До появления правдивого ответа на пару вопросов, связанных с компьютерным вирусом Petya, украинцы не могут чувствовать себя в безопасности.
Об этом пишет Depo.ua.
За последние полтора суток от начала атаки вируса Petya о нем написали, кажется, все. Сколько компаний и в каких странах пострадало, как им не заразиться, как с ним бороться, если не заразиться не получилось, сколько долларов заработали авторы — до того момента как их счета и электронная почта были заблокированы — решительно все.
Четких ответов не получили только два второстепенных вопроса. Кто и зачем запустил этот вирус. То есть с вопросом «кто», на самом деле, все будто бы и понятно. Кусок кода, который накануне дня конституции атакует украинские частные и государственные предприятия, а также органы власти, при том — что знаменательно, использует для атаки M.E.Doc, которым заменили российский 1С — здесь, кажется, паспорт с гражданством и пропиской не нужен.о
По мнению, скажем, Брайана Лорда, бывшего заместителя директора разведывательных и кибернетических операций Британского центра правительственной связи (это их аналог АНБ так деликатно называется), данный вирус не похож на творение российских «государственных» хакеров — слишком простой, задел и Россию, серьезного ущерба не нанес, и вообще «атака была неистовой и не очень умной». Кстати, контакты «кассы», куда следовало сливать денежки жертвам, были связаны с Ираном. Хотя эта информация Идо Волкана из израильской компании Insight, поэтому ясности с этим нет.
И если с вопросом «кто» ясность все-таки есть — и неважно, Москва, Тегеран или Ольгино были начальными «точками входа», то с вопросом «зачем» все и вовсе плохо. Нет-нет, мы все слышали заявления украинских чиновников о том, что целью было «парализовать… запугать… уничтожить» — и т. д. Но когда слов так много, а конкретики так мало — не возникает сомнения, что реальная цель осталась в тени. Как для украинских, так и для всех остальных экспертов по кибербезопасности.
Итак, по поводу «парализовать». Атака вируса Petya, на самом деле — далеко не оптимальный вариант организации «кибернетического Армагеддона» в отдельно взятой соседней стране. Хотя бы потому, что вирус этот — абсолютно не избирателен. И если им заразить, к примеру, компьютер клерка «Нафтогаза Украины» — то, с крайне большой долей вероятности, через час-другой зараза попадет и в компьютер клерка «Газпрома», контакты которого сохранились с недавних пор в почтовом ящике и мессенджерах его украинского коллеги.
Устроить с помощью Petya атаку на соседнюю страну — это все равно, что использовать вирус гриппа в качестве бактериологического оружия. Да, они заболеют. Но через пару-тройку суток агрессор поймет, что получил те же проблемы. Что, собственно, и случилось с Россией. И, кажется, у россиян не было стопроцентной готовности к нейтрализации Petya со своей стороны границы.
Надо отметить, что проведенная «патриотическими хакерами» Путина атака на украинские энергетические объекты, быстрая, хирургически точная, и расследуемая американскими специалистами на протяжении двух лет — выглядела на две головы выше Petya.
О попытке «обогатиться» (ну, или «обогатиться и продемонстрировать российский патриотизм» — такие вещи, наверное, легко сочетаются) — речь тоже не идет. Потому что в ситуации, когда преступники устраивают атаку с целью обогащения, они создают различные каналы для получения средств от своих жертв. И делают все возможное, чтобы эти каналы работали как можно дольше. Потому что время — это их деньги в прямом смысле этого слова. А во время атаки Petya был создан один адрес и один кошелек Bitcoin для электронных платежей. Куда «упало», кажется, четыре монетки. Не густо. То есть исключить в случае с Petya самодеятельность очень патриотичных, но не очень искусных «самодеятельных» российских хакеров, конечно, нельзя — но вероятность этого не слишком высока.
А из всего многообразия гипотез относительно настоящей цели вируса Petya наиболее вероятной, кажется, останется одна. Это была «разведка боем», тестирование украинских государственных и частных компаний с помощью зажатого в общем-то вируса с целью выяснить, каким будет уровень заражения и время восстановления работы пораженных сетей. Что наводит на мысль о том, что после Petya будут новые, более жесткие и более серьезные атаки. Хотелось бы верить, что Украина к ним готова. И с момента позавчерашней оказии с Petya наша киберзащищенность растет с каждым днем. В противном случае нас ждут действительно непростые времена.
Новости по теме
