WELT: Как Украина стала испытательным полигоном для кибервойны.

СМИ ЕВРОПЫ

(2-04-2020) Артем Афян, мужчина за 30 лет, с ухоженной бородой, коричневым жилетом на рубашке и в оливково-зеленых брюках, сидит за деревянным столом для переговоров в своем офисе в Киеве, на шестом этаже офисного здания.

Через большие окна можно увидеть как по выбитой ямами дороге едут внедорожники с тонированными стеклами: новые Toyota Landcruisers, Landrovers и G-классы. И это в стране, где средний годовой доход составляет менее 10 000 долларов США.

За Артемом на стене висит поп-артовая версия картины эпохи Возрождения “Суд Камби”. На картине изображено, как коррумпированного судью Сизамнеса арестовывают и снимают с него кожу. “Мы отправили копию и в суд, но они не захотели, чтобы она там висела “, – говорит он, улыбаясь.

Афян специализировался на IТ-праве в начале 2010-х годов. То, как меняется украинская эта сфера, отражено в его делах. Он оказывал услуги кардерам (махинации с платежными картами), и представлял операторов файлообменных сайтов, таких как Ex.ua и других.

Впервые ему заплатили в Биткойнах. Фирма Артема строит правовую базу для заданий по устранению ошибок: тестирование безопасности, которое хакеры проводят от имени клиентов. Классических хакерских дел в его фирме становится все меньше и меньше.

“Пять или десять лет назад Украина была когда-то раем для хакеров. Но эпоха частного хакера подходит к концу. Кардеры почти исчезли. Хакерство становится более организованным. Если ребенка поймают на компьютерном взломе, приедет полиция. А на следующий день появляется компания, которая предлагает ему 5000 долларов в месяц, если он начнет там работать”.

США посылают кибернетические войска в Украину.

Эта эволюция имеет и политические причины: в 2014 году Украина оторвалась от России после Революции Достоинства. С тех пор столица название столицы уже пишется не как Kiev на русской манер. Теперь это Kyiv по украинской орфографии. За очень короткое время страна стала испытательным полигоном для кибернетического оружия.

В то время как в 2000-х и начале 2010-х годов Украина все еще была испытательной площадкой для частных хакеров, сейчас там бушует цифровая война.

США также направляют в Украину кибернетические войска, чтобы узнать, как работают цифровые атаки и подготовиться к ним.

В последнее время, после атаки на серверы Демократической партии, которая, как утверждается, помогла президенту США Дональду Трампу одержать победу, США также стало ясно, какой эффект может оказать кибернетическое оружие.

В случае крупных атак в Украине эксперты и сотрудники спецслужб четко распознают российский след.

Кибер-червь, который стоит миллиарды.

До сих пор изюминкой на украинском тестовом полигоне была “NotPetya”: червь, парализовавший целую страну летом 2017 года распространенный со взломанного сервера небольшой киевской софтверной компании. По оценкам, червь уничтожил данные десяти процентов всех компьютеров в Украине и за это время парализовал два аэропорта, 22 банка и несколько органов власти.

“NotPetya” распространился с украинских компьютеров на компьютеры таких компаний, как фармацевтический гигант Merck или логистические компании Fedex и Maersk. По оценкам американского эксперта Энди Гринберга, “NotPetya” обошлась американской компании Merck в 870 миллионов долларов США. В Maersk, крупнейшей в мире контейнерной судоходной компании, червь, как говорят, прорвал дыру в 300 миллионов долларов.

Эксперты по безопасности из Белого дома позже оценили суммарный ущерб в сумму около десяти миллиардов долларов – и обвинили российскую спецслужбу ГРУ. На сегодняшний день атака “NotPetya” считается самой разрушительной в мире.

Постоянная угроза для украинских IТ-систем также сделала IТ-безопасность центральным вопросом: процветающий сектор кибербезопасности вырос из классической индустрии аутсорсинга программного обеспечения. Хакеры и эксперты по IT-безопасности теперь работают на правительство и все больше привлекают международные контракты.

Виктор Жора сидит и ест торт в кафе “Торт” в центре Киева. Ему около 30 лет. Рядом с нашим столом находится двухметровая пластиковая скульптура собаки, сияющая в розовом цвете, напоминающая работу американского художника Джеффа Кунса, которая придает разговору несколько сюрреалистический оттенок.

Жора работает в сфере IT-безопасности Украины с 2000-х годов. “15 лет назад что-то вроде кибервойны не было проблемой”, – говорит он, беря кусок морковного пирога. С тех пор как Украина политически отошла от России. За это время Жора помог оцифровать восемь парламентских и президентских выборов – с 2009 года с его собственной компанией Infosafe.

