«Burisma» під атакою хакерів

Світ і далі втрачає спокій. Неспокійно тепер вже не тільки в реалі – досить часті повідомлення про справжні хакерські війни та нищівні атаки з «virtual world» також додають тривоги. Кібератаки чи випадки шахрайства із застосуванням технологій кіберінженерії відбуваються в світі кожні 14 секунд. Найбільше страждають від дій хакерів великі корпорації та компанії з провідних секторів економіки. Так, за прогнозами Всесвітнього економічного форуму, сума планетарних економічних збитків від кіберзухвальців може досягти 8 трлн. доларів. ще до 2022 року.

І хоча Україна наразі не в авангарді світової корпоративної економіки, кіберзагрози на українські інформаційні ресурси та політичне життя – звична для нас річ в умовах реальної та гібридної інформаційної війни з Росією. Останнє, в череді постійних нападів, кіберпопередження «прилетіло», найімовірніше, від хакерів з російської військової розвідки (всім добре відомого ГРУ) та приватного шпигунського угрупування «Fancy Bear». Як повідомляє «The New York Times», хакери активно «пощедрували» в переддень нашого Щедрого Вечора на сайті української газової компанії «Burisma»: так звані фішингові атаки виявила фірма з кібербезпеки «Area1» у Кремнієвій долині. За словами Орена Фальковіца, співзасновника «Area1», атаки були успішними. Фальковіцу можна довіряти: раніше він працював у Агентстві національної безпеки США, а зараз він керує кіберкомпанією, що відстежує вебсервери по всьому світу з метою блокування можливих фішингових атак на клієнтів власної компанії.

Вперше нездорову російську цікавість з боку ГРУ «Area1» зафіксувала ще в листопаді з початком розслідування справи щодо імпічменту президента США Дональда Трампа. Потім атаки регулярно повторювалися в переддень Нового року. Всі відстежені зломи сайтів кількох українських компаній об’єднувала одна явна річ – належність до дочірніх компаній «Burisma Holdings» («The New York Times» називає «KUB-Gas», «Aldea», «Еско-Північ», «Nadragas», «Техноком-Сервіс» і «Pari» серед філій атакованої «Burisma»).

Найвірогідніше, головною метою російської кібероперації ГРУ-шників є пошук потенційного компромату (ба, навіть, компроматів) на колишнього віцепрезидента США Джо Байдена, який є суперником Трампа на президентських виборах 2020 року. Трамп і сам колись хотів отримати такий компромат на компанію «Байден та син» та вимагав його від України, наполягаючи на всебічному розслідуванні їхньої діяльності. Трамп лише хотів і наполягав, а російські хакери просто взяли і почали шукати. Чи були вдалими ці атаки (з точки зору якості вкраденої інформації, а також масштабів витоку інформації) – наразі невідомо.

Іншим об’єктом кібератак став сайт студії “Квартал-95”. У матеріалах «The New York Times» фішингову атаку на цю відому компанію, чітко асоційовану з паном Зеленським, пов’язують з намаганням попорпатися в електронному листуванні її керівника Івана Баканова, який нещодавно був призначений головою СБУ.

Відразу після поширення інформації про кібератаки на «Burisma Holdings» та “Квартал 95” департамент кіберполіції НПУ розпочав кримінальне провадження за ч. 2 ст. 163 (порушення таємниці листування, телефонних розмов, телеграфної чи іншої кореспонденції) і ч. 2 ст. 361 (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу України.

“Встановлюються особи, причетні до вчинення цього кримінального правопорушення. У рамках кримінального провадження Національна поліція України звернулася до Федерального бюро розслідувань та компанії «Area1», що виявила ознаки хакерської атаки, із проханням сприяти у наданні інформації, опублікованої в американських ЗМІ. Для належного розслідування обставин правопорушення Нацполіція ініціює створення спільної міжнародної слідчої групи, до складу якої будуть запрошені представники ФБР”, – йдеться у повідомленні МВС.

