Переддень Дня Конституції ознаменувався безпрецедентними подіями, що серйозно поставили під загрозу нацбезпеку країни. Убивство полковника Головного розвідуправління Міноборони Максима Шаповала, а також вірус під назвою Petya.А, що «поклав» сайти та внутрішні системи десятків українських компаній та уряду, не на жарт схвилювали суспільство.
27 червня в столиці був підірваний автомобіль співробітника Головного управління розвідки Міноборони Максима Шаповала. Полковник загинув на місці, осколкові поранення також дістали двоє перехожих. Трагічний інцидент став лише прелюдією до масштабнішого колапсу вже в кіберпросторі: тисячі комп’ютерів українських компаній та держустанов вразив новий комп’ютерний вірус.
Правоохоронці не виключають, що корінь зла йде з російської території або окупованого Донбасу. Однак багато експертів схиляються до версії, що хакерські атаки є проблемою глобального характеру. Адже аналогічні випадки зафіксовано також у Франції, Іспанії, Великобританії, Данії, Нідерландах, Іспанії, Індії. Про збої повідомили й у Росії.
Вірус mbr locker 256, відомий під назвою Petya.А, частково паралізував роботу транспортних підприємств: аеропорту «Бориспіль», на сайті якого припинила оновлюватись інформація про розклад рейсів, столичного метрополітену, зробивши неможливою оплату за проїзд безконтактними банківськими картками, а також «Укрзалізниці» . Ускладнилася робота банків: державного «Ощадбанку» та деяких комерційних фінустанов. Упали системи «Укренерго», «Київводоканал», «Укрпошти», «Нової пошти», «Укртелекому», ДП «Антонов», ДП «Документ», великих мережевих супермаркетів, зокрема «Епіцентру», мережа заправок ТНК, а також деякі сайти ЗМІ, зокрема телеканали. «Захворіли» навіть урядові комп’ютери.
Вірус заблокував доступ до файлів на комп’ютері, шифрує їх і вимагає викуп у розмірі $300 на адресу Bitcoin-гаманця за їхню розшифровку. Виявляється тільки на комп’ютерах на платформі Windows. Станом на 18:00 надійшло близько 200 звернень про втручання в роботу комп’ютерних систем. Відновити їхню життєдіяльність планують протягом декількох днів.
З огляду на це секретар Ради нацбезпеки і оборони Олександр Турчинов провів оперативну нараду з керівниками сектора безпеки та оборони. За його результатами ухвалено рішення про посилення заходів контртерористичного та контррозвідувального режиму в Києві та інших регіонах України. За фактом масових кібератак відкрито справу за статтею «Втручання в роботу комп’ютерів і комп’ютерних мереж». Створено спільну робочу групу з представників Нацполіціі, СБУ та інших профільних відомств, узято зразки шкідливого програмного забезпечення, які вивчатимуть фахівці, після чого буде надана фазова оцінка.
За словами народного депутата, члена колегії МВС Антона Геращенка, кібератака на Україну готувалася кілька місяців і була приурочена до Дня Конституції. «Листи, що надходили адресатам-резидентам України, були російською та українською мовами. Організатори атаки добре знали специфіку розсилок службових листів в українському комерційному та державному секторі і маскували розсилки листів, що містять вірус, під виглядом ділової переписки, яку з цікавості відкривали недосвідчені користувачі», – пише депутат у Facebook.
Він упевнений, що зловмисники, які запустили кібератаку, перебувають за межами України, однак рано чи пізно їхні особистості будуть встановлені, «і вони стануть невиїзними з РФ». «Сьогоднішня кібератака, наймасштабніша в історії України, не остання. Будуть інші, бо війна в кіберпросторі, що сіє страх і жах серед мільйонів користувачів персональних комп’ютерів та завдає прямої матеріальної шкоди через дестабілізацію роботи бізнесу та держорганів – це частина загальної стратегії гібридної війни Російської імперії проти України», – резюмував він.
Директор департаменту комунікацій МВС Артем Шевченко назвав убивство українського розвідника та масштабну кібератаку «дуплетом». За його словами, так само 23 березня було підірвано шляхом диверсії за допомогою БПЛА найбільший військовий арсенал боєприпасів у Балаклії на Харківщині та того ж дня було вбито екс-депутата Держдуми РФ Вороненкова, якого охороняли офіцери ГУР МО за дорученням прокуратури. А за тиждень, 31 березня, підірвали в Маріуполі підполковника контррозвідки СБУ Хараберюша.
