Киев, 27 июня 2017 года. Этим утром Владимир Стыран, директор занимающейся информационной безопасностью небольшой компании Berezha Security, находился у клиента. В 11 часов ему позвонил коллега и сообщил о появлении вредоносной программы, которую обнаружили в частности в городском банке. На первый взгляд, речь шла об очередном «вымогателе»: такие программы зашифровывают данные на компьютере и требуют деньги за их разблокировку. Владимир начал выкладывать на своей странице в «Фейсбуке» имеющуюся у него информацию и советы о том, как обезопасить себя от «зловреда». «В тот момент все думали, что мы имеем дело с фишингом», то есть рассылкой вирусов через фальшивые адреса электронной почты. Тем не менее дело быстро приняло небывалый оборот.
Максимальная готовность
В украинской столице закрывались магазины, оплата банковской картой в метро перестала работать, в аэропорту нарушилась работа информационных панелей. С каждым часом список зараженных предприятий и ведомств становился все больше: банки, супермаркеты, операторы связи… Кроме того, «зловред» перекинулся на другие страны: строительная компания «Сен-Гобен» во Франции, крупнейший грузоперевозчик в мире «Маерск» в Дании и «Роснефть» в России. Была затронута и TNT Express, дочерняя компания американского транспортного предприятия FedEx.
Занимающиеся кибербезопасностью предприятия были переведены в режим максимальной готовности. Дело в том, что находка их специалистов не имела ничего общего с банальной киберпреступностью. Названное NotPetya, Nyetya или ExPetr вредоносное ПО было разработано специально для распространения по сетям. Зловред использовал два инструмента, которые были разработаны влиятельным Агентством национальной безопасности США для использования (впоследствии исправленных) ошибок в операционной системе Windows. За два месяца до того, они были раскрыты влиятельной хакерской группой Shadow Brokers. Кроме того, удар NotPetya был не случайным. Влад Стыран быстро установил, что вирус проник через обновление широко используемой в стране бухгалтерской программы M.E.Doc. Таким образом, целью была Украина, тогда как поставленная задача заключалась в том, чтобы причинить максимальный ущерб.
Происшествие не было первым случаем массированных кибератак на страну. Незадолго до рождества в 2015 году 230 000 человек на несколько часов остались без электричества в Ивано-Франковской области на западе Украины. Год спустя похожий сценарий повторился в нескольких микрорайонах Киева. Кибератаки на государственные ведомства, банки и промышленные объекты участились после 2014 года, когда Россия аннексировала Крым.
Власти видят в этом руку Москвы. Кремль, естественно, все отрицает. В 2007 году другой сосед России, Эстония, стала целью DDoS-атак, которые парализовали общественные и частные сети на фоне кризиса вокруг перемещения памятника советской армии.
Три года спустя весь мир узнал о существовании червя Stuxnet, который должен был нарушить нормальную работу центрифуг по обогащению урана и, как пишут некоторые СМИ, был разработан АНБ и подразделением 8 200 израильской армии.
Пятая среда
Киберпространство — это поле битвы, «пятая среда» после суши, моря, воздуха и космоса, как говорится в военных доктринах. При всем этом здесь зачастую бывает непросто обнаружить направление удара, поскольку нападающие умело заметают следы. В феврале 2018 года США и два их ближайших союзника, Австралия и Великобритания, официально объявили Россию создателем NotPetya. В Кремле назвали эти утверждения бездоказательными. Месяц спустя Вашингтон обвинил Москву в атаках на американские электросети. 15 июня этого года «Нью-Йорк Таймс» выпустила статью под таким заголовком: «США усиливают атаки на российскую электросеть».
«Кибервойны не будет» — таково слегка провокационное название вышедшей в 2013 году четвертой книги американского политолога Томаса Рида (Thomas Rid). Шесть лет спустя в мире все еще не произошло «цифрового Перл-Харбора», но американцы ответили на уничтожение иранцами разведывательного беспилотника кибератаками на системы пуска ракет. 22 июля эксперт по кибербезопасности Граг (The Grugq) опубликовал следующее сообщение в «Твиттере»: «Я согласен с Томасом Ридом: кибервойны не будет. Но война в пятой среде состоится».
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.
