Предполагаемые хакеры из России готовят масштабную кибератаку на Украину, утверждают эксперты подразделения Cisco по кибербезопасности. Для этого они заразили «очень сложными» вирусами не менее 500 тысяч роутеров и устройств хранения данных в 54 странах. «С такой вирусной сетью вы можете делать что угодно», — сказал Reuters сотрудник Cisco Крейг Уильямс. Во время предыдущих кибератак на украинскую энергосистему без электричества остались миллионы людей.

Детали

По данным Cisco, хакеры используют вредоносное ПО под названием VPNFilter, которое позволяет перехватывать весь трафик пораженного устройства, удаленно управлять им и заражать новые цели. Кроме того, у ПО есть функция автоматического самоуничтожения и удаления других программ с зараженного устройства. Одна разновидность вируса предназначена для промышленных компьютеров — благодаря ей хакеры, например, могут получать доступ к системам управления энергосетями.

• Как утверждает Cisco, в вирусах VPNFilter используется код, применявшийся во время предыдущих кибератак, в которых власти США обвиняют Россию. В частности, отмечается сходство с вирусом NotPetya. Это позволяет с «высокой уверенностью» говорить об ответственности российских властей.
• VPNFilter заразил не менее 500 тысяч устройств в 54 странах, причем фактическое число может быть гораздо больше, считают эксперты.
• На Украине всплеск заражений отмечается с 8 мая. Это означает, что атака планируется ко дню конституции Украины 28 июня, считает Уильямс. Reuters отмечает, что предыдущие крупные кибератаки на Украину проходили именно в праздничные дни: вирус NotPetya в июне 2017 года и атаки, а также атаки на энергетические мощности в 2015 и 2016 года незадолго до Рождества.
• В подготовке кибератаки с использованием VPNFilter Россию обвинила и СБУ: украинская спецслужба ждет масштабной атаки в преддверии проходящего в стране финала футбольной Лиги чемпионов 26 мая.

Контекст

• Самая известная атака, в которой обвиняют Россию, — вирус-шифровальщик NotPetya. В конце июня прошлого года — вирус блокировал работу компьютеров на Windows и требовал для разблокировки сумму в биткоинах, эквивалентную $300. Вирус поразил сразу несколько стран, жалобы в том числе приходили из США, Великобритании, Германии и России (в частности, от «Роснефти»). Больше всего от NotPetya пострадала Украина — атаке подверглись украинские энергосети, система правительства и несколько банковских структур. Сообщения об атаке поступали из многих других стран, включая США, Россию, Великобританию и Германию. США и Великобритания официально обвинили Россию в организации атаки.
• Ущерб от атаки NotPetya по всему миру составил не меньше $1,2 млрд.
• Энергосети Украины в последние несколько лет регулярно подвергаются кибератакам: после одной из них в декабре 2015 года без света остались 1,4 млн украинцев. В 2016 году произошла аналогичная атака. В обеих случаях Украина обвиняет Россию. Подробно и интересно о расследовании кибератак можно прочитать здесь.

https://www.youtube.com/watch?v=8ThgK1WXUgk

• Вашингтон также подозревает Россию во вмешательстве в президентскую кампанию США 2016 года, в том числе — с помощью кибератак. Москва все обвинения отрицает.

Что мне с этого?

Все подобные сообщения вне зависимости от фактической правдивости усиливают негативное восприятие России на Западе и порой приводят к конкретным мерам — последние экономические санкции США были введены на основе «кремлевского доклада» Минфина США, который подготовили в том числе в ответ на предполагаемые кибератаки России во время выборов в США.

Артем Губенко