«Чистої води маніпуляція»: чому Захід звинуватив Росію в поширенні вірусу NotPetya
Сполучені Штати, Австралія, Великобританія і Канада звинуватили Росію в поширенні вірусу NotPetya, який атакував комп'ютери по всьому світу. В інтерв'ю телеканалу CNBC помічник президента США з питань кібербезпеки Роб Джойс заявив, що Москва «відповість за свою агресію». Втім, експерти вважають, що хвиля кіберзлочинів 2017 року став результатом безвідповідальної політики Агентства національної безпеки США. Чому Захід висунув звинувачення саме зараз і чи є американський слід в масових хакерських атаках - в матеріалі RT.
Білий дім звинуватив російське оборонне відомство в організації масованої кібератаки влітку 2017 року, коли шкідлива програма NotPetyа вразила комп'ютери по всьому світу.
На думку Вашингтона, головною метою вірусу була Україна - так Москва нібито намагалася дестабілізувати сусідню державу, що, як вважають в США, є підтвердженням залученості Росії в конфлікт на території України.
«У червні 2017 року російські військові запустили саму руйнівну кібератаку в історії, яка завдала величезної шкоди», - йдеться в повідомленні прес-служби Білого дому.
У заяві наголошується, що це була «безрозсудна і невибіркову кібератака, яка спричинить за собою міжнародні наслідки».
15 січня 2018 року зі аналогічними звинуваченнями на адресу Москви виступила Великобританія. Як заявив заступник міністра закордонних справ Сполученого Королівства Тарік Ахмад, таким чином Росія в черговий раз продемонструвала своє «нехтування українським суверенітетом». Лондон закликав Москву «стати відповідальним членом міжнародного співтовариства», залишивши спроби «таємно» підірвати його. При цьому Тарік Ахмад привів в приклад політику Великобританії, яка, на думку дипломата, докладає зусиль для підтримки «відкритого, мирного і безпечного кіберпростору».
Звинуватили Росію в вірусній атаці і влада Австралії. Міністр у справах правоохоронних органів і кібербезпеки Енгус Тейлор заявив, що, за відомостями австралійських спецслужб, а також за результатами консультацій з Лондоном і Вашингтоном, відомство дійшло висновку, що влада Росії причетні до дій хакерів.
Також по темі
«Посіяти сумнів»: що стоїть за звинуваченнями в адресу Москви в поширенні вірусу NotPetya
У Кремлі назвали безпідставними звинувачення в причетності Москви до хакерських атак. За словами прес-секретаря президента Росії Дмитра ...
Міністр оборони Данії Клаус Йорт Фредерікса і Центр безпеки комунікацій Канади (CSE) також заявили, що відповідальність за поширення вірусу несе Росія. Як говориться в заяві глави канадської спецслужби Грети Боссенмайер, до створення NotPetyа можуть бути причетні російські суб'єкти.
Приводом для нової хвилі звинувачень послужила публікація американського видання The Washington Post. Газета стверджує, що за атакою вірусу NotPetya стояли хакери російської зовнішньої розвідки, посилаючись при цьому на джерела в ЦРУ: американські спецслужби нібито встановили причетність Росії до кібератаки ще в листопаді минулого року. За цією версією, за поширенням шкідливого вірусу стоїть головний Центр спеціальних розробок Міноборони РФ.
Публікація The Washington Post з'явилася 12 січня, а 7 лютого МЗС Росії попередив про підготовлюваний «вкидання» через ЗМІ сфальсифікованих розслідувань на предмет «російського сліду» в хакерських атаках під час зимової Олімпіади - 2018. Очікувалося, що нові публікації можуть з'явитися в таких ЗМІ, як The Washington Post і BuzzFeed. У російському дипломатичному відомстві пояснили, що ці видання мають давні зв'язки з ЦРУ і АНБ.
І дійсно, 12 лютого видання BuzzFeed опублікувало думку віце-президента компанії CrowdStrike Адама Мейерса, який заявив про можливу причетність «російських хакерів» до 45-хвилинної атаці на комп'ютерні системи Олімпіади, зафіксованої 9 лютого. При цьому спікер зізнався, що доказів у нього немає.
Москва усі звинувачення в причетності до хакерських атак відкидає, вважаючи їх «безпідставними і бездоказовими». Таку заяву зробив 15 лютого прес-секретар президента Росії Дмитро Пєсков. За його словами, подібні випади лише продовжують «русофобську кампанію».
