$ 38.08 € 41.49 zł 9.64
+8° Киев +9° Варшава +8° Вашингтон

Вирус «Petya» разработан российскими военными – СМИ

Ольга Коваль 13 Січня 2018 11:57
Вирус «Petya» разработан российскими военными – СМИ

ЦРУ выяснило, что за атакой вируса «Petya» в Украине стоят российские военные. Центральное разведывательное управление США считает, что российские военные хакеры осуществили кибератаку против Украины в прошлом году с целью подорвать финансовую систему государства на фоне войны с пророссийскими боевиками, пишет The Washington Post.

Согласно полученной информации, атака в июне 2017 вируса-вымогателя, который получил название «NotPetya», уничтожила данные с компьютеров банков, энергетических компаний, высокопоставленных госслужащих и аэропортов. Согласно засекреченным докладам, полученными от источников в ЦРУ, в американской разведке с высокой долей вероятности уверены, что вирус «NotPetya» был создан военной разведкой Главного разведуправления России (ГРУ).

«В ЦРУ считают, что хакеры работали на военные спецслужбы активно участвуют в программе кибератак ГРУ, в том числе той, что касается операций по осуществлению влияния», - пишет WP.

Украина была важной мишенью для кибератак ГРУ РФ, которые совпали с аннексией Россией Крыма и агрессивными действиями в других местах. Вирус также затронул компьютерные системы в Дании, Индии и Соединенных Штатах, но больше половины его жертв были в Украине. Хакеры использовали так называемую атаку «полива» (watering hole, тип хакерской атаки на предприятие или отрасль, когда заражается сайт, который часто посещают сотрудники данного предприятия - ред.). Они заразили сайт, на который они знали, что их цели будут ориентироваться. В данном случае - украинский сайт, который выпускал обновления налоговых и бухгалтерских программ.

Это тактика, которую российские правительственные хакеры также использовали для компрометации сетей промышленной системы управления. Целью в данном случае был «подрыв финансовой системы Украины», отмечает основатель фирмы по кибербезопасности Rendition Infosec Джейк Уильямс.

Издание отмечает, что злоумышленники использовали вредоносное программное обеспечение, которое выглядело как вирус-вымогатель, который шифрует данные жертв и расшифровывает их только в том случае, если выкуп будет выплачен. Это делалось для того, чтобы атака выглядела как действия обычных хакеров-преступников или группы таких, но не национального государства.

«В течение многих дней люди классифицировали NotPetya как реального вымогателя. Потребовалось некоторое время, чтобы люди поняли, что он делает», - сказал основатель компании по кибербезопасности Comae Technologies Мэтт Суйче, отметив, что вирус постоянно вытирает данные.

Эти атаки отражают растущую агрессию России в киберпространстве как часть более широкой доктрины «гибридной войны», которая сочетается с традиционными военными средствами с помощью кибер-инструментов для достижения своей цели регионального доминирования. «Это образец более смелых и агрессивных действий», - сказал бывший глава британского агентства разведки ЦПС Роберт Ханниган.