18 февраля 2018 г. в 19:00

«Чистой воды манипуляция»: почему Запад обвинил Россию в распространении вируса NotPetya

Соединённые Штаты, Австралия, Великобритания и Канада обвинили Россию в распространении вируса NotPetya, атаковавшего компьютеры по всему миру. В интервью телеканалу CNBC помощник президента США по вопросам кибербезопасности Роб Джойс заявил, что Москва «ответит за свою агрессию». Впрочем, эксперты считают, что волна киберпреступлений 2017 года стала результатом безответственной политики Агентства национальной безопасности США. Почему Запад выдвинул обвинения именно сейчас и есть ли американский след в массовых хакерских атаках — в материале RT.

РИА Новости © Алексей Мальгавко
РИА Новости © Алексей Мальгавко

Белый дом обвинил российское оборонное ведомство в организации массированной кибератаки летом 2017 года, когда вредоносная программа NotPetyа поразила компьютеры по всему миру.

По мнению Вашингтона, главной целью вируса была Украина — так Москва якобы пыталась дестабилизировать соседнее государство, что, как считают в США, является подтверждением вовлечённости России в конфликт на территории Украины.

«В июне 2017 года российские военные запустили самую разрушительную кибератаку в истории, которая нанесла огромный ущерб», — говорится в сообщении пресс-службы Белого дома.

В заявлении отмечается, что это была «безрассудная и неизбирательная кибератака, которая повлечёт за собой международные последствия».

Здание Белого дома в Вашингтоне Reuters © Larry Downing
Здание Белого дома в Вашингтоне Reuters © Larry Downing

15 января 2018 года с аналогичными обвинениями в адрес Москвы выступила Великобритания. Как заявил замминистра иностранных дел Соединённого Королевства Тарик Ахмад, таким образом Россия в очередной раз продемонстрировала своё «пренебрежение украинским суверенитетом». Лондон призвал Москву «стать ответственным членом международного сообщества», оставив попытки «тайно» подорвать его. При этом Тарик Ахмад привёл в пример политику Великобритании, которая, по мнению дипломата, прилагает усилия для поддержания «открытого, мирного и безопасного киберпространства».

Обвинили Россию в вирусной атаке и власти Австралии. Министр по делам правоохранительных органов и кибербезопасности Энгус Тэйлор заявил, что, по сведениям австралийских спецслужб, а также по результатам консультаций с Лондоном и Вашингтоном, ведомство пришло к выводу, что власти России причастны к действиям хакеров.

Министр обороны Дании Клаус Йорт Фредериксен и Центр безопасности коммуникаций Канады (CSE) также заявили, что ответственность за распространение вируса несёт Россия. Как говорится в заявлении главы канадской спецслужбы Греты Боссенмайер, к созданию NotPetyа могут быть причастны российские субъекты.

Поводом для новой волны обвинений послужила публикация американского издания The Washington Post. Газета утверждает, что за атакой вируса NotPetya стояли хакеры российской внешней разведки, ссылаясь при этом на источники в ЦРУ: американские спецслужбы якобы установили причастность России к кибератаке ещё в ноябре прошлого года. По этой версии, за распространением вредоносного вируса стоит главный Центр специальных разработок Минобороны РФ.

Публикация The Washington Post появилась 12 января, а 7 февраля МИД России предупредил о готовящемся «вбросе» через СМИ сфальсифицированных расследований на предмет «русского следа» в хакерских атаках во время зимней Олимпиады — 2018. Ожидалось, что новые публикации могут появиться в таких СМИ, как The Washington Post и BuzzFeed. В российском дипломатическом ведомстве пояснили, что эти издания имеют давние связи с ЦРУ и АНБ.

И действительно, 12 февраля издание BuzzFeed опубликовало мнение вице-президента компании CrowdStrike Адама Мейерса, который заявил о возможной причастности «русских хакеров» к 45-минутной атаке на компьютерные системы Олимпиады, зафиксированной 9 февраля. При этом спикер признался, что доказательств у него нет.

Дмитрий Песков globallookpress.com
Дмитрий Песков globallookpress.com

Москва все обвинения в причастности к хакерским атакам отвергает, считая их «беспочвенными и бездоказательными». Такое заявление сделал 15 февраля пресс-секретарь президента России Дмитрий Песков. По его словам, подобные выпады лишь продолжают «русофобскую кампанию».

