Речь идет о кибератаке вируса NotPetya, который в июне 2017 года парализовал предприятия и государственные органы Украины, а потом и компьютеры по всему миру.
«Правительство Соединенного Королевства пришло к выводу, что ответственность за разрушительную кибератаку NotPetya в июне 2017 года несут российские власти, а именно российская армия», — заявил по информации BBC заместитель министра иностранных дел Великобритании Тарик Ахмад.
Однако, ни новых (в сравнении с прошлым летом) аргументов, ни конкретных доказательств и фактов МИД Великобритании не представил, ограничившись декларацией.
А ведь эта история расследована, виновные были обнаружены еще в прошлом году спецслужбами Украины. Правда, никто не был наказан. Потому что все ограничилось Украиной — той страной, откуда всё и началось.
Вездесущая «рука Кремля»
Между тем, замминистра Великобритании витийствовал: «Эта атака показала упорное пренебрежение суверенитетом Украины. Безрассудный запуск вируса привел к нарушению работы организаций по всей Европе и нанес ущерб в сотни миллионов фунтов».
Да, насчет ущерба, который нанес вирус в миллионы фунтов, а также долларов, гривен и, что не менее важно, рублей, Тарик Ахмат абсолютно прав. В течение нескольких дней зараженными этим вирусом оказались тысячи компьютеров по всему миру. А, может, и миллионы (ну, кто их считал). Не только на Украине, но и в Италии, Израиле, Сербии, Венгрии, Румынии, Чехии, Германии, Великобритании, США, Дании, Нидерландах, Испании, Индии, Франции, Эстонии…
Что касается России, доподлинно известно, что кибератаке вируса подверглись «Сбербанк», «Хоум Кредит», «Роснефть», «Башнефть», «Евраз», редакции некоторых газет и интернет-сайтов… В общем, досталось всем.
А начались эти события 27 июня с заражения вирусом городского сайта «Вечерний Бахмут» украинского Бахмута — небольшого городка на севере Донбасса. После этого вирус, словно пожар в сухом лесу, прошел по тысячам больших и малых предприятий Украины. Некоторые из них вынуждены были остановиться, в аэропорту «Борисполь» из-за этого даже пришлось на некоторое время перейти на ручное управление пассажиропотоками и нарушение расписания полетов. На Чернобыльской АЭС по той же причине произошло отключение радиационного мониторинга.
Позже, с Украины вирус перекинулся на Россию, Восточную и Западную Европу, США и Азию. Украинские власти, в тот же день, буквально с первых же минут кибератаки заявили, что это дело рук русских хакеров, которые злонамеренно под контролем Кремля осуществляют нападение на Украину.
Потому что, все плохое (по логике украинской власти) на Украине всегда происходит по вине Кремля. К тому же кибератака началась 27 июня, то есть накануне Дня Конституции Украины (28июня)…
Служба безопасности Украины в тот же день заявила, что к этому причастны российские спецслужбы, а представитель американской компании FireEye (занимающейся кибербезопасностью) Джон Уоттерс в комментарии Financial Times повторил вслед за СБУ, что «это — убийца, маскирующийся под вирус-вымогатель. И мы вполне уверены, что это дело рук России».
Слишком просто для государства
Однако, спустя несколько дней, когда страсти остыли, стали выясняться разные детали, которые не укладывались в привычную историю с «рукой Кремля».
Во-первых, вирус для восстановления данных требовал от пользователей уплатить от 300 до 400 долларов в биткойнах. Однако, организации, поддавшиеся на шантаж, в итоге не получили ничего, потому что вирус сразу уничтожал базу данных. В общей сложности, по информации BBC, хакеры заработали на этой атаке 10 тыс долларов.
Во-вторых, по мнению независимого исследователя Джонатана Николса, NotPetya — слишком простая кибератака для государства. «Ничего из публично доступных данных не противоречит тому, что эту кибератаку мог осуществить 200-килограммовый хакер с небольшими деньгами и копией (бесплатной операционной системой для защиты данных) Kali Linux», — приводит его слова британское BBC.
В-третьих, никаких убедительных доказательств того, откуда пришел вирус, в тот момент никто так и не обнаружил. Об этом, кстати, писали и английские исследователи, которых, по всей видимости, перед вчерашним брифингом замминистра иностранных дел Великобритании Тарик Ахмад не прочитал.
Медок (M.E. Doc) оказался с патриотическим душком
Между тем специалисты компьютерных технологий продолжали искать тех, кто организовал атаку даже после того, как она завершилась.
И выяснилось следующее.
Первое. Накануне кибератаки, весной 2017 года, президент Украины Петр Порошенко своим указом запретил на Украине использовать российскую поисковую систему Яндекс, несколько почтовых российских ресурсов и весьма популярную российскую программу бухгалтерского учета 1С. По мнению главы украинского государства, это должно было нанести непоправимый ущерб авторитету соседнего государства, а так же финансовой системе России. Но в России все это прошло почти незамеченным.
Второе. Вместо российской бухгалтерской программы 1С на Украине стали использовать ранее разработанную компанией ООО «ИТ Эксперт» аналогичную M.E. Doc. И тут выяснилось, что вирус NotPetya стартовал именно из этой бухгалтерской программы во время ее обновления, то есть 27 июня 2017 года. Более того, 4 июля, о чем уже не знает широкая мировая общественность, во время очередного обновления программы, с сервера украинской компании-разработчика этот же вирус стал распространяться вторично. Но на этот раз без катастрофических для страны и мира последствий.
В тот же день МВД Украины провело обыски в помещении компании-разработчика, но пресловутую «руку Кремля» так и не нашли.
Третье. Спустя еще две недели, 19 июля 2017 года представители других украинских компаний-конкурентов M.E.Doc написали обращение на имя премьер-министра Украины Владимира Гройсмана, в котором обвинили Государственную фискальную службу Украины в неконкурентном сотрудничестве с M.E.Doc.
А еще спустя две недели руководитель компании-разработчика M.E.Doc Олеся Линник обвинила своих конкурентов в попытке рейдерской атаки на свое предприятие. Чем, собственно, и объясняется появление NotPetya в ее фирме, а потом и на Украине…
Напомню, что, по мнению американских специалистов в компьютерных технологиях, ничего сложного в разработке вирусной программы, чего не мог бы сделать «200 килограммовый хакер», не было.
Всякое лыко в строку
Остается в этой истории только один вопрос: зачем МИД Великобритании понадобилось вытаскивать на свет эту замшелую и лживую историю про «руку Кремля», разрушающую Европейскую кибербезопасность?
Все просто. Брифинг замминистра Тарика Ахмада прошел 14 февраля, то есть за два дня до Мюнхенской конференции по безопасности и сотрудничеству в Европе.
Видимо, на этой конференции, английские дипломаты будут говорить о необходимости выделения дополнительных средств для борьбы с Россией. В том числе и в области кибербезопасности. Вот почему реанимировали прошлогоднего NotPetya. Тут Украина удачно к слову пришлась.