Вирус распространялся при помощи программного обеспечения M.E.Doc, которое используют для бухгалтерской отчетности. Однако его разработчики от заражения вирусом открещиваются.
Известно, что кибератаку совершили с использованием модифицированной под Украину версии вируса-вымогателя WannaCry, который в мае этого года парализовал работу сотен учреждений в Европе и нанес мировой экономике миллиардные убытки.
Вирус Petya блокировал доступ к данным на жестком диске компьютера, а за их восстановление требовал $300. Несколько компаний поспешили заплатить, но ключи доступа к своим файлам так и не получили.
От кибератаки пострадали также другие страны. В частности Испания, Италия, Германия, Польша, Румыния, Россия. Но три 75% заражений пришлись все же на Украину.
Украинские чиновники сразу же заявили, что кибератака имела российский след. В Российской Федерации такие обвинения не комментировали.
Кто же стоит за кибератакой, какой была ее цель и какой экономический ущерб Украине нанес вирус Petya, Politeka рассказал военный эксперт Олег Жданов.
— Есть ли уже понимание, кто совершил кибератаку?
— Источником кибератаки была Российская Федерация. Есть данные, что сам вирус Petya – американская технология. Помним, что американский программист, бывший сотрудник ЦРУ и Агентства национальной безопасности Соединенных Штатов Эдвард Сноуден, который был фигурантом шпионского скандала, с секретным компьютером сбежал в Москву, где ему предоставили убежище. Скорее всего, американскую разработку доработали в Российской Федерации. Оттуда и запустили. Более того, если посмотреть на российские компании, которые пострадали от этого вируса – все они принадлежат оппозиционерам.
К сожалению, у Украины сейчас нет ни сил, ни средств, чтобы полностью отследить историю вируса, природу его возникновения и разработать противодействие. Надеемся на помощь западных партнеров, что они точнее укажут, откуда его распространили. Европа также сильно пострадала.
Мы же должны наконец решить вопрос создания собственной системы безопасности от кибератак. В США действует целый отдел ЦРУ и Агентство национальной безопасности, которые этим занимаются. В России более десяти лет назад были созданы кибервойска в составе Вооруженных сил РФ. В Прибалтике есть киберполиция, которая решает эту задачу.
— В Украине третий год продолжается гибридная война. Для защиты киберпространства ничего за это время не сделали?
— Даже хуже. В течение трех лет постоянно страдаем от кибератак. Только за последний год их было три. Просто последняя была самой сильной и поразила большую часть государственного сектора.
В Украине есть Государственная служба по защите средств связи и информации. За три года из простого Управления Министерства обороны они выросли до Госслужбы. Их цели и задачи – защитить средства связи от утечки информации и кибератак. Но чем они занимаются – неизвестно. Где их программа, планы, финансирование, разработки? Как допустили все эти атаки? Поэтому в этом направлении нам еще нужно много работать.
К сожалению, чем больше проходит времени после этой атаки, тем больше о ней забывают. Опять могут все спустить на тормоза.
— Какова была цель кибератаки?
— Это элемент войны. Вирус поразил предприятия государственного сектора, инфраструктуры. Представьте, что было бы, если бы не смогли восстановить данные Ощадбанка по вкладам граждан. Или если бы в аэропорту Борисполь сбои в работе привели к авиакатастрофе. Это тревожный сигнал. Если кибератака распространится глубже – это может привести к фатальным последствиям.
— Известно ли, какой экономический ущерб Украине нанес вирус Petya?
— Это можно подсчитать, но украинское руководство этим не занимается. Нет никаких конкретных данных относительно суммы убытка. Например, относительно отмененных рейсов, остановленных поездов. Власть вообще живет одним днем. У них нет ни программы, ни понимания. Не вижу целенаправленной работы по выходу из кризиса или защите государственного сектора.
Вообще, руководство страны должно иметь свою программу защиты информации и систем, с которыми там работают. Защита государственной платформы, которая обеспечивает работу Кабмина, всех министерств и государственных учреждений, входит в их обязанности.
— Чему научила эта кибератака?
— Она не научила, а только в очередной раз открыла нам глаза на то, что кибербезопасность в Украине на нулевом уровне. Надеюсь, президент прозреет и сделает эту задачу приоритетной.
