У Раді національної безпеки і оборони України заявили, що за кібернетичними атаками на Україну стоять російські спецслужби та тісно пов’язані з ними міжнародні хакерські угруповання і що ці атаки російських хакерів на українські компанії – це тривожний дзвінок для країн Європи.
Як заявив в інтерв’ю німецькому телеканалові ZDF керівник служби з питань інформаційної безпеки апарату РНБО Валентин Петров, слова якого наводить пресова служба ради, «фактично Росія на Україні випробовує нові системи для виведення з ладу об’єктів інфраструктури через кіберпростір».
Він висловив переконання, що підготовка і розробка програм для хакерських атак на українські компанії була спланована в Росії і тривала не менше ніж півроку. «Внаслідок цього було уражено не лише українські енергетичні компанії – це була лише верхівка айсберга, – була уражена також низка інших великих підприємств, а також один із національних телеканалів», – нагадав Петров.
За його словами, українські спеціалісти виявили, що сліди хакерських атак, які були здійснені на українські енергетичні підприємства, ведуть до російських серверів, «та є всі ознаки участі російських програмістів у розробці різних систем для цього». «Вітчизняні криміналісти під час аналізу вірусу виявили велику ймовірність того, що вірус був створений та мав всі налаштування для роботи з кириличним алфавітом», – повідомив він.
Петров також пояснив, що прообраз того вірусу, який застосовувався проти енергетичних компаній України, 2007 року активно поширював на одному з комп’ютерних форумів громадянин Росії.
Крім того, на думку керівника служби з питань інформаційної безпеки апарату РНБО, підтвердженням того, що вірус було підготовлено та запущено саме з території Росії, є факт, що часові налаштування на комп’ютері, на якому створили цей вірус, збігаються з часовим поясом Москви чи Санкт-Петербурга.
Він також нагадав, як у день президентських виборів 2014 року було здійснено потужну кібератаку на комп’ютерні ресурси Центральної виборчої комісії, що мала на меті підмінити результати виборів і нібито засвідчити перемогу не Петра Порошенка, а «лідера праворадикальної партії». Тоді українські спеціалісти запобігли кібератаці, але новини на «Першому каналі» російського телебачення наступного дня показали підроблений образок «веб-сайту ЦВК» саме з тими результатами, які було заплановано підмінити внаслідок кібератаки.
«Тобто кібератака не відбулася, але російські новини показали ті результати, які були заплановані. Це той випадок, коли кіберзброя, зокрема, кібератаки застосовуються в пропагандистській кампанії. Це був прокол наших противників, які чітко розписались в тому, що вони причетні до цих кібератак», – сказав представник РНБО.
«Росія, – наголосив Петров, – сьогодні прагне відновити свою геополітичну велич, і тому вона вимушена вдаватись до різноманітних асиметричних способів, зокрема, до пропаганди та кіберзагроз. Ті події, які відбулися в Україні, спрямовані насамперед не проти України, це – демонстрація потенційних можливостей Росії для Заходу».
«Атаки на енергетичні компанії – це тривожний дзвінок для нас, але ще більше це тривожний дзвінок для країн Європи та тих країн, де інформаційні технології набагато краще розвинені, ніж в Україні. Російська кібернетична атака мала демонстративне завдання – показати наявність кібернетичної зброї, яка ставить під загрозу безпеку країн Заходу», – наголосив Валентин Петров в інтерв’ю німецькому телеканалові.
Спроба підмінити результати виборів президента 2014 року, а також кібернапад на кілька українських обласних енергетичних компаній наприкінці 2015 року стали найвідомішими прикладами російських кібернетичних нападів проти України. За даними силовиків, була й низка інших нападів меншого обсягу, що не набули розголосу.