Politico: Украина стала испытательным полигоном в кибервойне

Опубликовано: Вторник, 19 февраля 2019 16:58

Украина стала виртуальной линией фронта и полигоном для кибератак.

Об этом пишет Politiko.

Как сообщает издание со ссылкой на доклад Международного фонда избирательных систем (IFES), финансируемого США и Великобританией, за три дня до президентских выборов в мае 2014 года хакеры атаковали Центральную избирательную комиссию Украины и отключили некоторые части сети с помощью передового вредоносного программного обеспечения для кибершпионажа. Затем Центральная избирательная комиссия снова пострадала в том же году, когда хакеры закрыли ее сайт перед парламентским голосованием в октябре.

Крупномасштабные атаки случались и в 2015, а затем и в 2016 году. На этот раз целями были компании, управляющие энергосистемой Украины. В 2015 хакеры использовали вредоносное ПО BlackEnergy, которое проникло в сети компаний с помощью фишинг-атак и заставило сотрудников скачивать поддельные электронные письма. Позже в результате первой в мире успешной масштабной кибератаки на энергетическую компанию около 230 тыс. украинцев до шести часов провели без электричества. Год спустя, в декабре 2016 года, хакеры снова совершили атаку и оставили без света значительную часть украинской столицы.

Однако, как отмечает издание, самая масштабная и самая опасная на сегодняшний день атака произошла в 2017 году, когда хакеры объединили код, протестированный в атаках на энергосистему, с вредоносным ПО, известным как Petya, и уязвимостью безопасности EternalBlue, первоначально обнаруженной Агентством национальной безопасности США. Получившееся вредоносное ПО NotPetya распространилось по компьютерам коммунальных компаний, банков, аэропортов и правительственных учреждений в Украине. Оно также нанесло ущерб многонациональным корпорациям, таким как датский судоходный гигант Maersk, логистический гигант FedEx, фармкомпания Merck и другим крупным корпорациям.

Служба безопасности Украины утверждает, что российские хакерские группы неоднократно пытались проникнуть в системы страны, а критическая инфраструктура и избирательные системы находятся в постоянном стрессе. Даже когда российские танки пересекли физическую границу с восточной Украиной весной 2014 года, российские хакеры посылали вредоносный код в украинские ИТ-системы, создавая политический хаос в качестве дымовой завесы.

Как сообщил основатель украинской фирмы по кибербезопасности Information Systems Security Partners Олег Деревянко, активность киберпреступников резко возросла в преддверии президентских выборов 2019 года. С ноября 2018 года хакерские группы атакуют украинских чиновников, Правительство, адвокатов и другие лица с помощью так называемого массового фишинга - электронных писем, которые содержат вложения с вредоносными программами и вирусами, иногда замаскированными под рождественские поздравления или сообщения из офиса Премьер-министра.

Компания Олега Деревянко работает в тесном сотрудничестве с украинским Правительством и его союзниками в США и Европе, чтобы отразить нападения на сети страны. С другой стороны виртуальной линии фронта не только сложные российские хакерские группы, такие как Fancy Bear, Cosy Bear и Sandworm, стоящая за кибератакой NotPetya, но также множество других правительственных, неправительственных и криминальных игроков, проверяющих свои возможности в сетях страны.

"Атаки происходят каждый день. Мы никогда не думали, что станем линией фронта кибер- и гибридной войны", - отметил Деревянко.

По словам начальника Государственного центра киберзащиты и противодействия киберугрозам Романа Боярчука, рост активности хакеров в преддверии национальных выборов в Украине связан с поиском финансовой выгоды. Они сканируют сети и отправляют множество вредоносных программ, чтобы найти уязвимости. Затем находят покупателей для этих учетных данных или доступа к конфиденциальным сетям.

"Украина - это поле для открытого огня", - рассказал Кеннет Гирс (Kenneth Geers), опытный эксперт по кибербезопасности и старший научный сотрудник Атлантического совета, который консультирует Таллиннский киберцентр НАТО и изучал киберконфликт в Украине. Так же, как мировые державы вели прокси-войны на Ближнем Востоке или в Африке во время холодной войны, Украина стала полем битвы в гонке вооружений за глобальное влияние.

В дополнение к военному конфликту Украина представляет для хакеров заманчивую цель еще и потому, что на многих компьютерах страны стоит пиратское программное обеспечение без должного уровня защиты. Из-за интеграции с западноевропейскими Интернет-сетями Украина может стать черным ходом для взлома остальной части Европы.

Однако Вашингтон с 2014 года вкладывает значительные средства в киберустойчивость Украины. Американские компании, такие как технологический гигант Microsoft, также усилили свое присутствие в стране. США и Европа финансируют семинары и тренинги для украинских сотрудников по кибербезопасности и оказывают ежедневную помощь через Международный фонд избирательных систем.

Роман Боярчук утверждает, что американские и европейские власти регулярно запрашивают более подробную информацию от Государственного центра киберзащиты об анализе основных угроз. Цель киевских киберзащитников не только помочь Украине, находящейся под давлением. Они опасаются, что успешная кибератака в Киеве может легко преодолеть границы страны и заразить компьютеры по всему миру.

  • Согласно докладу Парламентской ассамблеи НАТО "Вмешательство России в выборы и референдумы на территории Альянса", Россия все активнее использует кибератаки для вмешательства в выборы в других государствах.
  • В 2018 году Национальная полиция Украины разоблачила тысячу преступлений в сфере кибербезопасности, а также предотвратила 4 масштабные кибератаки.
  • Начальник Департамента киберполиции Сергей Демедюк заявил, что хакеры наращивают усилия по срыву президентских выборов в Украине, атакуя сервера украинской Центральной избирательной комиссии и компьютеры сотрудников ЦИК.
  • Министр внутренних дел Украины Арсен Аваков заявил, что наша страна в последнее время стала полигоном для "крупнейших кибератак в истории человечества".