«Це за півроку і тільки те, що вдалося провести агресору – без врахування атак, попереджених або таких, наслідки яких вдалося мінімізувати (як у випадку із замахом на Аміну Окуєву та Адама Осмаєва)», – пише він у Facebook.
Тепер доведеться провести перевірку певних органів щодо їхньої кібербезпеки, а також провести навчання працівників зазначених установ, говорить депутат від фракції БПП Павло Кишкар. «Головні питання – до Служби захисту інформації, яка є основним держорганом виконавчої влади в цій сфері. Звичайно, заходів щодо культури та роботи представників усередині буде вжито найближчим часом під керівництвом відповідних фахівців Держслужби захисту інформації, кіберполіції… Наступним завданням буде проведення внутрішнього навчання для співробітників цих установ», – сказав Кишкар. Він додав, що хакерські атаки – це проблема європейського масштабу, яку доведеться вирішувати спільно.
Ця версія близька голові Інтернет-асоціації України Олександру Федієнку. На його думку, списувати все віртуальні нещастя на сусідів – передчасно. «Це більше схоже на боротьбу соціуму із соціумом. Існує віртуальний соціум хакерів, який щоразу показує білому суспільству, білому соціуму, що не треба про них забувати. Насправді, так було завжди, завжди було протистояння хакерів і компаній, що розробляють антивіруси», – говорить експерт. На його думку, той факт, що в боротьбі з вірусом упали навіть сервери державних компаній та Кабміну, говорить про те, що кібербезпеці в Україні приділяють мало уваги.
«Я б з перших моментів, як стало відомо, СБУ підтвердила, що ця атака розвивалася в кілька етапів, треба було негайно створити кризовий центр, call-центр, який би відразу збирав інформацію та давав поради, що робити в таких випадках. Очевидно, що фахівці СБУ, мабуть, виїхали до тих установ, що були вражені кібератакою… Потрібно посилювати кібернапрям і законодавчо, й інтелектуально, і фінансово», – вважає надзвичайний і повноважний посол Маркіян Лубківський.
З ним солідарний експерт з кібербезпеки Микита Книш. За його словами, фахівцям дуже важко впроваджувати політику кібербезпеки та боротися зі злочинцями, коли в українських законах не зазначено навіть елементарні базові поняття з інформаційної безпеки. «Я б не був таким оптимістом, як прем’єр-міністр Гройсман, бо в кіберпросторі не так усе просто, як у реальному житті. На моїй пам’яті це найбільша кібератака на об’єкти критичної інфраструктури та бізнесу в Україні», – констатував експерт.
Він нагадав, що віруси-шифрувальники не є новими. Однак саме цей відрізняється, адже він не тільки шифрує файли, а й підміняє завантажувальний сектор, тобто користувач не може ввімкнути навіть операційну систему. «За моєю інформацією, силовий сектор переведено на критичний режим, і їхню інфраструктуру відключено від мережі, щоб не потрапити під зараження. Натомість є велике питання до наших депутатів, оскільки вони не ухвалюють жодних законодавчих змін до Кримінально-процесуального та Кримінального кодексу України в розділи, що відповідають за злочин у сфері інформаційної безпеки», – зазначив експерт.
Показово, що під шквалом інтернетатаки вистояв «ПриватБанк», що видається досить дивним, адже такий великий банк хакери просто не могли обійти. Проте цьому є логічне пояснення. «Як мені відомо, системи «Привату» працюють на операційній системі Linux, а не Windows. Віруси такого роду пишуться під системи Windows, тому що у світі вони найпоширеніші. По-друге, ці системи практично не оновлюють. Грубо кажучи, системному адміністратору ризиковано робити оновлення, адже якщо оновлення піде невдало, система, наприклад, банку може бути виведена з ладу. Відсутність оновлення означає вразливість, і через ці вразливості віруси й поширюються, потрапляючи в мережу», – пояснив експерт у сфері інформаційно-психологічної безпеки Сергій Нестеренко.
Зі свого боку, експерт з інформаційної безпеки та кіберзагроз Віталій Якушев розповів, яких запобіжних заходів треба дотримуватися користувачам. «По-перше, має бути оновлена система Windows, Mac, OS, будь-яка система повинна мати останнє оновлення. Епідемія WannaCry трапилася через два місяці після оновлення, користувачі не оновлюють свої комп’ютери вчасно. Друге, не відкривати вкладення в будь-яких соціальних мережах, електронних листах, месенджерах, якщо не знаєте, що вам їх мали відправити. По-третє, обов’язково оновити антивірус», – додав він.