Про російський слід цієї атаки, навіть попри недовіру до такого роду інформації на шпальтах американських ЗМІ з боку російських медіа, говорить схожість тактики злому. Такий же «фішинговий спосіб» Москва використовувала, коли зламала електронні скриньки керівника передвиборчої кампанії Гілларі Клінтон та Національного комітету Демократичної партії під час президентських виборів 2016 року.

Так звані «фішингові листи», які використані в останніх кібератаках в Україні, призначені для викрадення імен користувачів і паролів. Алгоритм хакерських дій давно відпрацьований: хакери створюють фейкові вебсайти, які імітують сторінки входу дочірніх компаній, і надсилають співробітникам електронні листи, котрі виглядають так, ніби вони надіслані з головного офісу.

«Area1» відстежила схожі сайти за допомогою комбінації інтернет-провайдерів, часто використовуваних хакерами ГРУ, рідкісних шаблонів вебтрафіку і методів, які використовувалися в попередніх атаках проти безлічі жертв, включаючи 2016 рік і нещодавній російський злом Всесвітнього антидопінгового агентства», – саме так повідомляють американські ЗМІ. Хакерам вдалося викрасти в окремих співробітників їхні облікові дані і проникнути на один із серверів «Burisma».

Сценарій російського кібервтручання у вибори в США в 2020 майже повністю списаний зі сценарію російського втручання на минулих американських виборах. Російські хакери шукають будь-який компромат на Байденів, намагаючись проникнути в «Burisma», а також активно штурмують ймовірні джерела фінансової та юридичної інформації, пов’язані з українськими посадовцями.

Активні та вдосконалені хакерами пошуки шкідливої інформації з боку Росії напередодні президентських виборів в США досить прямо демонструють занепокоєння Володимира Путіна ймовірним успіхом кандидатури Джо Байдена на цих виборах. Про це говорить в ЗМІ США представник виборчого штабу Байдена Ендрю Бейтс. Нагадаємо, що Джо Байдена називають головним конкурентом президента США Дональда Трампа на майбутніх виборах, а син Байдена, Хантер, колись працював у компанії «Burisma», яка належить ексміністру екології України Злочевському. Вся ця зацікавленість їхніми фігурами виникла після оприлюднення стенограми розмови Трампа та Зеленського під час їхньої зустрічі в Білому домі. Відповідно до неї, Зеленський заявляв, що генпрокурор – 100% його людина, а Євросоюз мало допомагає Україні. За повідомленнями інформатора, чию скаргу опублікували в США після оприлюднення розмови Трампа і Зеленського, йшлося про натяк українській владі на те, що можливість співпраці та допомоги Україні залежить від її готовності вести розслідування проти компанії, де працював син Джо Байдена. А далі проста хронологія подій: 31 жовтня Конгрес США дав старт процедурі імпічменту Трампа, 13 листопада у Конгресі США розпочато публічні слухання щодо імпічменту Трампа, а 19 грудня, під час голосування в Палаті представників США, затвердили звинувачення щодо Трампа за двома статтями – “перевищення повноважень” і “перешкоджання Конгресу”. 21 січня Сенат розпочав перші слухання в судовому процесі з імпічменту Трампа.

У переважній більшості експерти впевнені у виправданні Трампа, але деяка інтрига залишається. Усе залежить від того, чи будуть залучатися додаткові свідки, які ще не виступали публічно в Конгресі, але мають свої незручні для Трампа заяви про тиск Білого дому на Україну та незаконне припинення програм оборонної допомоги США Україні (наприклад, Джон Болтон, ексрадник Трампа з питань нацбезпеки, керівник його адміністрації Мік Малвейні, держсекретар США Майкл Помпео та інші). Захист Трампа вже зараз наполягає, що всі звинувачення проти нього не входять до категорії порушень, які передбачають імпічмент. Чим завершиться процес – варто почекати та поспостерігати, але, в будь-якому разі, «Українагейт» опинився в центрі передвиборчих змагань в США і фігурує в центрі третього можливого історичного суду над президентом США.

Інна Крупник для “Промоут Юкрейн”