Веб-сайт ЦВК находился под постоянной атакой.

Собственно, в Украине выборы до сих пор проводятся на бумаге, поэтому окончательные результаты выборов сложно взломать в цифровом виде. Но в стране, пережившей две революции с 2004 года, даже отсутствие ясности в ночь выборов может привести к жарким эмоциям.

“В ночь выборов и на следующий день на сайте избирательной комиссии было безумное количество трафика”, – говорит Жора. “Веб-сайт находился под постоянной атакой. Затем мы попытались поддержать его всеми средствами, от зеркалирования веб-страниц до защиты от DDoS”.

Жора пережила самые интенсивные атаки 25 мая 2014 года. “Наш великий сосед решил тогда доказать всему миру, что мы выбрали хунту в Киеве”, – говорит он. Хунта – термин, используемый российскими СМИ в 2014 году для дискредитации тогдашней украинской администрации.

“В атаке было три этапа”, – говорит Жора. Еще до выборов хакеры использовали направленные фишинговые атаки для незаметного проникновения в компьютерную систему избирательной комиссии. Всего за несколько часов до того, как первые прогнозы были опубликованы на сайте избирательной комиссии, он и его коллеги получили наводку.

Кто-то обнаружил, что еще до того, как были сделаны первые прогнозы, на сайт была загружена фотография предполагаемого победителя выборов, которая, таким образом, может быть опубликована в любое время. Чтобы на ней было видно: Дмитрий Ярош, лидер радикальных правых военизированных формирований “Правого сектора”.

Политические кибератаки на Украину.

Фото Яроша как победителя выборов на официальном сайте избирательной комиссии имела бы катастрофические последствия для Украины: российские СМИ, которые также имеют много читателей в Украине, дали бы новый импульс своей хунте. Новость о Яроше, как о победителе, за очень короткое время вывела бы на улицы как военизированные формирования Правового сектора, так и ошеломленных сторонников других партий: хаос, который поставил бы под вопрос все выборы.

“Когда мы увидели картинку, нам стало ясно, что система была скомпрометирована”, – говорит Жора. Потребовалось бы слишком много времени, чтобы полностью проверить систему и с уверенностью вышвырнуть атакующего. “Так что мы начали полностью заменять все узлы и сайт”, – говорит он. Новый сайт появился в сети лишь незадолго до первых прогнозов.

“Единственный запрос по старой ссылке на страницу, где была бы фотография Яроша, пришел с IP-адреса одного из российских телеканалов”, – говорит Жора с осмысленным взглядом. Взлом сайта украинской избирательной комиссии был своего рода сигналом для крупных политических кибер-атак на Украину.

Хакеры берут под контроль электросеть.

23 декабря 2015 года 230 000 жителей западноукраинского региона Ивано-Франковска рано вечером внезапно потеряли свет. В ходе очень сложной операции хакеры впервые в истории взяли под свой контроль электросеть.

И они были хорошо подготовлены. Уже весной 2015 года они начали заражать компьютеры сотрудников энергокомпаний Западной Украины эксплойтом Word, отправленным по электронной почте под названием “BlackEnergy3”.

Хакеры потратили месяцы, пытаясь обойти брандмауэры энергетических компаний и ознакомиться с промышленными компьютерами и их функциями. 23 декабря 2015 года они потянули за рычаг и отключили электричество на трех распределительных центрах и 30 подцентрах. В качестве фристайла хакеры отключили аварийные электрогенераторы трех атакованных распределительных центров, так что в темноте сидели даже и без того сбитые с толку работники коммунальных служб.

Примерно через год, в декабре 2016 года, за взломом “БлэкЭнерджи” последовал взлом киевского поставщика электроэнергии “Киевэнерго”. “В процессе работы погасли огни на севере Киева. Используемая вредоносная программа была написана специально для промышленных систем управления Kyivenergo, – говорит Жора. “Если у вас есть что-то, что работает в такой системе, вы можете попробовать это здесь, а затем использовать в другом месте”.

Кибер-спецназ США в Украине.

Но не только атакующие тренируются в Украине. После взлома избирательных и энергетических систем в Украине США не только посылают оборудование и поддержку для обороны – но и специальные киберподразделения, которые на месте изучают сами атаки, чтобы подготовить США к ним.

“Нашим решением для взлома BlackEnergy было ручное включение питания в распределительных центрах”. В США, где электросеть управляется полностью в цифровом режиме, это совсем не сработает”, – говорит Жора.

“Скорее всего, хакеры хотели узнать, работает ли вредоносная программа так, как она должна была работать”. А также как на это отреагирует международное сообщество”, – объясняет мне Мари Бэзнер. Он проводит исследование в Центре безопасности ETH в Цюрихе по вопросу о том, какую роль играют кибератаки в таких конфликтах, как войны в Сирии или на Украине.

