Якою була справжня мета нового Petya
До моменту появи правдивої відповіді на двійко питань, пов'язаних із комп'ютерним вірусом Petya, українці не можуть почуватися в безпеці
- Головна
-
29 червня 2017 20:00
За півтори доби від початку атаки вірусу Petya про нього написали, здається, все. Скільки компаній і в яких країнах постраждало, як ним не заразитись, як із ним боротись, якщо не заразитись не вийшло, скільки доларів заробили автори – до того моменту як їх рахунки і електронну пошту було заблоковано – рішуче все.
Чітких відповідей не отримали тільки два другорядних питання. Хто і навіщо запустив цей вірус. Себто з питанням "хто", насправді, все ніби й зрозуміло. Шмат коду, який напередодні дня конституції атакує українські приватні та державні підприємства, а також органи влади, при тому – що знаменно, використовує для атаки M.E.Doc, яким замінили російський 1С – тут, здається, паспорт з громадянством і пропискою не потрібен.
Втім, на думку, скажімо, Брайана Лорда, колишнього заступника директора з розвідувальних та кібернетичних операцій Британського центру урядового зв'язку (це їхній аналог АНБ так делікатно називається), даний вірус не схожий на витвір російських "державних" хакерів – надто простий, зачепив і Росію, серйозної шкоди не завдав, і взагалі "атака була несамовитою і не дуже розумною". До речі, контакти "каси", куди слід було зливати грошики жертвам, були пов'язані з Іраном. Хоча це інформація Ідо Волкана з ізраїльської компанії Insight, тому певності з цим також немає.
Але якщо із питанням "хто" ясність все-таки є – і неважливо, Москва, Тегеран чи Ольгіно було початковими "точками входу", то із питанням "навіщо" все й зовсім погано. Ні-ні, ми всі чули заяви українських урядовців про те, що ціллю було "паралізувати... залякати... знищити" – і т.д. Але коли слів так багато, а конкретики так мало – не виникає сумніву, що реальна мета залишилась у тіні. Як для українських, так і для всіх решту експертів з кібербезеки.
Отже, стосовно "паралізувати". Атака вірусу Petya, насправді – далеко не оптимальний варіант організації "кібернетичного Армагедону" в окремо взятій сусідній країні. Хоча б тому, що вірус цей – абсолютно не вибірковий. І якщо ним заразити, приміром, комп'ютер клерка "Нафтогазу України" – то, з украй великою долею ймовірності, через годину-другу зараза потрапить і в комп'ютер клерка "Газпрому", контакти якого збереглися з недавніх часів у поштовій скриньці та месенджерах його українського колеги.
Влаштувати за допомогою Petya атаку на сусідню країну – це все одно, що використати вірус грипу в якості бактеріологічної зброї. Так, вони захворіють. Але через дві-три доби агресор зрозуміє, що отримав ті самі проблеми. Що, власне, і трапилось з Росією. І до чого, здається, у росіян не було стовідсоткової готовності до нейтралізації Petya зі свого боку кордону.
Не хочеться співати дифірамби "патріотичним хакерам" Путіна, але проведена ними атака на українські енергетичні об'єкти, швидка, хірургічно точна, і розслідувана американськими фахівцями впродовж двох років – виглядала на дві голови вищою від Petya.
Стосовно "збагатитись" (ну, чи "збагатитись і продемонструвати російський патріотизм" – такі речі, мабуть, легко поєднуються) – мова теж не йде. Бо в ситуації, коли злочинці влаштовують атаку з метою збагачення, вони створюють різні канали для отримання коштів від своїх жертв. І роблять все можливе, щоби ці канали працювали якомога довше. Бо час – це їхні гроші в прямому значенні цього слова. А під час атаки Petya було створено одну електронну адресу і один гаманець Bitcoin для електронних платежів. Куди "впало", здається, чотири монетки. Не густо. Себто виключити у випадку з Petya самодіяльність дуже патріотичних, але не дуже майстерних "самодіяльних" російських хакерів, звичайно, не можна – але ймовірність того не надто висока.
А зі всього багатоманіття гіпотез стосовно справжньої цілі вірусу Petya найбільш вірогідною, здається, залишаться одна. Це була "розвідка боєм", тестування українських державних і приватних компаній за допомогою недолугого загалом-то вірусу з метою з'ясувати, яким буде рівень зараження і час відновлення роботи вражених мереж. Що наводить на думку про те, що після Petya будуть нові, жорсткіші і серйозніші атаки. Хотілось би вірити, що Україна до них готова. І від часу позавчорашньої оказії з Petya наша кіберзахищеність зростає з кожним днем. В іншому разі на нас чекають і справді непрості часи.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 08:33На Харківщині – масштабна лісова пожежа внаслідок обстрілу ФОТО
- 23:35 Електронний кабінет військовозобов’язаного запрацює 18 травня, — Міноборони
- 23:13У Грузії люди штурмують парламент та палять російські триколори, протестуючи проти ухваленого закону про "іноагентів"
- 23:07Внаслідок атаки балістичними ракетами в Одесі щонайменше 13 постраждалих
- 22:50Кабмін заборонив суцільні рубки у горах Карпат, але, є але
- 22:29У Львові горіла дев'ятиповерхівка: Людей евакуювали (ФОТО) ФОТО
- 22:02 Дірява інавгурація: Хто приїде вітати путіна
- 21:41Тисячі кримських татар залишили півострів, щоб не потрапити в російську армію
- 21:28Махінації з цінами на електроенергію: На Полтавщині судитимуть одного з фігурантів злочинної схеми
- 21:18Прокудін повідомив про повернення з окупації ще трьох українських дітей
- 20:59 В Україні хочуть легалізувати приватні військові компанії
- 20:45Спецоперація у Києві, Львові та ще чотирьох областях: СБУ затримала банду "чорних зброярів" (ФОТО) ФОТО
- 20:27 Рашисти не полишають спроб прорватися на Авдіївському напрямку, - Генштаб ЗСУ
- 20:02На Рівненщині браконьєри вбили червонокнижного лося ФОТО
- 19:50Двоє загиблих та шестеро поранених цивільних: Наслідки чергового обстрілу Донеччини ФОТО
- 19:41Кличко: Президент відповідає за оборону держави і має виконувати свої функції до закінчення війни
- 19:20Підполковнику з Хмельниччини, що перейшов на бік ворога, повідомили про підозру в державній зраді
- 18:17 Скільки "цирконів", "оніксів" та "калібрів" має РФ, розповіли в ГУР
- 18:04Олександр Свіщов: Наша мета – розвивати молодь у такий важкий для України час