Financial Times расследовала кибератаку на Украину: Россия схватила мир за «жёсткие диски»

Во вторник, 27 июня, сразу несколько стран Европы подверглись кибератаке вирусом Petya. «Червь» не только вымогал у жертв деньги, но и выжигал всю информацию на «жёстких дисках». Основной удар пришёлся по Украине. Журналисты британское издания Financial Times решили, что цель была выбрана не случайно и обратились к специалистам с просьбой рассказать. Кто мог стоять за распространением зловредной программы.

Так, глава отдела киберразведки международной компании FireEye Джон Уоттерс заявил, что, по его версии, за атакой, несомненно, стоит Россия. Аналогичного мнения придерживаются и другие разведслужбы Запада. Однако Уоттерс отметил, что к такому выводу он и его команда пришли на основе косвенных данных, реальных же улик нет и быть не может, потому что атаку провели профессионалы, подчеркнул руководитель отдела киберразведки.

Корреспонденты iReactor обратились к эксперту по информационной безопасности Виктору Хлебнику с просьбой прокомментировать расследование британцев.

«За подобными атаками стоят профессионалы экстра-класса. Никаких реальных следов они не оставляют, если, конечно, сами того не хотят. Проблема мировой кибербезопасности заключается в том, что, зачастую, вирусы и антивирусы создают одни и те же люди.

Из этого следует, что в качестве косвенных улик были использованы сторонние наблюдения. Например, раз больше всего досталось Украине, значит, виновата Россия. Такой вывод сделать очень легко, ведь больше никому украинцы и не нужны. Но тут прозападные эксперты прикидываются дурачками, ловка манипулируя имеющимися данными.

Существует такое понятие как статистическая ошибка выжившего. Это случай, когда у экспертов есть вся информация по условной группе «выживших», и отсутствуют любые данные о «погибших». Но в общую статистическую сводку попадает обе категории, на основе чего потом делается статистический вывод. Конечно же он оказывается неправильным. В случае с недавней кибератакой ситуация аналогична.

Украину назначили главной жертвой только потому, что там зафиксировано больше всего заражений. Но неизвестно кого атаковали в принципе. В Европе культура информационной безопасности гораздо выше, чем на Украине. Там люди банально не открывают письма с неизвестных адресов, поэтому у вирусов там мало шансов, они даже в статистику антивирусов не попадают. Поэтому никто не знает, куда был нанесён основной удар. Украина просто оказалась самой неготовой. Прямым доказательством тому возросший спрос в стране на лекции по кибербезопасности. Только правительство намерено потратить несколько миллионов гривен на курсы интернет-безопасности для чиновников. Это не какие-то разборы антивирусных программ, там людям будут рассказывать о том, что на баннеры нажимать не нужно и «письма счастья» открывать, хотя бы на рабочих компьютерах.

Financial Times расследовала кибератаку на Украину: Россия схватила мир за «жёсткие диски»

Источник фото: vk.com/kropiva4

Что же касается настоящих преступников, то можно воспользоваться принципом британцев и обратить внимание на косвенные улики. Месяц назад мир подвергся атаки другого вируса. Тогда было выяснено, что оружием хакеров стал модифицированный вирус, украденный из хранилища АНБ США. Вот только подобные разрушительные программы хранятся на «жёстких дисках» отключённых от любых сетей. Хакеры не могут их украсть, просто взломав защиту, как это делается в кино. Случайно такие вещи не исчезают. Куда вероятнее, что информация об утечке была вброшена намеренно, чтобы в будущем использование вирусов ведомством можно было «свалить» на китайцев, русских или инопланетян, возникни такая необходимость».