У Держдумі тези американців і зовсім назвали «дурістю» . У бесіді з RT член комітету ГД РФ з міжнародних справ Олексій Чепа сказав, що у хакерів «немає ні особи, ні національності», а звинувачувати в хакерській атаці Росію, яка сама ж від неї і постраждала, - це «наймодніше і безпрограшна справа на заході".
Український осередок
27 червня 2017 року шкідлива програма атакувала десятки організацій і комерційних структур на Україні і в Росії, після чого почала вражати комп'ютери по всьому світу. Вірус шифрував дані, вимагаючи в обмін на розшифровку перерахувати на віртуальний рахунок $ 300 в біткоіни. Фахівці компанії Group-IB прийшли до висновку, що для атаки використовувався вірус-шифрувальник Petya. Однак «Лабораторія Касперського» за результатами власного розслідування повідомила, що на цей раз мова йшла про новий вірус, що отримав назву NotPetya або ж ExPetr.
Також по темі
«Бандитський» Петербург: в Швеції зв'язали вірусну розсилку листів з російською мафією Хакери, що розсилаються мільйони листів з вірусом-здирником, можуть бути пов'язані з російською мафією. До такого висновку прийшла шведська ...
Поширення вірусу NotPetya стало не першою хакерською атакою глобального масштабу в 2017 році. У травні тисячі користувачів по всьому світу постраждали від вірусу-здирника WannaCry, що вражав тільки комп'ютери, оснащені операційною системою Microsoft Windows. Як і NotPetya, програма вимагає викуп за відновлення доступу до заблокованих даними на комп'ютері. Першою від вірусу постраждала Іспанія, всього ж WannaCry проник на ПК користувачів з 150 країн. При цьому найбільше повідомлень про атаки надходило з Росії, України та Індії.
Як відзначають експерти, NotPetya діє більш вибірково - найчастіше жертвами шкідливої програми ставали не приватні користувачі, а великий бізнес. Також вірус торкнувся критично важливі інфраструктурні об'єкти, але фатальних наслідків вдалося уникнути. Наприклад, про проблеми заявив тоді аеропорт Бориспіль, від вірусу постраждала також система моніторингу радіаційної обстановки на Чорнобильській АЕС. З наслідками хакерської активності зіткнулися «Укренерго» і «Київенерго». Служба безпеки України (СБУ) звинуватила в поширенні вірусу російські спецслужби.
У Росії про проникнення вірусу на сервери повідомив ряд компаній енергетичної сфери - «Роснефть» і «Башнефть», а також інші підприємства.
Також по темі
За айпі вирахують: Пентагон має намір перевірити на віруси близько 80% публічних IP-адрес в світі
Міністерство оборони США буде шукати і знищувати шкідливі програми в інтернеті. Як говориться в документах підвідомчій ...
NotPetya принципово відрізняється від попередника тим, що відновити видалені їм дані неможливо. У зв'язку з цим деякі експерти припустили, що NotPetya поширюється не по комерційним, а з політичних мотивів.
Експерти провідних IT-компаній, таких як Cisco Talos, Microsoft і «Лабораторії Касперського», прийшли до висновку, що NotPetya розносився по світу завдяки програмному забезпеченню української компанії MEDoc (займається розробкою програм бухгалтерської звітності). Слід зазначити, що це визнала і українська кіберполіції. Як заявив тоді глава МВС України Арсен Аваков, керівництво MEDoc знало про уразливість своєї системи, однак нічого не вживало для усунення недоліків.
MEDoc звинуватили в порушенні антимонопольного законодавства і змові з української Державної фіскальною службою (УКРІНФОРМ). У липні конкуренти MEDoc публічно звернулися до прем'єр-міністра України з вимогою розслідувати діяльність компанії і її можливі зв'язки з ГФС України. Програмне забезпечення MEDoc «допомагало» шкідливим вірусам і раніше: травнем 2017 років через програму MEDoc поширився «конкурент» WannaCry - вірус-вимагач XData. До таких висновків прийшли експерти антивірусної компанії ESET.
«З огляду на, що атака почалася прицільно з систем бухгалтерської звітності, то логічно припустити тут чисто фінансові мотиви. В першу чергу постраждали російські, українські та казахстанські компанії, інші країни це зачепило в меншій мірі, - пояснив в інтерв'ю RT керівник департаменту інформаційних воєн Лабораторії перспективних розробок Ігор Нежданов. - Звинувачення ж на адресу Росії є чистої води маніпуляцією ».
«Спадщина» АНБ
Експерти відзначають, що вірус NotPetya використовує експлоїти АНБ. Нагадаємо, експлоїтом програмісти називають застосовувані для атаки фрагменти програмного коду або послідовність команд, які знаходять уразливості в програмному забезпеченні.
