Директор з питань технологічної політики Центрально-Європейської групи країн Microsoft Михайло Шмельов висловив припущення, що справжньої мети тих, хто 27 червня здійснив потужну кібератаку на Україну, ми ще не знаємо.

Про це він заявив під час круглого столу «Як побудувати кіберщит для України» в Інформаційній агенції ЛІГАБізнесІнформ.

«Для такого проникнення потрібен був потужний інвестмент. Задля якого ефекту? Можливо, ми ще не все бачимо», - підкреслив пан Шмельов.

На його думку, вірус, який завдав шкоди комп’ютерам державних структур і приватних компаній, не був вимагачем, це було лише прикриття. Він також назвав систему електронного документообігу M.E.Doc, яку багато хто вважає винуватицею того, що сталося, постраждалою стороною: автори атаки обрали M.E.Doc «точкою входу» через те, що він є «довіреним постачальником послуг багатьом користувачам в Україні».

За словами Михайла Шмельова, Microsoft попереджав про вразливість, якою скористалися розробники цього вірусу. «Водночас багатьох крупних банків і держструктур, наших клієнтів, це не торкнулося», - наголосив пан Шмельов.

Він також зазначив, що абсолютного захисту не існує. Не постраждав, за словами представника Microsoft, той, у кого є КСЗІ – комплексна система захисту інформації. Інше питання, що до останнього моменту багато хто ставився до КСЗІ скептично. «Ми живемо в епоху Четвертої індустріальної революції. Чому ми квартиру закриваємо на ключ, а про кібербезпеку не дбаємо?» - запитав пан Шмельов.   

Заступник начальника Департамента кіберполіції України Геннадій Дубок, який також брав участь у круглому столі, повідомив, що з 420 звернень, як із держсектора, так і від приватних підприємств, 66 фактів уже внесено до реєстру досудових розслідувань. Проводяться слідчі і оперативні дії, у тому числі перевіряються M.E.Doc і біткоїн-гаманець, на який зловмисники пропонували перераховувати гроші нібито за розблокування комп’ютерів.

Як повідомляв «Детектор Медіа», секретар РНБОУ Олександр Турчинов заявив, що одним із  механізмів поширення комп’ютерного вірусу Petya була система оновлення ПЗ бухгалтерської звітності і документообігу. Також він зазначив, що «активно використовувались системи «сірого інтернету», зокрема, можливості VPN, ТОR тощо, які активно рекламуються на російських ресурсах, доступ до яких було заборонено рішенням РНБО».

Турчинов наголосив, що багато державних установ зазнали пошкоджень через те, що системно не виконували рішення РНБО і доручення Національного координаційного центру кібербезпеки.

Фото: Новое время