?

Log in

No account? Create an account

Previous Entry | Next Entry

Издательство США Wired Magazine, США, естественно приписывает вину России, но указывает, как доказанный факт, что вирус пришел из Украины.



"Когда вчера с территории Украины по всей Европе внезапно начал распространяться вирус-вымогатель, блокирующий сети компаний, государственных структур и объектов критически важной инфраструктуры, поначалу показалось, что это просто очередная хакерская программа, направленная на получение прибыли — пусть даже и особо вредоносная. Но то, что вирус распространяется с территории Украины, поднимает более серьезные вопросы. Ведь подпольные хакеры ведут там кибервойну в течение многих лет — и, похоже, делают они это по указке России"

Украинский журналист издания "Страна" (того самого, атакованного СБУ за независимые взгляды коллектива и главного редактора) Виталий Губин более взвешенно подходит в вопросу и считает, что устроить демо-версию киберапокалипсиса в состоянии и украинские специалисты.

Статья интересная, т.к. об украинских профессиональных хакерах мы знаем мало, поэтому привожу статью полностью.

Вирус Petya A стал настоящим бичем для украинских компаний и органов власти, Фото: Время новостей
Отцовство вирусу-вымогателю Petya.A на официальном уровне власти Украины приписывают России. Хотя и среди наших программистов есть маститые профи, способные провернуть такую операцию. "Страна" разбиралась с версиями того, кто и почему мог быть причастен к кибератакам в украинском Интернете.

Вину за сетевое помешательство возложили на РФ

Второй день в фокусе внимания СМИ и соцсетей масштабная хакерская атака на компьютерные сети коммерческих компаний и органов власти. На данный момент еще не озвучен размер убытков, который нанес вирус-вымогатель Petya.A. Но уже можно констатировать - под его ударом пали десятки корпоративных структур, сервисы фискальной службы и прочих госучреждений. Только часть из них возобновили свою работу.

Согласно официальным заявлениям правоохранителей, сети которых также едва не пали под ударом вируса (а лечение систем в первые часы атаки сводилось к отключению серверов), следы происхождения кибердиверсии указывают на спецслужбы России. Якобы эта атака была приурочена северным соседом к очередной годовщине празднования Дня Конституции Украины.

Каких-либо технических доказательств в пользу этой версии не приводится. Но за нее ратуют секретарь СНБО Александр Турчинов, спикер СБУ Елена Гитлянская и группа народных депутатов от партий власти.

"Русские хакеры" или проделки "партии войны"?

Противоположная версия гласит - за атакой могут стоять влиятельные группы внутри государства. Якобы с помощью вирусного помешательства "партия войны" пытается склонить общество к целесообразности введения военного положения. В результате чего выборы, как и вероятная смена власти, станут невозможными. В пользу этой трактовки ситуации приводится несколько аргументов.

Во-первых, от вируса пострадали не только отечественные, а и несколько крупных российских компаний. Известно, что ими точно стали системообразующие для северного соседа "Роснефть", "Башнефть-добыча" и НПЗ "Башнефти". Что само по себе странно, если исходить из версии о том, что источником кибердиверсии является РФ. В таком случае получается, что Кремль в стиле унтер-офицерской вдовы, выстегал сам себя.

Во-вторых, Petya.A хоть и был запущен в Украине, но распространился также в странах Европы (во Франции, Испании), засветился в Беларуси и уже добрался до Индии. То есть, географически он не является продуктом для внутреннего пользования.

В-третьих, бывший IT-директор "ПриватБанка" Дмитрий Дубилет говорит, что вирус нашел уязвимость, которой ранее пользовались американские спецслужбы. Что само по себе интересно, но, как и в случае с "русским следом", естественно, не является доказательством причастности США к украинской диверсии.

Зато является свидетельством того, что данный вирус могли запустить отнюдь не спецслужбы, а весьма далекие от геополитики хакеры-вымогатели.

Взломщики модифицировали "весенний вирус"

Действительно, Petya.A не является уникальной наработкой. Функционально он представляет собой модификацию вируса WannaCry, атаковавшего сеть весной 2017 года. И внедрить его могли как извне, так и внутри страны.

Благо, на территории Украины на сегодняшний день находится немало маститых взломщиков. По данным руководителя киберполиции Сергея Демедюка, 80% отечественных хакеров находится в федеральном розыске США.

Среди них есть и знаковые персонажи, которые находятся под колпаком местных спецслужб. Опасаясь быть выданными иностранным ведомствам, хакеры идут на контакт и сотрудничают с правоохранителями, выполняя различные поручения под прикрытием. На сегодня известно о как минимум двух интернет-взломщиках, к которым украинские силовики проявляли серьезный интерес.

