Блог | Від Петі до Кролика: хто влаштовує нові кібератаки в Україні?
Україною пройшла чергова хвиля комп’ютерного вірусу. І хоча нас попереджувала СБУ і 18 серпня, і 12 жовтня ("вовки, вовки"), вони прийшли, а ми знову були не готовими захистити свою отару юзерів від кібернетичних злочинців.
Відразу з’явилась інформація, що Україна не була в епіцентрі атаки. Основний удар нібито припав на Росію (65% виявлених заражень), а у нас – лише 12,2%.
І тому перше, що спадає на думку, що ця кібератака – це комп’ютерне здирництво. "Развод на бабки". Переведи гроші та заспокойся. Але, - це не перша атака від якої постраждала Україна. Навіть під час найбільшого удару – 27 червня – на рахунок зловмисників було перераховано лише 2,7 тис. дол. Більше того, тільки зовсім недалекий після тієї атаки не знав, що це не допомогло – вірус ніде не зник, а дані не відновились. Тому проводити черговий шантаж, розуміючи що і попередній "развод" не вдався – це бути ще більше недалеким.
Чи була ця атака політичною? Політична кібератака, щонайменше, передбачала б декілька складових:
Читайте: В стране очередной кибер-скандал
Неготовність їй протистояти. Тільки так юзер відкриватиме незнайомі листи, відключатиме антивірус і не оновлюватиме систему. А це можливо тоді коли атака відбувається вперше, або – коли забули про попередню. СБУ ледь не щомісяця нагадувала про загрози. Тому поки що атака була передбачуваною, а тому - малоефективною. Масштабність чи точніше масовість. Якщо за кібер-атакою стоять політичні сили, то їх мета – досягти паніки у суспільстві. Мало того, щоб 10 компютерів навенулись. Треба щоб тисячі дівайсів від страху відключились. Тільки так можливий економічний "ефект". А для цього треба швидко сіяти паніку через ЗМІ і соцмережі. На відміну від 27 червня цього разу хвилі страху не було.
Дратуючий чинник. Справжня атака має відбуватись у відповідальний момент. Тоді, коли звіти готові і лишилось лише трошки. І бац – вся робота не просто висне, вона пропадає. Тому – п’ятниця, останні дні року, напередодні свят – це найефективніші для такої атаки дня.
Виходячи з того, що нічого з цього не було - навряд чи ця атака була реальною спробою "глюконуть" Україну". Цілі були інші:
а) розвідка боєм – опробування видозмінених вірусів "в полях" - на українських держустановах;
б) спроба оновити в інформаційному середовищі дискурс про російську внутрішню версію інтернету. Це говорить маніакальна боязнь кагебешної верхівки того, що "америкоси" можуть їх контролювати через Інтернет. А впровадження "власного інтернету" - дозолить заспокоїти фобії та, водночас, ще ефективніше контролювати кожного росіянина та "захистити співгромадян від згубного впливу заходу". Не дарма ж найбільше від вірусу постраждали російські ЗМІ – вони й піднімуть цю дискусію в суспільстві про безпечний інтернет.
Читайте: Атака на ГФС, или Привет из прошлого
Але найголовніше, - 24 жовтня ми ще раз прокричали "вовки", але загроза не була широкомасштабною. І з кожним наступним криком вірогідність того, що ми дбатимемо про безпеку знижується. А цього і треба для повноцінної кібератаки - як би вони не назвали новий вірус – Bloody.Pastor чи Hunta.Style – щоб попередження уже приїлись і Україна до неї була не готова.