Також по темі
Petya, виходь: США почнуть профілактику вірусів в глобальній мережі Управління перспективних дослідницьких проектів Міністерства оборони США має намір розробити спеціальні інструменти для ...
Восени 2017 року почалася третя світова вірусна атака. На цей раз мова йшла про шкідливу програму Bad Rabbit, яка поширювалася під виглядом поновлення для Adobe Flash Player. В основному від вірусу постраждали російські підприємства, а також українські, турецькі та німецькі. Фахівцям з «Лабораторії Касперського» вдалося виявити зв'язок між NotPetya і Bad Rabbit - за обома атаками стоїть одна і та ж кібер-угруповання, вважають в компанії.
Задовго до цих атак відділ GReAT «Лабораторії Касперського» розмістив у відкритому доступі звіт, в якому говорилося, що цілий ряд шкідливих програм розробили хакери з Equation Group. Такий висновок російські програмісти зробили, проаналізувавши вихідний код вірусів, «що спеціалізуються» на промисловому шпигунстві і розвідці. Як з'ясувалося, Equation Group займається шкідливої діяльністю в 30 країнах протягом 20 років.
В IT-сфері існує думка, що організація пов'язана з урядовими структурами США. У 2016 році група The Shadow Brokers виклала у відкритий доступ набір експлойтів і інших інструментів, що застосовуються Equation Group. За оцінками більшості експертів, вони могли належати тільки АНБ, хоча, звичайно, і не містили електронного підпису агентства. За інформацією Reuters, The Shadow Brokers НЕ зламували АНБ, витік стався в результаті банальної службової недбалості одного із співробітників американської спецслужби.
На цьому тлі Microsoft навіть довелося випустити спеціальну заяву, щоб заспокоїти стривожених користувачів операційної системи, в якому говорилося, що компанія встигла усунути всі вразливі місця в своєму ПО.
Проте, коли травнем 2017 року сервери британських лікарень піддалися масової вірусній атаці, The Financial Times з посиланням на власні джерела повідомила, що напад було скоєно із застосуванням модифікованих інструментів АНБ. З аналогічною заявою виступила організація WikiLeaks. За її даними, кібератаку на мережу лікарень Великобританії зробили віруси, провідні своє «походження» від розробок АНБ.
Коментуючи цю інформацію, викривач Едвард Сноуден заявив, що раніше АНБ попереджали, що його інструменти можуть рано чи пізно звернутися проти Заходу.
«Сьогодні ми бачимо ціну цього», - сказав Сноуден.
«Удобне зброю»
Як розповів в інтерв'ю RT член правління Ліги безпечного інтернету Денис Давидов, коли розроблене АНБ кіберзброя було викрадено і потрапило у відкритий доступ, виявилося, в ньому був цілий ряд утиліт, що дозволяють маскувати комп'ютерні атаки під так званих російських або китайських хакерів.
«Це кіберзброя створювалося американськими спецслужбами для того, щоб звинуватити в кібератаки Росію, - вважає Давидов. - Примітно, що в основному звинувачення звучать з боку країн - членів клубу «П'яти очей», які координують свою розвідувальну діяльність по всьому світу. Чому США і їх союзники вирішили виступити зі звинуваченнями саме зараз, сказати складно: можливо, це пов'язано з майбутніми в Росії виборами. Хоча, за великим рахунком, нам від цих звинувачень не холодно і не жарко ».
На думку Ігоря Нежданова, уряду все частіше будуть вдаватися до подібних звинувачень в інформаційних війнах.
«Не виключено, що в майбутньому звинувачення в нанесенні збитку через кібератаки будуть використовуватися як привід для початку військових операцій - це ж дуже зручно, ніяких доказів не потрібно», - припустив експерт.
Також по темі
Невловимий Petya: Україна звинуватила в кібератаці російські спецслужби
СБУ звинуватила російські спецслужби в причетності до глобальної кібератаки за допомогою вірусу-шифрувальника Petya, який у вівторок ...
Однак безвідповідальне створення і застосування кіберзброї може обернутися вкрай сумними наслідками, впевнені експерти.
«Політика Росії зараз полягає в обмеженні поширення наступального кіберзброї і взагалі кіберзброї. Такі кошти можна застосовувати, а вже тим більше влаштовувати гонку таких озброєнь », - зазначив Давидов.
За словами експерта, набір програмних утиліт - це не ракети, які знаходяться на охоронюваних складах. Програми легко поширюються в інтернеті.
«І цей процес дуже складно контролювати. В остаточному підсумку це може вдарити і по самим розробникам, як, власне, вже і сталося », - підсумував Давидов.