Парализовать, а не заработать: каковы мотивы последней кибератаки на Украину

Масштабная кибератака вирусом-вымогателем, которая захлестнула Украину в этот вторник, осуществлялась не ради денег, а с целью парализовать, считают эксперты. Как пишет издание The New York Times, на это указывают многочисленные свидетельства: злоумышленники неспроста «положили» пол уанета аккурат перед Днем Конституции. Однако «российский след» пока не найден.

Напомним, во вторник утром компьютеры украинских банков, государственных и коммерческих структур начали «сыпаться» буквально на глазах. Социальные сети наполнились фотографиями красных экранов с сообщением о том, что все файлы пользователя заблокированы и будут уничтожены, если он не заплатит выкуп — $300 в биткоинах. В корпоративном секторе началась паника — сотрудники получили указания не открывать почту, обновить антивирус, а в некоторых компаниях даже отключить интернет и выключить компьютеры.

Как оказалось, напасть распространялась через систему бухучета M.E.Doc, установленную на ОС Windows. В общей сложности в рамках атаки полегло не менее 12 000 компьютеров по всей Украине, а потом вирус перекинулся на другие страны. Однако эпицентром пожара стала все-таки Украина. Совпадение? Многие так не думают.

Кто бы не запустил атаку в Украине, да еще и в преддверии Дня Конституции, должен был знать, что M.E.Doc, который использовали в качестве лазейки, интегрирован во многие государственные компьютерные системы, считают эксперты по кибербезопасности. «Просто так удар в День Конституции не наносят», — считает Крейг Уиллиамс, старший технический исследователь, американской технологической компании Talos (подразделение Cisco), которая разбиралась с происхождением данной атаки.

В свою очередь экс-заместитель директора по разведке и компьютерным операциям в штаб-квартире правительства Великобритании по связям с общественностью (это все равно что АНБ, только в Великобритании), уверен: «дело не в деньгах». «Эта атака направлена на то, чтобы парализовать работу крупных государственных и коммерческих компаний. По ним наносится двойной удар по сравнению с изначальной атакой и таким образом их принуждают свернуть свою деятельность», — добавил он.

Конечно, Россия первой попала под подозрение ввиду войны, которую она ведет против Украины еще с 2014 года. Однако причастность Кремля к последней атаке еще предстоит доказать, и не факт, что это когда-нибудь случится. Тем не менее, по словам аналитиков, если целью атакующих было посеять хаос в Украине на наивысшем уровне, M.E.Doc предоставил им идеальную возможность. Это ПО установлено по всему правительственному аппарату, в банках и национальных агентствах, а также является обязательным для использования во многих крупных частных компаниях.

Атака подозрительно случилась вскоре после принятия безвиза для украинцев, блокировки в Украине российских ресурсов. Однако второй по распространенности вируса страной стала именно Россия, более того, специалисты по кибербезопасности пока не обнаружили никаких конкретных следов, связывающих атаку с РФ или любой другой страной.

Напомним, жертвы вируса Petya.A заплатили злоумышленникам $10 000. Но ключ для расшифровки не получили.