В Госдуме тезисы американцев и вовсе назвали «глупостью». В беседе с RT член комитета ГД РФ по международным делам Алексей Чепа сказал, что у хакеров «нет ни лица, ни национальности», а обвинять в хакерской атаке Россию, которая сама же от неё и пострадала, — это «самое модное и беспроигрышное дело на Западе».

Украинский очаг

27 июня 2017 года вредоносная программа атаковала десятки организаций и коммерческих структур на Украине и в России, после чего начала поражать компьютеры по всему миру. Вирус шифровал данные, требуя в обмен на расшифровку перечислить на виртуальный счёт $300 в биткоинах. Специалисты компании Group-IB пришли к выводу, что для атаки использовался вирус-шифровальщик Petya. Однако «Лаборатория Касперского» по результатам собственного расследования сообщила, что на этот раз речь шла о новом вирусе, получившем название NotPetya или же ExPetr.

Распространение вируса NotPetya стало не первой хакерской атакой глобального масштаба в 2017 году. В мае тысячи пользователей по всему миру пострадали от вируса-вымогателя WannaCry, поражавшего только компьютеры, оснащённые операционной системой Microsoft Windows. Как и NotPetya, программа требует выкуп за восстановление доступа к заблокированным данным на компьютере. Первой от вируса пострадала Испания, всего же WannaCry проник на ПК пользователей из 150 стран. При этом больше всего сообщений об атаках поступало из России, Украины и Индии.

Как отмечают эксперты, NotPetya действует более избирательно — чаще всего жертвами вредоносной программы становились не частные пользователи, а крупный бизнес. Также вирус затронул критически важные инфраструктурные объекты, но фатальных последствий удалось избежать. Например, о проблемах заявил тогда аэропорт Борисполь, от вируса пострадала также система мониторинга радиационной обстановки на Чернобыльской АЭС. С последствиями хакерской активности столкнулись «Укрэнерго» и «Киевэнерго». Служба безопасности Украины (СБУ) обвинила в распространении вируса российские спецслужбы.

В России о проникновении вируса на серверы сообщил ряд компаний энергетической сферы — «Роснефть» и «Башнефть», а также другие предприятия.

NotPetya принципиально отличается от предшественника тем, что восстановить удалённые им данные невозможно. В связи с этим некоторые эксперты предположили, что NotPetya распространяется не по коммерческим, а по политическим мотивам.

Эксперты ведущих IT-компаний, таких как Cisco Talos, Microsoft и «Лаборатории Касперского», пришли к выводу, что NotPetya разносился по миру благодаря программному обеспечению украинской компании M.E.Doc (занимается разработкой программ бухгалтерской отчётности). Следует отметить, что это признала и украинская киберполиция. Как заявил тогда глава МВД Украины Арсен Аваков, руководство M.E.Doc знало об уязвимости своей системы, однако ничего не предпринимало для устранения недочётов.

M.E.Doc обвинили в нарушении антимонопольного законодательства и сговоре с украинской Государственной фискальной службой (ГФС). В июле конкуренты M.E.Doc публично обратились к премьер-министру Украины с требованием расследовать деятельность компании и её возможные связи с ГФС Украины. Программное обеспечение M.E.Doc «помогало» вредоносным вирусам и прежде: в мае 2017 года через программу M.E.Doc распространился «конкурент» WannaCry — вирус-вымогатель XData. К таким выводам пришли эксперты антивирусной компании ESET.

«Учитывая, что атака началась прицельно с систем бухгалтерской отчётности, то логично предположить здесь чисто финансовые мотивы. В первую очередь пострадали российские, украинские и казахстанские компании, другие страны это задело в меньшей степени, — пояснил в интервью RT руководитель департамента информационных войн Лаборатории перспективных разработок Игорь Нежданов. — Обвинения же в адрес России являются чистой воды манипуляцией».

«Наследство» АНБ

Эксперты отмечают, что вирус NotPetya использует эксплоиты АНБ. Напомним, эксплоитом программисты называют применяемые для атаки фрагменты программного кода или последовательность команд, которые находят уязвимости в программном обеспечении.

