Якою була справжня мета нового Petya

За півтори доби від початку атаки вірусу Petya про нього написали, здається, все. Скільки компаній і в яких країнах постраждало, як ним не заразитись, як із ним боротись, якщо не заразитись не вийшло, скільки доларів заробили автори – до того моменту як їх рахунки і електронну пошту було заблоковано – рішуче все.

Чітких відповідей не отримали тільки два другорядних питання. Хто і навіщо запустив цей вірус. Себто з питанням "хто", насправді, все ніби й зрозуміло. Шмат коду, який напередодні дня конституції атакує українські приватні та державні підприємства, а також органи влади, при тому – що знаменно, використовує для атаки M.E.Doc, яким замінили російський 1С – тут, здається, паспорт з громадянством і пропискою не потрібен.

Втім, на думку, скажімо, Брайана Лорда, колишнього заступника директора з розвідувальних та кібернетичних операцій Британського центру урядового зв'язку (це їхній аналог АНБ так делікатно називається), даний вірус не схожий на витвір російських "державних" хакерів – надто простий, зачепив і Росію, серйозної шкоди не завдав, і взагалі "атака була несамовитою і не дуже розумною". До речі, контакти "каси", куди слід було зливати грошики жертвам, були пов'язані з Іраном. Хоча це інформація Ідо Волкана з ізраїльської компанії Insight, тому певності з цим також немає.

Але якщо із питанням "хто" ясність все-таки є – і неважливо, Москва, Тегеран чи Ольгіно було початковими "точками входу", то із питанням "навіщо" все й зовсім погано. Ні-ні, ми всі чули заяви українських урядовців про те, що ціллю було "паралізувати... залякати... знищити" – і т.д. Але коли слів так багато, а конкретики так мало – не виникає сумніву, що реальна мета залишилась у тіні. Як для українських, так і для всіх решту експертів з кібербезеки.

Отже, стосовно "паралізувати". Атака вірусу Petya, насправді – далеко не оптимальний варіант організації "кібернетичного Армагедону" в окремо взятій сусідній країні. Хоча б тому, що вірус цей – абсолютно не вибірковий. І якщо ним заразити, приміром, комп'ютер клерка "Нафтогазу України" – то, з украй великою долею ймовірності, через годину-другу зараза потрапить і в комп'ютер клерка "Газпрому", контакти якого збереглися з недавніх часів у поштовій скриньці та месенджерах його українського колеги.

Влаштувати за допомогою Petya атаку на сусідню країну – це все одно, що використати вірус грипу в якості бактеріологічної зброї. Так, вони захворіють. Але через дві-три доби агресор зрозуміє, що отримав ті самі проблеми. Що, власне, і трапилось з Росією. І до чого, здається, у росіян не було стовідсоткової готовності до нейтралізації Petya зі свого боку кордону.

Не хочеться співати дифірамби "патріотичним хакерам" Путіна, але проведена ними атака на українські енергетичні об'єкти, швидка, хірургічно точна, і розслідувана американськими фахівцями впродовж двох років – виглядала на дві голови вищою від Petya.

Стосовно "збагатитись" (ну, чи "збагатитись і продемонструвати російський патріотизм" – такі речі, мабуть, легко поєднуються) – мова теж не йде. Бо в ситуації, коли злочинці влаштовують атаку з метою збагачення, вони створюють різні канали для отримання коштів від своїх жертв. І роблять все можливе, щоби ці канали працювали якомога довше. Бо час – це їхні гроші в прямому значенні цього слова. А під час атаки Petya було створено одну електронну адресу і один гаманець Bitcoin для електронних платежів. Куди "впало", здається, чотири монетки. Не густо. Себто виключити у випадку з Petya самодіяльність дуже патріотичних, але не дуже майстерних "самодіяльних" російських хакерів, звичайно, не можна – але ймовірність того не надто висока.

А зі всього багатоманіття гіпотез стосовно справжньої цілі вірусу Petya найбільш вірогідною, здається, залишаться одна. Це була "розвідка боєм", тестування українських державних і приватних компаній за допомогою недолугого загалом-то вірусу з метою з'ясувати, яким буде рівень зараження і час відновлення роботи вражених мереж. Що наводить на думку про те, що після Petya будуть нові, жорсткіші і серйозніші атаки. Хотілось би вірити, що Україна до них готова. І від часу позавчорашньої оказії з Petya наша кіберзахищеність зростає з кожним днем. В іншому разі на нас чекають і справді непрості часи.