Аналітика

Як Україна стала тестовим майданчиком для кібервійни

“Колись Україна була місцем активності дрібних інтернет-злочинців. Потім почалася війна з Росією. Сьогодні тут тестується ведення цифрової війни”, – пише німецьке видання Die Welt.

“Ера приватного хакерства підходить до кінця, – говорить Артем Афян, юрист у сфері IT. – Хакери, які крадуть інформацію про кредитні картки, майже зникли. Сьогодні діяльність хакерів більш організована. Якщо якогось підлітка зловлять на хакерстві, прийде поліція. А на наступний день – компанія, яка запропонує йому 5 тис. доларів на місяць, якщо він буде на неї працювати”.

“У цієї еволюції є й політичні причини: в 2014 році завдяки революції на Майдані Україна відреклася від Росії, – зазначає журналіст Ян Фолльмер. – (…) Якщо в 2000-х і на початку 2010-х років Україна ще була майданчиком для приватних хакерів, то тепер там вирує цифрова війна. Сьогодні в Україну надсилають свої кібервійська і США, щоб там вони вивчали те, як функціонують цифрові атаки, і готувалися до них. Як мінімум після атаки на сервери Демократичної партії, яка, як повідомляється, допомогла перемогти Дональду Трампу, США усвідомили, яку дію може мати кіберзброя”.

“Поки головною подією на українському випробувальному полігоні був Notpetya, мережевий черв’як, який влітку 2017 року, поширившись зі зламаного сервера невеликої київської фірми по виробництву програмного забезпечення, паралізувавши всю країну. Згідно з підрахунками, черв’як знищив дані 10% всіх українських комп’ютерів і паралізував роботу двох аеропортів, 22 банків і багатьох відомств”.

“З українських комп’ютерів Notpetya перестрибнув на комп’ютери концернів, зокрема Merck і логістичних компаній Fedex і Maersk. За оцінкою американського експерта Енді Грінберга, для концерну Merck збиток від атаки Notpetya склав 870 млн доларів”, – йдеться в статті.

“Пізніше експерти з безпеки з Білого дому оцінили загальний збиток приблизно в 10 млрд доларів – і звинуватили російську спецслужбу ГРУ. Notpetya донині вважається найбільш руйнівним хакерським зломом у світі”.

“Постійна небезпека для українських IT-систем зробила IT-безпеку центральною темою. (…) Тепер хакери і експерти з безпеки працюють на уряд і отримують все більше міжнародних замовлень”.

Віктор Жора працює в сфері IT-безпеки з 2000-х років. Зокрема, разом зі своєю фірмою “Інфосейф” він надавав підтримку у проведенні восьми парламентських і президентських виборів.

“Вибори в Україні все ще проходять за паперовими бюлетенями, тому здійснити цифровий злом їх остаточного результату важко. Однак у країні, яка пережила з 2004 року дві революції, навіть неясність у ніч виборів може розгарячити уми”.

“На сайті виборчої комісії в ніч виборів і на наступний день було неймовірно багато трафіку, – каже Жора. – Сторінка безперервно піддавалася атакам. Ми намагалися всіма засобами підтримувати її в робочому стані – від віддзеркалення до DDoS-відображення”.

“Найбільш інтенсивні атаки Жора спостерігав 25 травня 2014 року. “Наш великий сусід вирішив тоді довести світові, що ми обрали хунту”, – розповідає він. Хунта – поняття, яке в 2014 році використовували переважно російські ЗМІ, щоб дискредитувати тодішню українську адміністрацію”.

“В атаці було три фази, – розповідає Жора. – Ще до виборів хакери шляхом цілеспрямованих фішингових атак проникли в комп’ютерну систему виборчої комісії. (…) Хтось виявив, що ще до перших попередніх підсумків на сайт була завантажена фотографія передбачуваного переможця, яка могла бути опублікована в будь-який момент. На ній був зображений Дмитро Ярош, лідер праворадикального “Правого сектора”.

“Фотографія Яроша як переможця виборів на офіційній сторінці виборчої комісії мала б катастрофічні наслідки для України: російські ЗМІ, які дивилися і читали багато людей в Україні, дали новий імпульс тези про хунту. Новина про те, що Ярош переміг, в найкоротші терміни вивела на вулиці як “Правий сектор”, так і шокованих прихильників інших партій: виник би хаос, який поставив би під сумнів вибори в цілому”.

“Коли ми побачили фотографію, ми зрозуміли, що систему зламали”, – розповідає Жора. (…) “Ми почали повністю міняти вузли і сайт”, – говорить він. Новий сайт заробив лише незадовго до перших попередніх підсумків виборів”.

“Єдине звернення до старого посилання на сайт, де була фотографія Яроша, надійшло з IP-адреси російського телеканалу”, – говорить з багатозначним поглядом Жора. Злом сайту української виборчої комісії був свого роду стартовим пострілом великих політичних кібератак на Україну”.

“Увечері 23 грудня 2015 року у 230 тис. мешканців західноукраїнського регіону Івано-Франківськ раптово вимкнулося світло. В рамках вкрай складної операції хакери вперше у світі отримали контроль над електромережею”.

“І вони були добре підготовлені, – зазначає видання. – За допомогою розсилки через електронну пошту експлойта під назвою BlackEnergy3 вони ще навесні 2015 року почали заражати комп’ютери співробітників електроенергетичних компаній в Західній Україні. Хакери місяцями намагалися обійти захисні системи компаній і вивчити їх комп’ютери та функції”.

“Приблизно через рік, в грудні 2016 року, за зломом BlackEnergy пішов злом компанії “Київенерго”. (…) “Використовувалася шкідлива програма була написана спеціально для промислових контрольних систем “Київенерго, – каже Жора. – Якщо у тебе є щось, що функціонує в такій системі, ти можеш перевірити це тут і по-справжньому застосувати в іншому місці”.

“Але не тільки хакери тренуються в Україні. Після атак на вибори та енергетичні системи США відправляють сюди не тільки обладнання і підтримку для відбиття атак – але і спеціальні кіберпідрозділи, які вивчають атаки на місці, щоб підготувати до них США”.

За оцінкою Марі Бецнер з Центру дослідження безпеки при Швейцарській вищій технічній школі Цюріха, в період з листопада 2013 року по грудень 2016 року в ході українського конфлікту було здійснено 64 атаки. “Україна, безумовно, має стратегічну цінність для США. В Україні США можу спостерігати, як атакуються системи, які шкідливі програми використовуються, і вивчати тактику зломщиків, – говорить експерт. – Було корисним побачити це до проміжних виборів 2018 року. Вони зроблять те ж саме перед виборами 2020 року і відправлять кібервійська в Україну, в Македонію і Чорногорію”.

“Індустрія безпеки як ніколи процвітає не в останню чергу завдяки хакерським зломам BlackEnergy і Notpetya. А українські хакери у вогні кібервійни перетворилися у власний бренд”, – резюмує Die Welt.

Джерело: Die Welt

Back to top button