Якщо на початку 2000-2010-х років Україна була лише майданчиком для приватних хакерів, то зараз тут вирує справжня цифрова війна

Артем Афян, чоловік 30-річного віку із доглянутою борідкою у коричневій безрукавці на сорочці і у оливково-зелених штанях сидить за дерев’яним столом для перемовин у своєму кабінеті в Києві на шостому поверсі офісного центру. За спиною Артема на стіні висить поп-арт-версія знаменитої картини епохи Відродження «Суд камбіса», на якій можна побачити, як корумпований суддя Сісамнес заарештований і з нього зняли шкіру.

Про це розповідається в спеціальному репортажі німецького видання Die Welt.

Афян на початку 2010-х років працював у сфері ІТ-права, зокрема захищав інтереси файлообмінників, таких, як Ex.ua та інші, а зараз його юридична фірма спеціалізується на справах з кібербезпеки.

«П’ять чи десять років тому Україна була чимось, на кшталт хакерського раю, проте епоха приватних хакерів добігає кінця й злам дедалі частіше стає організованішим. Якщо, наприклад, поліція, спіймає хакера на зламі, наступного дня будь-яка компанія запропонує йому посаду із зарплатою в 5000 доларів за місяць», – розповідає Афян.

Якщо на початку 2000-2010-х років Україна була лише майданчиком для приватних хакерів, то зараз тут вирує справжня цифрова війна, і навіть Сполучені Штати відправляють сюди свої кібервійська. Принаймні, після хакерської атаки на сервери Демократичної партії, яка допомогла Дональду Трампу виграти президентські вибори у 2016 році, у США усвідомили, який вплив може мати кіберзброя.

Найяскравішою сторінкою в кіберісторії України можна назвати вірус «НеПетя», який буквально паралізував усю країну влітку 2017 року і знищив дані 10% усіх комп’ютерів в Україні, зокрема зупинив роботу 2 аеропортів, 22 банків і кількох органів державної влади. «НеПетя» «перестрибнув» на корпоративні комп’ютери таких компаній, як фармацевтичний гігант Merck чи логістичні Fedex й Maersk. Відомо, що атака на Merck коштувала компанії 870 мільйонів доларів, а на Maersk – 300 мільйонів доларів. Експерти Білого дому згодом оцінили збитки від цієї кібератаки в 10 мільярдів доларів і звинуватили у всьому російське ГРУ. Досі вірус «НеПетя» вважають найбільш руйнівним зламом в історії.

Постійне очікування небезпеки зробило ІТ-безпеку ключовою проблемою і процвітаючий сектор кібербезпеки виріс із класичної індустрії аутсорсингу програмного забезпечення. Хакери й експерти з інформаційної безпеки тепер офіційно працюють на уряд і дедалі частіше виконують міжнародні замовлення. Ось, наприклад, Віктор Жора працює в цій сфері ще з 2000-х років.

«15 років тому такої проблеми, як кібервійна, просто не існувало. Все змінилось після Революції на Майдані у 2014 році», – стверджує Жора.

За його словами, голосування в Україні все ще відбувається на папері, що ускладнює злам їх підсумків у цифровій формі. Проте, сайт Центральної виборчої комісії зазнав найбільш інтенсивних атак у день президентських виборів 25 травня 2014 року.

«В цей час наш великий сусід намагався довести усьому світу, що ми обрали хунту в Києві. Атака тоді складалась із трьох частин. Ще до виборів хакери із цілеспрямованими фішинговими діями вторгнулись у комп’ютерну систему ЦВК. І ось перед оголошенням перших проміжних результатів виборів, на сайті ЦВК з’явилась фотографія лідера «Правого сектора» Дмитра Яроша, як переможця президентських перегонів. Коли ми це побачили, то одразу зрозуміли, що система була зламана. Потрібно було б витратити дуже багато часу, щоб повністю перевірити систему й прогнати звідси зловмисника. Ми повністю замінили усі вузли та веб-сайт та перезапустили його напередодні оголошення перших проміжних результатів. Саме злам сайту ЦВК і став стартовим сигналом для крупних політичних кібератак на Україну», – зазначає Віктор Жора.

Інша важлива подія в кіберісторії України трапилась 23 грудня 2015 року, коли ввечері згасло світло у помешканнях 230 тисяч жителів Івано-Франківська. В умовах дуже складної операції, хакери вперше у світі взяли під свій контроль енергосистему цілої країни. І вони були дуже добре підготовлені. Навесні 2015 року вони почали використовувати відправлене електронною поштою слово під назвою «BlackEnergy3» для зараження комп’ютерів співробітників електропостачальних компаній на заході України.

Хакери витратили декілька місяців, долаючи міжмережеві екрани постачальників електроенергії і ознайомлюючись з функціями їх корпоративних комп’ютерів. І ось 23 грудня 2015 року вони повернули важіль у трьох енергорозподільчих центрах і 30 підцентрах й відімкнули електроенергію. Рівно через рік, у грудні 2016 року кібератаки зазнав також столичний постачальник «Київенерго».

За інформацією Центру досліджень кібербезпеки у швейцарському Цюриху, в період з листопада 2013 року по грудень 2016 року, в Україні було здійснено 64 кібератаки. Тим не менш, саме вони позитивно вплинули на українську індустрію з кібербезпеки і зараз в країні налічується уже 30 компаній, які працюють в цій сфері. Можна сміливо стверджувати, що хакери стали своєрідним національним брендом України саме в розпал кібервійни.

Переклад: Володимир Тиравський