Геннадий Капканов. Полтава

В начале декабря прошлого года генеральный прокурор Юрий Луценко сообщил о задержании в Полтаве Геннадия Капканова. 34-летнему программисту вменялось создание бот-сети "Avalanche", распространявшей вредоносные программы на компьютеры по всему миру.

На протяжении четырех (по другой версии - семи) лет эта хакерская группа занималась фишингом, нанеся ущерб своим жертвам на сумму около $100 миллионов более чем в 30 государствах. Кроме того, с помощью вирусов Капканов сотоварищи якобы похитили с банковских счетов и аккаунтов пользователей онлайновых платежных систем около 6 миллионов евро.


Полтавский хакер Геннадий Капканов. Фото denyssergienko.com

Когда силовики попытались его "упаковать", хакер начал отстреливаться из автомата. Он пытался сбежать через балкон, но в конечном счете был задержан. Однако уже через день мужчина исчез, что произошло сразу после скандального заседания суда по избранию ему меры пресечения.

В частности, на слушании 2 декабря 2016 года представитель прокуратуры обосновывал свое ходатайство об аресте Капканова подозрениями его в киберпреступности. И заявил о намерении выдать его в дальнейшем правоохранителям Германии. Что само по себе является прямым нарушением норм законодательства - Украина не выдает своих граждан. На этот факт обратила внимание и судья Лариса Кулешова, отказав в избрании запрашиваемой меры пресечения. После этого следы Капканова, который оказался на свободе, теряются.

Официально он был объявлен в розыск, заочно арестован по вновь выдвинутым обвинениям, и до сих пор скрывается. По другой версии, которая бытует в айтишных кругах, полтавского киберпреступника могли завербовать спецслужбы. А медийная история с его задержанием и арестом является лишь частью операции прикрытия.

Специалисты такого профиля как Капканов - на вес золота, и с учетом его портфолио, внедрение вирусов вроде Petya.A - далеко не вершина талантов полтавского программиста. Как и другого взломщика, который разыскивается властями США.

Владислав Халупский. Одесса.

Уроженец Южной Пальмиры Халупский с конца 1980-х годов пытается реализовать "американскую мечту". Он работал на Манхэттене, занимаясь спекуляциями с ценными бумагами, получил гражданство США и даже пытался основать медицинскую практику. Но мировую известность он приобрел не как врачеватель тел и душ, а в связи с масштабным расследованием по делу о хищении и торговле конфиденциальной корпоративной информацией. Которая использовалась инсайдерами для осуществления операций на фондовой бирже.


Владислав Халупский пытается избежать встречи с американским правосудием, пытаясь получить украинское гражданство. Фото: Трасса Е-95

По версии американских правоохранителей, Халупский и еще четверо выходцев из страны бывшего СССР стояли за атаками на сервера PR Newswire, BusinessWire и Marketwired, где размещались данные, предназначенные для опубликования. Взлом киберсистем происходил в промежутке времени между загрузкой пресс-релизов на серверы информационных компаний и их публикацией. Деловую информацию передавали трейдерам, которые проводили свои торговые операции. Нанесенный в результате работы преступной схемы ущерб правоохранители оценили в $100 миллионов, из которых $25 осели на счетах Халупского и прочих взломщиков в банках Прибалтики.

В начале февраля хакер был задержан в Одессе, в его отношении в Украину поступил ордер об аресте и последующей выдаче США. Но 18 мая Халупский обратился в миграционную службу, запросив получение украинского гражданства. Тем самым он пытается избежать выдачи американских правоохранителям.

Интересно, что представители прокуратуры не возражали в суде против решения о натурализации кибервзломщика. И даже ходатайствовали об избрании ему довольно мягкой меры пресечения в виде ночного домашнего ареста. Это свидетельствует о том, что Халупский потенциально интересен украинским правоохранителям. Как и члены его группы, часть из которых, по версии американских силовиков, также скрывается на территории нашего государства. Попытаются их "раздоить", или намерены использовать в кибервойне - неизвестно.
Виталий Губин

Recent Posts from This Journal

promo 4 07:07 19
Buy for 30 tokens
Новые аэрбасы - как компьютерная игра. Изображение с хвоста транслируется прямо на монитор кресла спереди. Наблюдаешь, как гигантская туша разгоняется, взлетает, набирает высоту, неторопливо кренится для поворота, и древний пещерный человек где-то глубоко внутри меня не верит, что всё это реально.…

Profile

rurik_l
rurik-l

Latest Month

September 2017
S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930



















Powered by LiveJournal.com
Designed by Paulina Bozek