Осенью 2017 года началась третья глобальная вирусная атака. На этот раз речь шла о вредоносной программе Bad Rabbit, которая распространялась под видом обновления для Adobe Flash Player. В основном от вируса пострадали российские предприятия, а также украинские, турецкие и германские. Специалистам из «Лаборатории Касперского» удалось выявить связь между NotPetya и Bad Rabbit — за обеими атаками стоит одна и та же кибергруппировка, считают в компании.

Задолго до этих атак отдел GReAT «Лаборатории Касперского» разместил в открытом доступе отчёт, в котором говорилось, что целый ряд вредоносных программ разработали хакеры из Equation Group. Такой вывод российские программисты сделали, проанализировав исходный код вирусов, «специализирующихся» на промышленном шпионаже и разведке. Как выяснилось, Equation Group занимается вредоносной деятельностью в 30 странах на протяжении 20 лет.

В IT-сфере существует мнение, что организация связана с правительственными структурами США. В 2016 году группа The Shadow Brokers выложила в открытый доступ набор эксплоитов и других инструментов, применяемых Equation Group. По оценкам большинства экспертов, они могли принадлежать только АНБ, хотя, конечно, и не содержали электронной подписи агентства. По информации Reuters, The Shadow Brokers не взламывали АНБ, утечка произошла в результате банальной служебной халатности одного из сотрудников американской спецслужбы.

На этом фоне Microsoft даже пришлось выпустить специальное заявление, чтобы успокоить встревоженных пользователей операционной системы, в котором говорилось, что компания успела устранить все уязвимые места в своём ПО.

Штаб-квартира АНБ, Мэриленд Reuters
Штаб-квартира АНБ, Мэриленд Reuters

Тем не менее, когда мае 2017 года серверы британских больниц подверглись массовой вирусной атаке, The Financial Times со ссылкой на собственные источники сообщила, что нападение было совершено с применением модифицированных инструментов АНБ. С аналогичным заявлением выступила организация WikiLeaks. По её данным, кибератаку на сеть больниц Великобритании произвели вирусы, ведущие своё «происхождение» от разработок АНБ.

Комментируя эту информацию, разоблачитель Эдвард Сноуден заявил, что ранее АНБ предупреждали, что его инструменты могут рано или поздно обратиться против Запада.

«Сегодня мы видим цену этому», — сказал Сноуден.

«Удобное оружие»

Как рассказал в интервью RT член правления Лиги безопасного интернета Денис Давыдов, когда разработанное АНБ кибероружие было похищено и попало в открытый доступ, оказалось, в нём был целый ряд утилит, позволяющих маскировать компьютерные атаки под так называемых русских или китайских хакеров.

«Это кибероружие создавалось американскими спецслужбами для того, чтобы обвинить в кибератаках Россию, — считает Давыдов. — Примечательно, что в основном обвинения звучат со стороны стран — членов клуба «Пяти глаз», координирующих свою разведывательную деятельность по всему миру. Почему США и их союзники решили выступить с обвинениями именно сейчас, сказать сложно: возможно, это связано с предстоящими в России выборами. Хотя, по большому счёту, нам от этих обвинений не холодно и не жарко».

По мнению Игоря Нежданова, правительства всё чаще будут прибегать к подобным обвинениям в информационных войнах.

«Не исключено, что в будущем обвинения в нанесении ущерба через кибератаки будут использоваться как повод для начала военных операций — это же очень удобно, никаких доказательств не нужно», — предположил эксперт.

Однако безответственное создание и применение кибероружия может обернуться крайне печальными последствиями, уверены эксперты.

«Политика России сейчас заключается в ограничении распространения наступательного кибероружия и вообще кибероружия. Такие средства нельзя применять, а уж тем более устраивать гонку таких вооружений», — отметил Давыдов.

По словам эксперта, набор программных утилит — это не ракеты, которые находятся на охраняемых складах. Программы легко распространяются в интернете.

«И этот процесс очень сложно контролировать. В конечном счёте это может ударить и по самим разработчикам, как, собственно, уже и произошло», — подытожил Давыдов.

Категории:
в мире
0
18 февраля 2018 г. в 19:00
Прочитано 1155 раз