Вирус «Petya» разработан российскими военными – СМИ

Вирус «Petya» разработан российскими военными – СМИ

UA.NEWS
Автор
UA.NEWS
UA.NEWS
Поделиться:

ЦРУ выяснило, что за атакой вируса «Petya» в Украине стоят российские военные. Центральное разведывательное управление США считает, что российские военные хакеры осуществили кибератаку против Украины в прошлом году с целью подорвать финансовую систему государства на фоне войны с пророссийскими боевиками, пишет The Washington Post.

Согласно полученной информации, атака в июне 2017 вируса-вымогателя, который получил название «NotPetya», уничтожила данные с компьютеров банков, энергетических компаний, высокопоставленных госслужащих и аэропортов. Согласно засекреченным докладам, полученными от источников в ЦРУ, в американской разведке с высокой долей вероятности уверены, что вирус «NotPetya» был создан военной разведкой Главного разведуправления России (ГРУ).

«В ЦРУ считают, что хакеры работали на военные спецслужбы активно участвуют в программе кибератак ГРУ, в том числе той, что касается операций по осуществлению влияния», — пишет WP.

Украина была важной мишенью для кибератак ГРУ РФ, которые совпали с аннексией Россией Крыма и агрессивными действиями в других местах. Вирус также затронул компьютерные системы в Дании, Индии и Соединенных Штатах, но больше половины его жертв были в Украине. Хакеры использовали так называемую атаку «полива» (watering hole, тип хакерской атаки на предприятие или отрасль, когда заражается сайт, который часто посещают сотрудники данного предприятия — ред.). Они заразили сайт, на который они знали, что их цели будут ориентироваться. В данном случае — украинский сайт, который выпускал обновления налоговых и бухгалтерских программ.

Это тактика, которую российские правительственные хакеры также использовали для компрометации сетей промышленной системы управления. Целью в данном случае был «подрыв финансовой системы Украины», отмечает основатель фирмы по кибербезопасности Rendition Infosec Джейк Уильямс.

Издание отмечает, что злоумышленники использовали вредоносное программное обеспечение, которое выглядело как вирус-вымогатель, который шифрует данные жертв и расшифровывает их только в том случае, если выкуп будет выплачен. Это делалось для того, чтобы атака выглядела как действия обычных хакеров-преступников или группы таких, но не национального государства.

«В течение многих дней люди классифицировали NotPetya как реального вымогателя. Потребовалось некоторое время, чтобы люди поняли, что он делает», — сказал основатель компании по кибербезопасности Comae Technologies Мэтт Суйче, отметив, что вирус постоянно вытирает данные.

Эти атаки отражают растущую агрессию России в киберпространстве как часть более широкой доктрины «гибридной войны», которая сочетается с традиционными военными средствами с помощью кибер-инструментов для достижения своей цели регионального доминирования. «Это образец более смелых и агрессивных действий», — сказал бывший глава британского агентства разведки ЦПС Роберт Ханниган.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Автор: UA.NEWS
Поделиться:

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: