Украинские министерства подверглись хакерской атаке, несмотря на то, что Киев годами получал помощь Запада на усиление кибербезопасности. Кто стоит за кибератаками и что является их целью?
Реклама
Началось? Этот вопрос задали себе многие, кто утром в пятницу, 14 января, увидел сообщения о крупной хакерской атаке на украинские министерства, включая МИД. Их сайты парализованы, сообщения об утечке данных пользователей проверяются. Кто стоит за нападением - неизвестно, Киев не торопится с обвинениями в адрес России. В то же время в соседней Польше чиновники в тот же день указали в сторону РФ как возможного источника.
Реклама
Эксперт: Украина оказалась плохо подготовлена
Украинские эксперты считают, что с учетом предыдущих атак Украина оказалась плохо подготовленной. "Усиление свелось к декоративным мероприятиям вроде переименования киберцентров или увеличения штатов советующих учреждений", - говорит эксперт по кибербезопасности Константин Корсун. Он считает, что, несмотря на помощь Запада, уровень подготовки оказался "неэффективным".
Наиболее уязвимыми Корсун называет объекты критической инфраструктуры, включая некоторые центральные органы исполнительной власти. По оценке эксперта, лучше защищены администрация президента, парламент, Нацбанк и спецслужбы. Константин Корсун полагает, что Украина недостаточно использует государственно-частное партнерство, а коррупция мешает созданию эффективной государственной системы.
О том, что новая атака проявила слабые стороны украинской киберзащиты говорит и Виталий Якушев, директор одной из профильных частных компаний. "Госслужба спецсвязи сообщила, что взлом произошел из-за уязвимости, о которой было известно давно, проблем взломать эти сайты не было", - считает Якушев. По его мнению, целью атаки была, скорее, демонстрация силы, чем нанесение ущерба. Он не согласен с мнением Корсуна, о том, что с защитой критической инфраструктуры дела обстоят плохо. Предыдущий негативный опыт был во многом учтен, считает Якушев.
Самая крупная хакерская атака - вирус NotPetya
Украина в прошлом не раз становилась объектом хакерских атак, в которых Киев обвинял российские государственные структуры, Москва неизменно отвергала такие обвинения. По данным министерства обороны Украины, атаки на госструктуры начались в 2013 году - сначала с целью шпионажа. После аннексии Крыма они стали более масштабными и вредоносными - от вывода из строя информационной системы ЦИК во время выборов президента Украины до нападений на энергокомпании и отключения подстанций, в результате чего сотни тысяч людей остались без электричества.
До сих пор самой крупной хакерской атакой в Украине считается нападение 27 июня 2017 с помощью вируса-вымогателя NotPetya и других похожих вредоносных программ. Тогда пострадали тысячи компьютеров, банки и предприятия, среди которых - киевский аэропорт "Борисполь", Чернобыльская АЭС и столичное метро. Их работа была парализована, часть данных потеряна, выведено из строя оборудование. Вирус также нанес ущерб на сотни миллионов долларов пользователям и компаниям за рубежом, в том числе - в России. Специалисты из США и Великобритании пришли к выводу, что за атакой стоят российские спецслужбы.
Как НАТО помогает Украине по кибербезопасности
На этом фоне Украина давно сотрудничает с НАТО. В 2014 году альянс учредил несколько трастовых фондов помощи Киеву, один из которых занимается кибербезопасностью. С 2015 по 2016 год под руководством Румынии и с участием еще семи стран была реализована программа сотрудничества на 560 тысяч евро. Не последнюю роль в обучении и консультациях украинских специалистов сыграла Эстония - страна, где расположен Объединенный Центр передовых технологий по киберобороне НАТО (CCDCOE). Летом 2021 года Украина подала заявку на присоединение к этой структуре, правительство Эстонии поддержало Киев.
В начале 2022 года в Киеве впервые должны состояться учения НАТО по кибербезопасности с участием всех стран альянса. Об этом в декабре сообщила вице-премьер Украины по вопросам европейской и евроатлантической интеграции Ольша Стефанишина. Генсек НАТО Йенс Столтенберг в пятницу, 14 января, осудил хакерскую атаку на Украину и анонсировал в ближайшие дни подписание соглашения об усилении сотрудничества в сфере кибербезопасности.
В последние месяцы Украина активизировала подготовку, в том числе с участием отдельных стран-членов НАТО, к возможному усилению атак хакеров. В конце 2021 года американская пресса писала, что США и Великобритания решили направить в Киев специалистов по кибербезопасности. Ранее в минувшем году Украина утвердила ряд новых документов. Так, президент Владимир Зеленский подписал новую стратегию кибербезопасности. Украинские власти цитировали экспертные оценки, согласно которым, предыдущая стратегия от 2016 года реализуется меньше, чем на половину. Кроме того, был утвержден план обороны страны на случай войны, включая кибербезопасность.
Тем временем журнал Der Spiegel написал, что аналитики в НАТО опасаются атак со стороны России на нескольких фронтах, включая киберпространство.
Смотрите также:
Кто стоит за атакой на трубопровод США
03:03
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.