Цивилизация
В феврале 2020 года европейские депутаты впервые озвучили возможность применения санкций в ответ на кибератаки. Пять месяцев спустя, 30 июля, Евросоюз ввел санкционные меры в отношении структур и граждан России, якобы имеющих отношение к кибератаке NotPetya. Украинское интернет-издание Liga.Net выпустило собственное расследование, которое подтвердило несостоятельность обвинений в адрес русских хакеров. Украинские журналисты и эксперты признают, что доказательств их участия по-прежнему нет, а наибольшую выгоду в результате кибератаки получила не Россия, пишет «Московский комсомолец».
Эпидемия компьютерного вируса-стирателя NotPetya началась 27 июня 2017 года, охватив свыше 65 государств. Последствия нанесенного экономического ущерба оцениваются в десятках миллиардов долларов. На Западе не замедлили возложить ответственность за кибератаку на российских хакеров, причислив их к спецслужбам Кремля.
При этом специалисты в области кибербезопасности утверждают, что определить со 100% достоверностью авторов хакерской атаки невозможно. По мнению сотрудника международной компании Group-IB Р. Миркасымова, «задача атрибуции – сложная и не может быть формализована. Попытки ввести формальные модели и использовать их часто приводят к ложным выводам». В случае же с NotPetya, – утверждает эксперт, – никаких проверяемых доказательств, что за атакой стоят именно спецслужбы России, предоставлено не было.
Журналисты издания Liga.Net, вслед за западными коллегами, называют Россию главным бенефициаром кибератаки на Украине, ссылаясь на политический подтекст: с одной стороны, непрекращающийся конфликт на Донбассе, с другой – символичное время проведения атаки, а именно канун дня Конституции Украины. Однако это не объясняет, почему злоумышленники, которые якобы связаны с российскими спецслужбами, нанесли киберудар по предприятиям в стольких странах.
Более того, России это было совершенно невыгодно по ряду причин: в 2017 году полным ходом шло расследование предполагаемого вмешательства русских хакеров в предвыборную кампанию в США; нелепо даже предполагать, что спецслужбы, безотносительно принадлежности конкретной стране, станут кусать руку, которая их кормит – государство, ведь NotPetya парализовал работу российских госкорпораций, крупного и малого бизнеса и нанес значительный ущерб российским нефтяным компаниям; в начале 2017 года начались трудные переговоры с Данией о прокладке трубопровода «Северный поток-2» через ее территориальные воды, и именно в это время вирус-стиратель наносит датскому морскому грузоперевозчику Moller-Maersk урон в 300 млн. долларов, и не исключено, что NotPetya изначально и был направлен на Maersk, чтобы дискредитировать Россию в глазах Дании и сорвать реализацию газового проекта.
Следует отметить, что одним из способов атрибуции киберинцидента является анализ так называемого почерка хакеров. Именно так компании ESET (Словакия) пришли к выводу, что за распространением NotPetya, предположительно, могут стоять российские разработчики. Результаты специалистов можно было бы воспринять всерьез, если бы не один любопытный факт: за три месяца до кибератаки в открытом доступе оказалась крупная утечка секретных документов ЦРУ, из которой следует, что в составе американской спецслужбы функционирует некая группа UMBRAGE, которая «собирает и хранит внушительную библиотеку техник нападения, «украденных» с хакерского оборудования, произведенного в других странах, в том числе в Российской Федерации. При помощи UMBRAGE и связанных с ним проектов ЦРУ может не только увеличить общее количество видов атак, но и увести след, оставляя «отпечатки» тех групп, чья техника была украдена.
В итоге же последствия кибератаки для Украины оказались не столь негативными, как изначально убеждали СМИ. Наоборот, резко возросший спрос на защитное программное обеспечение и сервисы кибербезопасности обеспечили беспрецедентную прибыль украинским и американским разработчикам. NotPetya также поспособствовал развитию отношений между Украиной и США в области кибербезопасности: страны наладили обмен информацией, а Американское агентство международного развития обязалось инвестировать в украинскую кибербезопасность 38 млн долларов.
