Вирус Petya, о котором стали писать с 27 июня и который СМИ поспешили занести в категорию вирусов-«вымогателей» (за исправление совершенных им действий якобы надо перечислить куда-то определенную сумму), по-видимому, не нацелен на зарабатывание денег. К такому выводу пришли специалисты отдела ООН по киберпреступности.
По словам Нила Уолша, руководителя этого отдела, вирус оказался более совершенным, чем WannaCry, поразивший более 150 стран. Однако вывод денег, полученных в результате действий вируса, продуман значительно хуже: хакеры оставили только одну электронную почту для получения выплат в биткоинах, а ее не слишком сложно заблокировать. По оценке Уолша, это может свидетельствовать как о недостаточно богатом криминальном опыте хакеров, так и о том, что они вообще не собирались таким образом зарабатывать.
Между тем стало ясно, что вирус, зашифровывающий данные на пораженных им компьютерах, не может расшифровать их даже после уплаты денег. Более того, сделать это не удастся и другими способами, так что, фактически, речь идет о непоправимом повреждении данных. Учитывая это обстоятельство, тот факт, что более всего (или просто первой, в настоящее время масштабы не полностью оценены) от него пострадала Украина (включая, по сообщениям СМИ, как частные компании, так и некоторые государственных структуры), а также вероятное отсутствие финансовых интересов, в социальных сетях и даже прессе заговорили о возможном «российском следе» в происшедшем.
Противники этой версии подчеркивали, что в результате распространения вируса пострадали компании и частные лица во многих странах, в том числе и в самой России. В России, например, атаке подверглись такие крупные компании, как Evraz и «Башнефть», а также банк Home Credit и нескольких других банков. При этом, как пишет Wall Street Journal, главным источником вируса считается некая киевская компания, которая, впрочем, сама пожаловалась, что стала жертвой кибератаки.
Прокомментировать ситуацию для «Полит.ру» согласился Михаил Брауде-Золотарев, директор Центра IT-исследований и экспертизы Российской академии народного хозяйства и государственной службы при Президенте РФ. По его мнению, в настоящее время невозможно установить доподлинно, кто стоит за распространением вируса, и нельзя даже оценить его вероятные цели.
«Что касается гипотез о происхождения вируса, то пока все они – гадания на кофейной гуще. И чем более серьезные специалисты их выдвигают, тем серьезнее они вращают глазами, но точно так же ничего не знают достоверно, как и остальные. У меня, по крайней мере, такое впечатление. Думаю, каких-то оснований говорить о чьем бы то ни было следе просто нет. И я не убежден в том, что те люди, которые об этом уверенно говорят, знают об этом больше нас.
Они говорят об этом даже необязательно исходя из собственных убеждений. Иногда это не убеждения, а, скажем так, пиаровская позиция: человек, например, ассоциирует себя со своей страной (неважно, с какой) – и он будет говорить то, что, как ему кажется, более отвечает образу его страны. А поскольку он специалист, он при этом будет использовать умные слова и искать доказательства, которые будут подкреплять именно его позицию. Вот и все – это обычное «смещение наблюдателя», необязательно даже корыстное, кем-то оплаченное.
Второе, что я хотел сказать в связи с этой темой, – это что не все в этом мире вообще происходит за деньги. Хотя, безусловно, многое происходит в связи с какими-то экономическими интересами. Но почему этот вирус не может быть просто разработанным кем-то продуктом, пущенный или утекшим и распространившимся без такого интереса? Эту возможность отбрасывать не следует, даже если кому-то кажется более вероятным, что за этим стоит чей-то интерес. Далеко не все в мире объясняется каким-то мотивом.
Третье соображение, которое, как мне представляется, тоже не стоит отбрасывать (хотя оно уже конспирологическое, я такие не люблю, но, тем не менее, и это вполне возможно) выглядит так: кто-то, например, сейчас с использованием вируса отрабатывает некие технологии, смотрит, насколько защищены системы, как люди реагируют на ситуацию, как ведут себя компании. Так что в этой конкретной истории может не быть никакого экономического или политического интереса – но, возможно, он будет виден через полгода или через три года, когда настанет час Х и у кого-то будет задача свой экономический или политический интерес реализовать.
