Die Welt: Как Украина стала тестовой площадкой для кибервойны

"Когда-то Украина была местом активности мелких интернет-преступников. Затем началась война с Россией. Сегодня здесь тестируется ведение цифровой войны", – пишет немецкое издание Die Welt.

"Эра частного хакерства подходит к концу, – говорит Артем Афян, юрист в сфере IT. – Хакеры, ворующие информацию о кредитных картах, почти исчезли. Сегодня деятельность хакеров более организованна. Если какого-нибудь подростка поймают на хакерстве, придет полиция. А на следующий день – компания, которая предложит ему 5 тыс. долларов в месяц, если он будет на нее работать".

"У этой эволюции есть и политические причины: в 2014 году благодаря революции на Майдане Украина отреклась от России, – отмечает журналист Ян Фолльмер. – (...) Если в 2000-х и начале 2010-х годов Украина еще была площадкой для частных хакеров, то теперь там бушует цифровая война. Сегодня на Украину посылают свои кибервойска и США, чтобы там они изучали то, как функционируют цифровые атаки, и готовились к ним. Как минимум после атаки на серверы Демократической партии, которая, как сообщается, помогла победить Дональду Трампу, США осознали, какое действие может иметь кибероружие".

"Пока главным событием на украинском испытательном полигоне был Notpetya, сетевой червь, который летом 2017 года, распространившись со взломанного сервера небольшой киевской фирмы по производству программного обеспечения, парализовал всю страну. Согласно подсчетам, червь уничтожил данные 10% всех украинских компьютеров и парализовал там работу двух аэропортов, 22 банков и многих ведомств".

"С украинских компьютеров Notpetya перепрыгнул на компьютеры концернов, в частности Merck и логистических компаний Fedex и Maersk. По оценке американского эксперта Энди Гринберга, для концерна Merck ущерб от атаки Notpetya составил 870 млн долларов", – говорится в статье.

"Позднее эксперты по безопасности из Белого дома оценили общий ущерб примерно в 10 млрд долларов – и обвинили российскую спецслужбу ГРУ. Notpetya по сей день считается самым разрушительным хакерским взломом в мире".

"Постоянная опасность для украинских IT-систем сделала IT-безопасность центральной темой. (...) Теперь хакеры и эксперты по безопасности работают на правительство и получают все больше международных заказов".

Виктор Жора работает в сфере IT-безопасности с 2000-х годов. В частности, вместе со своей фирмой "Инфосейф" он оказывал поддержку в проведении восьми парламентских и президентских выборов.

"Выборы на Украине все еще проходят по бумажным бюллетеням, поэтому осуществить цифровой взлом их окончательного результата трудно. Однако в стране, пережившей с 2004 года две революции, даже неясность в ночь выборов может разгорячить умы".

"На сайте избирательной комиссии в ночь выборов и на следующий день было невероятно много трафика, – говорит Жора. – Страница непрерывно подвергалась атакам. Мы пытались всеми средствами поддерживать ее в рабочем состоянии – от зеркалирования до DDoS-отражения".

"Наиболее интенсивные атаки Жора наблюдал 25 мая 2014 года. "Наш большой сосед решил тогда доказать миру, что мы избрали хунту", – рассказывает он. Хунта – понятие, которое в 2014 году использовали преимущественно российские СМИ, чтобы дискредитировать тогдашнюю украинскую администрацию".

"В атаке было три фазы, – рассказывает Жора. – Еще до выборов хакеры путем целенаправленных фишинговых атак проникли в компьютерную систему избирательной комиссии. (...) Кто-то обнаружил, что еще до первых предварительных итогов на сайт была загружена фотография предполагаемого победителя, которая могла быть опубликована в любой момент. На ней был изображен Дмитрий Ярош, лидер праворадикального "Правого сектора".

"Фотография Яроша как победителя выборов на официальной странице избирательной комиссии имела бы катастрофические последствия для Украины: российские СМИ, которые смотрят и читают многие на Украине, дали бы новый импульс тезису о хунте. Новость о том, что Ярош победил, в кратчайшие сроки вывела бы на улицы как "Правый сектор", так и шокированных сторонников других партий: возник бы хаос, который поставил бы под вопрос выборы в целом".

"Когда мы увидели фотографию, мы поняли, что систему взломали", – рассказывает Жора. (...) "Мы начали полностью менять узлы и сайт", – говорит он. Новый сайт заработал лишь незадолго до первых предварительных итогов выборов".

"Единственное обращение к старой ссылке на сайт, где была фотография Яроша, поступило с IP-адреса российского телеканала", – говорит с многозначительным взглядом Жора. Взлом сайта украинской избирательной комиссии был своего рода стартовым выстрелом крупных политических кибератак на Украину".

"Вечером 23 декабря 2015 года у 230 тыс. жителей западноукраинского региона Ивано-Франковск внезапно отключился свет. В рамках крайне сложной операции хакеры впервые в мире получили контроль над электросетью".

"И они были хорошо подготовлены, – отмечает издание. – С помощью рассылки по электронной почте эксплойта под названием BlackEnergy3 они еще весной 2015 года начали заражать компьютеры сотрудников электроэнергетических компаний на Западной Украине. Хакеры месяцами пытались обойти защитные системы компаний и изучить их компьютеры и функции".

"Примерно через год, в декабре 2016 года, за взломом BlackEnergy последовал взлом компании "КиевЭнерго". (...) "Использовавшаяся вредоносная программа была написана специально для промышленных контрольных систем "КиевЭнерго, – говорит Жора. – Если у тебя есть что-то, что функционирует в такой системе, ты можешь протестировать это здесь и по-настоящему применить в другом месте".

"Но не только хакеры тренируются на Украине. После атак на выборы и энергетические системы США отправляют сюда не только оборудование и поддержку для отражения атак – но и специальные киберподразделения, которые изучают атаки на месте, чтобы подготовить к ним США".

По оценке Мари Бэцнер из Центра исследования безопасности при Швейцарской высшей технической школе Цюриха, в период с ноября 2013 по декабрь 2016 года в ходе украинского конфликта было совершено 64 атаки и ответных удара. "Украина определенно имеет стратегическую ценность для США. На Украине США могу наблюдать, как атакуются системы, какие вредоносные программы используются, и изучать тактику взломщиков, – говорит эксперт. – Было полезным увидеть это до промежуточных выборов 2018 года. Они сделают то же самое перед выборами 2020 года и отправят кибервойска на Украину, в Македонию и Черногорию".

"Индустрия безопасности как никогда процветает не в последнюю очередь благодаря хакерским взломам BlackEnergy и Notpetya. А украинские хакеры в огне кибервойны превратились в собственный бренд", – резюмирует Die Welt.

Inopressa.ru