В одной из своих научных статей она насчитал 64 атаки и контрнападений в украинском конфликте в период с ноября 2013 года по декабрь 2016 года: “Украина определенно имеет стратегическое значение для США. В США можно наблюдать за тем, как атаковали системы Украины, какие вредоносные программы использовались и изучать тактику злоумышленников.

Полезно было убедиться в этом до проведения выборов в 2018 году. Они сделают то же самое до выборов 2020 года и направят кибернетические войска в Украину, Македонию и Черногорию”.

Платформа под названием “Тест на взлом “.

В сетевом мире кибератаки на государства не прекращаются с того места, где они начинаются. Всего в нескольких километрах от кафе “Пирог”, где я встречаюсь с Виктором Жорой, есть небольшая украинская софтверная компания под названием “Линкос Груп”.

Компания “Линкос” продает бухгалтерскую программу под названием “М.Е.Док”, в основном украинским клиентам. В июне 2017 года хакеры использовали один из серверов Linkos, чтобы внедрить червя, позже известного как «NotPetya».

Хакерские атаки на Украину, которые эксперт по безопасности Жора называет “холодным душем”, также оказали жизненно важное влияние на украинскую IT-сферу. В западной части Киева, в IT-центре Unit City, я встречаюсь с Егором Аушевым и его бизнес-партнером Евгенией Брошеван.

Егор Аушев (слева) и Евгения Брошеван (в центре) - боссы платформы Hacken Proof, которая предоставляет услуги около 3000 хакеров компаниям.
Егор Аушев (слева) и Евгения Брошеван (в центре) – боссы платформы Hacken Proof, которая предоставляет услуги около 3000 хакеров компаниям.

На деньги, полученные от продажи криптографической программы, они построили платформу под названием “Hack Proof”. На этой платформе компании могут зарегистрироваться для прохождения теста на проникновение: так сказать, теста на взлом. Один из примерно 3000 легальных хакеров, зарегистрированных на сайте, затем ищет слабые места в соответствующей компании – и записывает в журнал то, что находит.

Изменчивая история Украины от бывшей горячей точки для киберпреступников до дитя кибервойны дала бизнесу толчок. “Потребовалось много времени, чтобы убедить людей впервые нанять украинскую компанию по кибербезопасности. С другой стороны, Украина сейчас известна своими хаками и хакерами”, – объясняет Аушев.

Одним из клиентов, которым он особенно гордится, является азиатская авиакомпания. Официальных данных нет, но, по оценкам основателя «Hack Proof» Аушева, в Украине насчитывается около 30 компаний по кибербезопасности. Он обнаружил растущий спрос на специалистов по безопасности как на отдельный сегмент бизнеса – и добавил в портфолио своей компании курсы по IT-безопасности.

Не в последнюю очередь из-за таких взломов, как BlackEnergy и «Notpetya», индустрия безопасности процветает, как никогда раньше. И украинские хакеры стали собственным брендом в огне кибер-войны.

Оригинал материала здесь.

 

ПОДПИШИТЕСЬ
Получайте уведомления о публикации первыми!
СМИ ЕВРОПЫ
Financial Times: Воспоминания о Крыме побудили украинских военных перестроить свою армию.

Автор статьи исследует состояние вооруженных сил Украины и их способность противостоять российской агрессии. Несмотря на то, что Россия отводит 100 000 группировку от границ Украины, это может и будет повторяться.  Когда в 2014 году полковник украинских ВВС Юлий Мамчур попытался отразить нападение России на его базу на Крымском полуострове, его …

СМИ ЕВРОПЫ
Die Welt: Украина как ядерная держава.

Угроза, о которой говорил Андрей Мельник (посол Украины в Германии), была весьма недвусмысленной, и она сама по себе вызвала в мире определенную нервную реакцию. «Либо мы являемся частью такого союза, как НАТО, и вносим свой вклад в то, чтобы Европа стала еще сильней, либо нам остается единственный вариант — самим вооружаться», — сказал украинский посол в Германии …

СМИ ЕВРОПЫ
The Guardian: Что им от нас нужно? С увеличением российских войск – Марьинка чувствует страх и отчаяние.

Расположенный между украинскими войсками и пророссийскими сепаратистами, Марьинка – забытый миром город. Вера Басова стоит у своего дома с местной газетой. Заголовок первой полосы газеты гласит, что Россия везет танки к восточноукраинской границе. “Что им от нас нужно? Зачем они тащат сюда эти танки?” Басова спрашивает у соседа. Девяносто летняя …