Словом, спектр сценариев в этом случае слишком большой, а мы пока можем только гадать, что за этим стоит. Реально же этого никто толком не знает, мне кажется. Есть ли возможность установить это? Ну, может быть, у каких-нибудь спецслужб, которые могут отследить, откуда это пошло, некоторые возможности есть. Но даже если будет установлена, так сказать, «точка сгущения», откуда началось распространение вируса, это еще тоже ни о чем не скажет. Потому что хакер может сидеть где-нибудь в Нью-Мексике и, заразив сеть какого-нибудь научного учреждения, например, в России, создаст впечатление, что все пошло оттуда, из этого учреждения.
Так что видимый «источник» вируса тоже вполне может быть его жертвой. Безусловно, этот «источник» первым окажется под подозрением и, безусловно, этот вариант первым надо будет рассматривать. Но при этом говорить уверенно, что раз вирус распространяется отсюда, значит, вот кто виноват, мы тоже не можем. Это все, к сожалению, очень гадательно: компьютерный вирус – это не обычный вирус, которому нужен физический контакт для передачи. Конечно, кто-то может узнать, вычислить, понять откуда что пошло, но, скорее всего, мы узнаем об этом лет через несколько. Обычно такие вещи задним числом становятся известны, а сейчас не представляю, как это можно выяснить.
И да, признаков избирательности вируса пока не видно – он распространяется в разных странах. Я смотрел покрытие: не только в Европе или Азии, но даже и в Америке довольно много пострадавших. Так что даже не хочу гадать. Сейчас пока все сводится к пересказу одного и того же: «Это русские хакеры!» или «А откуда вы взяли, что это русские хакеры? Наоборот, это их пытаются поставить!». Все крутится вокруг этого и выглядит уже смешно – такой бесконечный разговор.
Хотя, конечно, для нас это – повод задуматься о том, почему многое из того, что в мире происходит плохого, мир склонен ассоциировать с нами. Мы тоже к созданию такой картины руку приложили, к сожалению, пусть даже понятно, что отнюдь не все, происходящее в мире, определяется действиями России, или отдельных граждан России, или спецслужб России. Но и репутация, будучи сформированной, с какого-то момента уже играет сама. К сожалению, как мне кажется, и мы дали для ее возникновения основания.
Словом, повторю: я не думаю, что распространение этого вируса привязано к нынешней политической или экономической ситуации. Потому что такого рода событии происходили и будут происходить всегда, и никаких даже хотя бы статистических оснований усматривать эту связь у нас нет. Другое дело, что тенденция такова: подобных событий будет происходить все больше и больше. Мы все больше зависим от информационных технологий, так что тенденция к учащению подобных случаев точно есть. Миру еще только предстоит с этим столкнуться.
Увы, разные инфраструктуры в этой области формировались довольно безалаберно, но если такие случаи обернутся серьезной проблемой, с этим что-то будут делать. Пока, скажем честно, большой проблемой это не сделалось – пока это больше медийный фактор и несчастье отдельных пострадавших, а фактором реального мирового или хотя бы регионального значения это еще не стало. Если станет – ну, придется к вопросам информационной безопасности подходить более системно, чем сейчас. И могу дать еще прогноз: думаю, эта индустрия еще очень сильно поменяется.
Пока она живет на страхах и на продаже псевдозащищенности – при этом, по сути, это торговля мифологией, «торговля воздухом». Реальных профессионалов в этой области довольно мало, а вот шума по этому поводу много. Но индустрии информационной безопасности предстоит полностью поменяться, если это действительно станет проблемой. Обеспечение реальной безопасности потребует, видимо, с одной стороны, куда более серьезных расходов; а с другой стороны, КПД этих расходов должен будет существенно возрасти. Потому что нынешний их КПД чудовищно низкий», – сказал Михаил Брауде-Золотарев.
