Tuesday, November 10, 2015

Украина: самый жаркий фронт кибервойны


"За три дня до состоявшихся в прошлом году президентских выборов на Украине пришедшие на работу сотрудники государственной избирательной комиссии обнаружили, что их неказистая, словно оставшаяся в советской эпохе штаб-квартира превратилась в передовую одной из самых жарких кибервойн во всем мире, - рассказывают Маргарет Кокер и Пол Зонне в The Wall Street Journal

- Накануне ночью, пока сотрудники учреждения спали, его атаковал теневой промосковский хакерский коллектив "КиберБеркут". Его заявленная цель звучала так: "Покалечить онлайновую систему распространения результатов голосования и данных о явке избирателей в течение всего дня голосования". Программное обеспечение было уничтожено. Жесткие диски сгорели. Настройки роутеров были сбиты. Даже основная резервная система была уничтожена".


"На следующее утро это бедствие потрясло компьютерщиков", - говорится в статье. "Это было как холодный душ, - вспоминает Виктор Жора, директор украинской ИТ-фирмы Infosafe, которая помогала устанавливать сеть для выборов. - Это был первый удар настоящей кибервойны".

"Всего через 72 часа Украина отправилась бы на избирательные участки. Назначенные выборы были необходимы для закрепления легитимности нового прозападного правительства, которому отчаянно нужны были полномочия в связи с разгоревшейся на востоке страны войной. Если бы комиссия не смогла, как обычно, в реальном времени публиковать в сети результаты голосования, сомнения в его легитимности усугубили бы рознь в народе, который и так уже утратил единство", - говорится в статье.

"В конечном итоге атака не смогла пустить голосование под откос. Украинские компьютерщики мобилизовались и успели восстановить работу системы к выборам. Но это вторжение стало для Украины началом новой эпохи и показало, как геополитическая конфронтация с Россией может привести к новому неуловимому сговору киберврагов, направленному на то, чтобы подточить авторитет властей, пытающихся порвать с Кремлем, и поставить их в неловкое положение", - сообщают Кокер и Зонне.

"В последние два года кибератакам подверглись МИД и МВД Украины, а также администрация президента. По словам сотрудников президентского аппарата и спецслужб, какое-то время находились под угрозой военные линии связи и секретные базы данных. На веб-сайте "КиберБеркута" не иссякает поток добытых путем взлома правительственных документов", - сообщается далее.

"Украина дает представление о том виде гибридной войны, к которому сейчас в срочном порядке готовятся западные военачальники. О битвах, в которых традиционные наземные войска действуют совместно с солдатами киберармии, чтобы ослабить и разбить противника. [Ситуация на Украине] также показывает, с какими трудностями сталкивается страна, когда ей необходимо разоблачить более сильного киберврага и защититься от него", - указывают авторы.

"Киевские чиновники единогласно указывают, кто срежиссировал или заказал насчитанные ими сотни кибератак: Россия. Они цитируют российскую военную доктрину, в которой кибервойна названа основополагающим элементом российских вооруженных сил и говорится о внедрении "улучшенных и невоенных мер" для достижения военных целей. Однако киевские чиновники не предлагают неопровержимых свидетельств того, что атаки имеют отношение к московским спецслужбам", - сообщает издание.

"Мы считаем, что только одной стране на свете были бы выгодны эти атаки, и это Россия", - сказал глава украинской контрразведки Виталий Наида.

"Пресс-секретарь Кремля Дмитрий Песков опроверг эти обвинения, назвав их "абсурдными" и отметив, что российские компьютеры тоже регулярно подвергаются атакам хакеров. Кремль отрицает участие российских военных в оккупации Восточной Украины и поддержке местных повстанцев", - передают Кокер и Зонне.

"КиберБеркут" разместил заявление о том, что он берет на себя ответственность за взлом избирательной комиссии, на следующий день после атаки. Группа называет себя независимой украинской организацией. Она не ответила на отправленную ей через ее веб-сайт просьбу прокомментировать заявления, что она работает на Россию. Она никогда не называла имена своих членов", - говорится в статье.

"Инженеры-компьютерщики утверждают, что [попадающие в компьютеры сотрудников правительства] инфекции восходят к четырем уникальным семьям компьютерных вирусов. Последние появились независимо друг от друга, но некоторые базовые характеристики у них одинаковые. Создатели вирусов печатали на кириллице, работали во временной зоне, в которой находятся Москва и Киев, и использовали сложные коды, для создания которых требуется полный рабочий день, что говорит о спонсорстве со стороны государства", - передают авторы.

"Эти вирусы очень тщательно подогнаны под конкретный случай, - сказал Алан Невилл из международной компании Symantec Corp., специализирующейся на компьютерной безопасности. - Никто не будет тратить время на разработку инструмента, если у него нет приказа или контракта на то, чтобы это сделать".

"Глава службы специальной связи [Украины] тогда охарактеризовал атаку на выборы как последнее предупреждение об украинских слабых местах. Это была одна из немногих крупных атак, которые украинские власти сделали достоянием общественности - отчасти потому, что взломанную систему удалось спасти, - передают журналисты. - Атаки, которые наносят неустранимый ущерб, чаще остаются неразглашенными".

Источник: The Wall Street Journal


No comments:

Post a Comment