Лучшие
Показать новые комментарии (0)
Все комментарии

| 0 Власти видят в этом руку Москвы. Открою вам страшную тайну - все компьютерные вирусы, которые только есть на свете, вылетают из моей русской народной задницы прямо в лупоглазый рот свободного мира. Хавайте. Раскрыть всю ветку (1 сообщений в ветке) 
| 0 Утенок Му, почему вирусы, разработанные АНБ, так удачно применяет Кремль? То диарея у кого, то трясучка, то лампочки в подъезде перегорели. Всё это каким-то образом связано с "аннексией" Крыма. 
| 0 АНБ имеет вес и количество специалистов по хакингу в несколько раз больше, чем все умельцы остального мира вместе взятые... Раскрыть всю ветку (3 сообщений в ветке) 
| 0 pafegosoff, независимых хакеров ещё больше. Для того что бы заниматься взломами нужны только мозги и компьютер. Ни то ни другое дефицитом не является. 
| 0 Suxar, не всё так просто ... АНБ использовали ошибки в Виндах ... 1. откуда они узнали? 2. а были ли это ошибки? Есть немного людей в мире, которые выискивают ошибки в ОСах 
| 0 Suxar, я когда изучалпрограммирование под винду, когда она ещё маленькая, был справочник недокументированных возможностей. Ну а лазейки любой программер с системным мышлением легко обнаруживает. По временам MS DOS помню, читал книжку Безрукова (она у меня ещё валяется) "Компьютерные вирусы". Я понимаю, почему программисты такие амбициозные, так и тянет поиграть в "руку бога". Я не кодер, если что, хотя владею 20-ю системами программирования. Но мне это малоинтересно. Рутина. 
| 2 Зловред использовал два инструмента, которые были разработаны влиятельным Агентством национальной безопасности США для использования (впоследствии исправленных) ошибок в операционной системе Windows --------- рука Москвы? Однозначно, ведь АНБ буквально кишит гибридными агентами Кремля Раскрыть всю ветку (2 сообщений в ветке) 
| 0 Владимир Владимирович, наши люди в голливуде? 
| 0 Владимир Владимирович, Наверное НЕ ошибки,а заранее спроектированные и заложеные в сисетму уязвимости 
| 0 "Влад Стыран быстро установил, что вирус проник через обновление широко используемой в стране бухгалтерской программы M.E.Doc." Автор всё очень хорошо и складно изложил. Он забыл сказать, что сервера обновлений этой программы находятся в сети, которая подконтрольна СБУ и ЦРУ, а используется по большей часть минфином и налоговым ведомством Украины. Раскрыть всю ветку (3 сообщений в ветке) 
| 0 2m, фамилия говорящая у эксперта. Понятное дело, что этих хакеров волновали только деньги. 
| 0 Чтоб я так жил, думаю, что ЦРУ или АНБ поставили вирус на раздачу вместо обновления. Хакеров не было. 
| 0 Чтоб я так жил, это было обновление программы налоговой отчётности, которой пользуются все юр.лица, платящие налоги на Украине. 
| 0 американцы ответили на уничтожение иранцами разведывательного беспилотника кибератаками на системы пуска ракет. ======== ))) а доказательства? Раскрыть всю ветку (3 сообщений в ветке) 
| 0 Suxar, американцы - агрессивная нация. Заводятся с полоборота. - Ты что-то сказал? Тебе нечего мне сказать? 
| 0 Чтоб я так жил, я когда изучалпрограммирование под винду, когда она ещё маленькая, был справочник недокументированных возможностей. ======= Ну такие справочники дело рук других энтузиастов. В современном мире системы меняются настолько быстро, что справочники писать не успевают. Отлаживать эти же системы то же как то не успевают(или не хотят). 
| 0 Suxar, эти книжки были написаны самими создателями Винды, не все же секреты можно раскрывать прикладникам. Да и спецслужбы на этом настаивали, и у самих владельцев виндвы должны были быть козыри на руках для диагностики. Вот вам и лазейки. Тогда винда имела листинги на паскале. Потом её стали писать на C и MFC. 
| 1 "Зловред использовал два инструмента, которые были разработаны влиятельным Агентством национальной безопасности США для использования (впоследствии исправленных) ошибок в операционной системе Windows." Однозначно виноват Кремль. Это он разработал Windows и придумал АНБ, чтобы вызвать кровавый понос демократии. Хайли лайкли, а кто же ещё? 
| 2 А вы не становитесь рабами компьютеров. Я, например, храню бабло в тумбочке. Свет у меня - из лампочки, а электричество - из розетки. В троллейбусе плачу наличкой, в магазине - тоже. Продавцы берут деньги охотно. Ну, интернет - да. Потомушта ТВ не смотрю, а журналы выписывать перестал. Почтальон, тварёныш, оказался баптистом, призванным на альтернативную службу, и все мои "оружейные" журналы выбрасывал. А тут - "ой-ой-ой, свет погас!". Побки проверь, недоумок рукожопый!
Показать новые комментарии (0)Утенок Му
Чтоб я так жил
pafegosoff
Suxar
Владимир Владимирович
Чтоб я так жил
Владимир Владимирович
Чтоб я так жил
reloj
2m
Чтоб я так жил
2m
2m
Suxar
Чтоб я так жил
Suxar
Чтоб я так жил
Чтоб я так жил
Seamaster
в ответ(Показать комментарийСкрыть комментарий)