Метою кібератаки на Україну було паралізувати роботу уряду - The New York Times

Метою кібератаки на Україну було паралізувати роботу уряду - The New York Times

Безпричинно не атакують напередодні Дня Конституції - експерт

Кібератака у вівторок була викликана вірусом-здирником, схожим на той, що був запущений менш ніж два місяці тому. У випадку України причиною кібератаки міг бути більш зловісний мотив, аніж нажива: параліч життєво важливих комп'ютерних систем країни, пише The New York Times.

Аргументація експертів з кібербезпеки грунтується частково на ідентифікації групи українських користувачів, які спочатку, неймовірним чином, піддалися атаці: бухгалтери, які займаються податками, пише видання. Всі вони, за законом, зобов'язані використовувати для підготовки податкових декларацій програму, розроблену українською компанією, M.E.Doc. Це програмне забезпечення, яке працює на комп'ютерах з операційною системою Microsoft Windows, було нещодавно оновлено.

У середу компанія Microsoft опублікувала заяву, що вона має в своєму розпорядженні свідчення, що небагато випадків активного зараження вірусом-здирником почалися з правомірного процесу оновлення M.E.Doc.

«Експерти з кібербезпеки заявили: хто б не запустив атаку напередодні свята, що відзначає незалежність України, він повинен був знати, що програмне забезпечення M.E.Doc, інтегроване в українські урядові комп'ютери, було для них можливістю потрапити всередину», - йдеться далі.

«Безпричинно не атакують напередодні Дня Конституції», - заявив Крейг Вільямс, старший технічний дослідник в Talos, підрозділі Cisco, американської технологічної компанії, яка допомагає визначити джерело атаки.

Брайан Лорд, колишній заступник директора з розвідувальних і комп'ютерних операцій у Центрі урядового зв'язку Великої Британії (британського еквівалента АНБ), сказав: «Тут річ не в грошах». На думку експерта, «ця атака націлена на виведення з ладу того, що забезпечує функціонування великих компаній і уряду».

«Поки що належить встановити джерело вірусу, - повідомляє автор. - Але головним підозрюваним вважають Росію, оскільки вона була залучена в відкриту і таємну війну з Україною з часів революції 2014 року, яка повалила прокремлівський уряд. Роль Росії ще належить довести, і, можливо, цього ніколи не трапиться. Тим не менш, аналітики заявили в середу, що, якщо метою нападників було посіяти хаос на найвищих рівнях на Україні, M.E.Doc надало ідеальний спосіб. Це програмне забезпечення не тільки широко встановлено в править урядових установах і банках - воно є обов'язковим для багатьох українських підприємств і урядових органів».

«Якщо ви подивитеся на український кіберпростір, M.E.Doc - відмінний носій для вірусу», - заявив Іван Лозовий, директор українського Інституту державності і демократії . Це програмне забезпечення використовується великим та малим бізнесом і може передавати вірус урядовим комп'ютерам, куди підприємства повинні подавати податкові декларації. «Росіяни зацікавлені, щоб Україна мала якомога більше проблем», - підсумував Лозовий.

Як повідомлялося, 27 червня Україну атакував масовий інтернет-вірус. Жертвами хакерської атаки стали Кабінет міністрів, Міністерство інфраструктури, Ощадбанк, Укргазбанк, Укрсоцбанк, OTP банк, Укрпошта, «Нова пошта», аеропорт «Бориспіль», WOG, KLO, мережа гіпермаркетів «Епіцентр», Чорнобильська АЕС, «24 канал».

Антивірусні компанії стверджують, що вже знайшли ліки від вірусу Petya.

Значної шкоди було завдано в Італії, країнах Центральної Європи та Ізраїлі. У Німеччині «вражена система центрального офісу компанії Nivea Beiersdorf у Гамбурзі», повідомляє телеканал ARD. У Росії під атакою опинилася державна корпорація «Роснєфть».

28 червня комп’ютерний вірус-вимагач Petya.А поширився на країни Азії. В Індії через кібератаки вийшла з ладу система управління вантажами найбільшого порту країни. Збої зафіксували і в Китаї, однак їхні масштаби не були настільки значні.

Вірус Petya.А шифрує дані на комп’ютері та вимагає викуп. Фахівці з комп’ютерної безпеки радять нічого не платити – жодних ключів після виплати грошей власники уражених комп’ютерів не отримують.

Подібним чином діяв вірус-вимагач WannaCry, від якого в травні 2017 року постраждали понад 300 тис. комп’ютерів у 150 країнах.

Коментарі — 0

Авторизуйтесь , щоб додавати коментарі
Іде завантаження...
Показати більше коментарів
Дата публікації новини: