасности США для использования (впоследствии исправленных) ошибок в операционной системе Windows. За два месяца до того, они были раскрыты влиятельной хакерской группой Shadow Brokers. Кроме того, удар NotPetya был не случайным. Влад Стыран быстро установил, что вирус проник через обновление широко используемой в стране бухгалтерской программы M.E.Doc. Таким образом, целью была Украина, тогда как поставленная задача заключалась в том, чтобы причинить максимальный ущерб.

Происшествие не было первым случаем массированных кибератак на страну. Незадолго до рождества в 2015 году 230 000 человек на несколько часов остались без электричества в Ивано-Франковской области на западе Украины. Год спустя похожий сценарий повторился в нескольких микрорайонах Киева. Кибератаки на государственные ведомства, банки и промышленные объекты участились после 2014 года, когда Россия аннексировала Крым.

Власти видят в этом руку Москвы. Кремль, естественно, все отрицает. В 2007 году другой сосед России, Эстония, стала целью DDoS-атак, которые парализовали общественные и частные сети на фоне кризиса вокруг перемещения памятника советской армии.

Три года спустя весь мир узнал о существовании червя Stuxnet, который должен был нарушить нормальную работу центрифуг по обогащению урана и, как пишут некоторые СМИ, был разработан АНБ и подразделением 8 200 израильской армии.

Пятая среда

Киберпространство — это поле битвы, «пятая среда» после суши, моря, воздуха и космоса, как говорится в военных доктринах. При всем этом здесь зачастую бывает непросто обнаружить направление удара, поскольку нападающие умело заметают следы. В феврале 2018 года США и два их ближайших союзника, Австралия и Великобритания, официально объявили Россию создателем NotPetya. В Кремле назвали эти утверждения бездоказательными. Месяц спустя Вашингтон обвинил Москву в атаках на американские электросети. 15 июня этого года «Нью-Йорк Таймс» выпустила статью под таким заголовком: «США усиливают атаки на российскую электросеть».

«Кибервойны не будет» — таково слегка провокационное название вышедшей в 2013 году четвертой книги американского политолога Томаса Рида (Thomas Rid). Шесть лет спустя в мире все еще не произошло «цифрового Перл-Харбора», но американцы ответили на уничтожение иранцами разведывательного беспилотника кибератаками на системы пуска ракет. 22 июля эксперт по кибербезопасности Граг (The Grugq) опубликовал следующее сообщение в «Твиттере»: «Я согласен с Томасом Ридом: кибервойны не будет. Но война в пятой среде состоится».