12:25 Войтов Николай, политолог
Новостной сюжет нас не обманывает: глава отдела по кибербезопасности британского МИДа лорд Ахмад действительно обвинил Россию в кибернападении на Украину летом 2017 г. Другой вопрос – имеет ли подобное заявление факты в своей основе?
К счастью для мира, нет. Сегодня для крупного британского качественного новостного издания не является морально-этической проблемой взять и обвинить российские официальные лица (или армию, точнее ГРУ, как это сделали в Британии) в каком бы то ни было происшествии. Особенно если случай запутан и конкретные выводы представлены будут не скоро, а реалии требуют breaking news.
Случай с NotPetya – как раз из таких. Атрибуировать, то есть определить первоначальный источник атаки, не получилось. Известно, что в день Конституции Украины, 28 июня, маскируясь под обновление для программы для ведения бухгалтерского учета MeDoc, вирус стремительно распространился по корпоративным сетям украинских компаний и госучреждений. Поражена оказалась даже Чернобыльская АЭС, где сотрудникам пришлось вручную мониторить уровень радиации с помощью счетчиков Гейгера.
Еще одна интересная деталь кроется в самом названии вируса. Вредоносная программа Petya была известна с 2016 года, однако то, что атаковало компьютерные сети Украины – лишь прикидывалось «Петей», содержа в себе только часть кода, знакомого антивирусам. Самые опасные модули программы – это эксплойты (программы, эксплуатирующие ранее неизвестные уязвимости ПО), разработанные в АНБ. Скандалы 2013 года – рассказы Э. Сноудена о подлинных масштабах слежки АНБ, атака вируса-вымогателя WannaCry (в котором также использовались разработки АНБ) – ни то, ни другое событие не подтолкнуло агентство США раскрыть компании Microsoft сведения о найденных уязвимостях. Так, спецслужбы думали, что имеют «тузов в рукаве», хотя на самом деле держали у себя ящик Пандоры. Этот ящик сумели вскрыть другие хакеры, некие Shadow Brokers.
О них также ничего неизвестно – лишь то, что инструменты, которые они украли у АНБ, были проданы какому-то третьему лицу или лицам, которые и создали NotPetya. В данной схеме слишком много анонимов, личности которых могут быть знакомы лишь соответствующим сотрудникам спецслужбам. Однако ни Центр правительственной связи Великобритании, ни АНБ США не обвиняли Россию в разработке программы и специальном заражении сетей Украины. Следовательно, МИД Великобритании, руководствуясь домыслами, сделал голословное заявление. Либо разгласил «секретные сведения», совсем как недавно Г. Уильямсон, министр обороны Соединенного Королевства, рассказав, что «Россия планирует убить сотни тысячи британцев».