Хакеры наносят новый удар

Обновлено Дек 29, 2016

Украину все больше затягивает кибервойна. Если раньше это было чем-то виртуальным и хулиганским вроде размещения картинок на правительственных сайтах, то с каждым месяцем ситуация становится все более серьезной и затратной.

Кибератаки производились на самые разные органы и ведомства – от правительства до «Укрзализницы» и аэропорта «Борисполь». Многие эксперты утверждают, что государственные ресурсы атакуются российскими хакерами. Кроме того, очевидно, что на их стороне находятся хакеры в ЛНР и ДНР где проживало и проживает достаточно много специалистов по кибербезопасности. Делается это все, конечно же, не бесплатно. По мнению экспертов, финансирование идет именно со стороны российского правительства, так как для коммерческих организаций кибератаки смысла не имеют в связи с тем, что не приносит прибыли. Некоторые группировки уже довольно известны в информационном пространстве – это «Киберберкут», «АРТ 29» и «Царская команда». Первый прославился тем, что взломал систему ЦИК в мае 2014 года, после чего неоднократно взламывал ресурсы и почтовые ящики украинских властей.

Но кибертаки давно вышли за пределы взлома электронных ящиков. В начале декабря неизвестная группировка хакеров атаковала госказначейство, министерство финансов, а также пенсионный фонд. В результате атаки были не только выведены из строя компьютеры, но также уничтожены важнейшие базы данных. Кроме того специалисты по компьютерной безопасности утверждают, что реальные масштабы одного лишь этого хакерского удара замалчиваются властью, что уж говорить про другие кибератаки. Так 7 декабря 2016 года госказначейство не смогло осуществить проводку обязательных платежей на сумму в сотни миллионов гривен, даже спустя некоторое время платежи проводились с задержками или не проходили вовсе. По информации портала job-sbu.org айты госказначейства и Минфин не работали.

В целом деятельность атакующих хакеров весьма похожа на атаки, совершенные в прошлом году на «Облэнерго» и Бориспольский аэропорт. Помимо атак в государственные сети попадают вредоносные программы, в данный момент зараженными могут быть не только региональные отделения госказначейства, но и другие важные инфраструктурные объекты Украины. По сообщению министерства финансов последняя атака повредила сетевое оборудование. Единственное, о чем говорится на правительственном ресурсе, так это о восстановлении систем и попытках избежать задержки платежей. Однако на следующий день появилось новое сообщение о том, что госказначейство имеет проблемы с выполнением платежей. В систему работы украинской казны был загружен вирус под названием killdisk, повредивший базы данных.

Для того чтобы выполнить хоть какую-то защиту правительство в тот же день выделило министерству финансов и казначейству 80 млн. гривен – из них половина средств предназначена для покупки систем сетевого оборудования и резервного хранения данных, а вторая половина – на обновление серверов. Уже то, что в течение суток была выделена столь значительная сумма, говорит о масштабности кибератак и их разрушительном действии. Кроме того в рядах технических специалистов, работающих на правительство, царит паника, так как они зачастую не имеют достаточно опыта и умений, чтобы противостоять атакам более грамотных самоучек. Как известно, государство не может хорошо оплачивать работу IT-специалистов, которые вынуждены уходить в свободное плавание и искать работу самостоятельно. Техники правительственных сетей смогли все же доказать чиновникам, что у них не хватает даже оборудования и уже это является хорошим знаком, ведь обычно для закупки оборудования и закупки серверов государственным структурам необходимы месяцы, а тут все решилось за считанные дни. Однако последние атаки являются лишь вершиной айсберга. Такие «набеги» на различные промышленные, финансовые, энергетические и транспортные объекты происходят регулярно. Не исключено что в результате этой атаки были заражены сети других госучреждений, просто результаты пока не выявлены.

Согласно информации экспертов, данные на серверах госказначейства были повреждены троянской программой killdisk, у которой также есть множество разновидностей. Так как ее исходные коды открыты для злоумышленников они постоянно модифицируют ее так, чтобы антивирусы не смогли распознать. Именно эта троянская программа использовалась с помощью BlackEnergy во время атак на украинские энергокомпании. Использование вируса killdisk является одним и тем же почерком в этих атаках и скорее всего, работает одна и та же хакерская группировка. Кроме того эксперты считают, что для атаки были поставлены четкие цели, причем не финансовые с целью обогащения, а диверсионные. Скорее всего, хакерская группировка является частной, работающей за деньги какого-то инвестора либо же это киберподразделение какой-либо спецслужбы. Лишь спустя несколько недель будет известна более подробная информация о том, как производилась эта атака и только после этого специалисты смогут сделать выводы о ней, чтобы в будущем попытаться защитить госструктуры.

Антикоррупционный информационно-аналитический портал job-sbu.org