Для бухгалтера из Киева Романа Клименко день начался, как обычно, когда он сел за свой стол с чашкой кофе и включил компьютер. Он еще не знал, что программное обеспечение, с помощью которого он готовит налоговые отчеты, содержит в себе "бомбу".
Вскоре она взорвалась, уничтожив все финансовые данные, и быстро распространилась по очень важным для украинского правительства и не только компьютерных сетях в Украине. Кибератака во вторник была вызвана вирусом, подобным тому, который устроил хаос два месяца назад.
Об этом сегодня пишет New York Times, напоминая, что в обоих случаях вирусы требовали выкуп за файлы пользователей. Но в этот раз в Украине мотив атаки, кажется, был более зловещий. Эксперты по кибербезопасности считают, что злоумышленники хотели парализовать жизненно важные системы в стране. Поэтому много украинцев подозревают в атаке Россию.
Эксперты по кибербезопасности понимают эти подозрения, указывая на группу украинских пользователей, против которых была изначально направлена атака: бухгалтеры, которые сдают налоговые отчеты. Закон требует от всех подавать документы, составленные в специальной программе M.E.Doc, разработанной украинской компанией. Заражение произошло тогда, когда программа, которая работает на платформе Windows, обновилась. Microsoft выпустила заявление, в котором говорилось, что у нее есть доказательства того, что "несколько заражений программами-вымогателями прошли через законный процесс обновления M.E.Doc".
Специалисты по кибербезопасности говорят, что кто бы не устроил атаку как раз перед Днем Конституции Украины, он хорошо знал, что M.E.Doc установлена на правительственных компьютерах и может стать для них ключом для проникновения.
"Вряд ли это совпадение, что кто-то устроил атаку перед Днем Конституции", - считает технический исследователь американской компании Cisco Крэйг Уильямс.
А бывший заместитель директора разведки и компьютерных операций Британской правительственной штаб-квартиры по вопросам коммуникаций Брайан Лорд убежден: "Здесь речь шла совсем не о деньгах. Эта атака ставила цель сделать невозможным работу крупных компаний и правительств. Кибератака нанесла двойной удар, вынудив организации прекратить свои операции".
Для бухгалтера Клименко обновление программного обеспечения прошло нормально. Но через несколько часов компьютер вышел из строя.
"Экран стал красным, появилось какое-то предостережение, а все данные на жестком диске были испорчены", - говорит он, добавляя, что из-за кибератаки потерял все налоговые данные за год. А это катастрофа для бухгалтера.
"Теперь я не могу доказать, что я подавал декларации. Честно, я не понимаю, что произошло", - добавил Клименко.
Тем временем, эксперты пытаются выяснить происхождение вируса. И главным подозреваемым стала Россия, потому что она ведет кибервойну против Украины с 2014 года, когда революция отстранила от власти лояльный к Кремлю режим Виктора Януковича. Российскую вину надо еще доказать. И это может никогда не произойти. Но эксперты отмечают, что если целью хакеров было посеять хаос на самом высоком уровне в Украине, программа M.E.Doc была идеальным способом для этого. Она не просто установлена во всех государственных ведомствах и банках, но и используется многими украинскими частными компаниями. M.E.Doc в заявлении отметила, что не может подтвердить, что вирус был распространен вместе с обновлением программы, но сейчас она "сотрудничает с расследованием украинской киберполиции".
Еще одно доказательство того, что Украина была главной целью кибератаки, кроется в факте, что более 1500 украинских компаний пожаловались полиции на вторжение в компьютерные системы. И это больше, чем в любой другой стране. Хотя Россия по количеству пострадавших от вируса оказалась на втором месте.
В ООН тоже считают, что деньги не были основным мотивом масштабной хакерской атаки. Об этом заявил глава Глобальной программы ООН по киберпреступности Нил Уолш. Отмечается, что программное обеспечение, которое использовалось во время последней хакерской атаки, было более сложным, чем то, которое применялось в предыдущих атаках вируса WannaCry.
27 июня государственные и коммерческие структуры Украины пострадали от вируса Petya А (Петя А). По данным ZN.UA хакерской атаке подверглись около 30 банков. Вирус Petya А, который ударил по компьютерным системам в Украине, также навредил банками, электросетям, телефонным компаниям и метро в странах Европы.
ZN.UA публикует перечень пострадавших в результате хакерской атаки компаний.