Центральное разведывательное управление США не исключает, что за кибератакой, совершенной против Украины в прошлом году стоят российские военные хакеры. Как выяснили журналисты «Фразы», в ЦРУ не исключают, что вирус «Petya» был создан российскими спецслужбами с целью подрыва финансовой системы страны на фоне войны на Донбассе.
Согласно засекреченным докладам, полученным от источников в ЦРУ, в американской разведке с высокой долей вероятности уверены, что вирус «NotPetya» был создан военной разведкой Главного разведуправления России (ГРУ), сообщает «The Washington Post».
В ЦРУ отказались комментировать данную информацию.
Хакеры использовали так называемую атаку «полива» (watering hole, тип хакерской атаки на предприятие или отрасль, когда заражается сайт, часто посещаемый сотрудниками данного предприятия). Они заразили украинский сайт, который выпускал обновления для налоговых и бухгалтерских программ. Это тактика, которую российские правительственные хакеры также использовали для компрометации сетей промышленной системы управления.
Целью в данном случае был «подрыв финансовой системы Украины», отмечает основатель фирмы по кибербезопасности «Rendition Infosec» Джейк Уильямс.
Издание отмечает, что злоумышленники использовали вредоносное ПО, которое, выглядело как вирус-вымогатель, который шифрует данные жертв и расшифровывает их только в том случае, если выкуп будет выплачен. Это делалось для того, чтобы атака выглядела как действия обычных преступников или группы таковых, но не национального государства.
«В течение многих дней люди классифицировали „NotPetya“ как реальную выкупку. Потребовалось несколько дней, чтобы люди поняли, что он делает», — сказал основатель компании по кибербезопасности «Comae Technologies» Мэтт Суйче, отметив что вирус постоянно вытирает данные. «В ЦРУ считают, что хакеры работали на военные спецслужбы, которые активно участвуют в программе кибератаки ГРУ, в том числе той что касается операций по оказанию влияния», — пишет издание.
«Это образец более смелых и агрессивных действий», — сказал бывший глава британского агентства разведки GCHQ Роберт Ханниган.
Как сообщала «Фраза», 27 июня 2017 года стало известно о внешней хакерской атаке вирусом «Petya» на несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов. В частности, «Киевэнерго» и «Укрэнерго».
Вскоре об атаках также начали сообщать российские государственные компании.
28 июня 2017 года появилась информация о том, что компьютерный вирус, атаковавший Украину, был зафиксирован в Польше, Италии, Великобритании, Литве, Германии, Франции и США.
В тот же день масштабная кибератака на корпоративные сети и сети органов власти Украины была остановлена.
Заместитель министра информационной политики Украины Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом «Petya.A».
29 июня украинский фондовый рынок фактически приостановил работу в ожидании восстановления деятельности инфраструктуры рынка, заблокированной вирусом «Petya». При этом восстанавливается работа банков, которые стали жертвами этой атаки.
30 июня стало известно, что большинство случаев заражения вирусом-шифровальщиком пришлось на Украину. На Германию — 9%, на Польшу — 5,8%. На Россию пришлось лишь 0,8%.
1 июля Служба безопасности Украины заявила об установлении причастности спецслужб РФ к атаке вируса.
Коллектив подразделений информационных технологий и программирования Департамента Киберполиции дал рекомендации пользователям, компьютеры которых подверглись атаке вируса «Petya.A», как наиболее просто и безболезненно восстановить доступ к операционной системе.
6 июля появилось сообщение, что хакер или группа хакеров, стоящая за вирусом, впервые с момента атаки начали действовать и обратились к пострадавшим от вирусного заражения пользователям.
В августе 2017 года в Днепропетровской области был задержан 51-летний житель Никополя, который разместил в интернете вирус «Petya.A» и заразил им около 400 компьютеров.