Вірус «Petya» розроблено російськими військовими – ЗМІ

ЦРУ з’ясувало, що за атакою вірусу «Petya» в Україні стоять російські військові. Центральне розвідувальне управління США вважає, що російські військові хакери здійснили кібератаку проти України минулого року з метою підірвати фінансову систему держави на тлі війни з проросійськими бойовиками, пише The Washington Post.

Згідно з отриманою інформацією, атака в червні 2017 року вірусу-здирника, який отримав назву «NotPetya», знищила дані з комп’ютерів банків, енергетичних компаній, високопоставлених держслужбовців та аеропорту. Згідно із засекреченими доповідями, отриманими від джерел в ЦРУ, у американській розвідці з високою долею ймовірності впевнені, що вірус «NotPetya» було створено військовою розвідкою Головного розвідуправління Росії (ГРУ).

«У ЦРУ вважають, що хакери працювали на військові спецслужби, які активно беруть участь у програмі кібератак ГРУ, у тому числі тієї, що стосується операцій із здійснення впливу», – пише WP.

Україна була важливою мішенню для кібератак ГРУ РФ, що співпали з анексією Росією Криму і агресивними діями в інших місцях. Вірус також зачепив комп’ютерні системи в Данії, Індії та Сполучених Штатах, але більше половини його жертв були в Україні. Хакери використовували так звану атаку «поливу» (watering hole, тип хакерської атаки на підприємство або галузь, коли заражається сайт, який часто відвідують співробітники даного підприємства – ред.). Вони заразили веб-сайт, на який вони знали, що їх цілі будуть орієнтуватися. В даному випадку – український сайт, який випускав оновлення для податкових і бухгалтерських програм.

Це тактика, яку російські урядові хакери також використовували для компроментації мереж промислової системи управління. Метою в даному випадку був «підрив фінансової системи України», зазначає засновник фірми з кібербезпеки Rendition Infosec Джейк Вільямс.

Видання зазначає, що зловмисники використовували шкідливе програмне забезпечення, яке виглядало як вірус-вимагач, який шифрує дані жертв і розшифровує їх тільки в тому випадку, якщо викуп буде виплачено. Це робилося для того, щоб атака виглядала як дії звичайних хакерів-злочинців або групи таких, але не національної держави.

«Протягом багатьох днів люди класифікували NotPetya як реального вимагача. Знадобилося кілька днів, щоб люди зрозуміли, що він робить», – сказав засновник компанії з кібербезпеки Comae Technologies Метт Суйче, зазначивши що вірус постійно витирає дані.

Ці атаки відображають зростаючу агресію Росії в кіберпросторі як частину більш широкої доктрини «гібридної війни», яка поєднується з традиційними військовими засобами за допомогою кібер-інструментів для досягнення своєї мети регіонального домінування. «Це зразок більш сміливих і агресивних дій», – сказав колишній глава британського агентства розвідки ЦПС Роберт Ханніган.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Поділитись:

Додати коментар

Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

Ви вказали некоректні логін або пароль

Sorry that something went wrong, repeat again!

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: