В СБУ пояснили, чому вірус Petya.A прийшов із Росії

Служба безпеки України встановила причетність спецслужб Росії до масштабної атаки вірусу-вимагача Petya.A, яка мала на меті цілеспрямовану дестабілізацію суспільно-політичної ситуації в Україні.
Про це йдеться в повідомленні прес-центру СБУ.

“Наявні дані, у тому числі отримані у рамках взаємодії з міжнародними антивірусними компаніями, дають підстави вважати, що до атак причетні ті ж самі хакерські угруповання, що у грудні 2016 року атакували фінансову систему, об’єкти транспорту та енергетики України з використанням шкідливого програмного забезпечення TeleBots та Blackenergy. Це свідчить про причетність до цієї атаки спецслужб РФ”, – зазначають у відомстві.

За оцінкою СБ України, зараження було сплановане та здійснено заздалегідь. Воно відбувалось у декілька етапів та стартувало напередодні національного державного свята (Дня Конституції).

Попри те, що кібератака справляє враження звичайного вірусу типу ransomeware (програмне забезпечення для вимагання грошей), створеного для збагачення зловмисників, насправді вірус є прикриттям масштабної атаки, спрямованої на Україну. Про це свідчить відсутність реального механізму заволодіння коштами, примітивність якого лише підтверджує думку про те, що збагачення не було ціллю атаки, заявили в СБУ.

“Слід відмітити оригінальність та специфічність масштабного вектора зараження, пов’язаного з використанням прикладного бухгалтерського програмного забезпечення. За даними джерел СБУ, за останні роки він зустрічався лише раз під час кібератаки з боку Північної Кореї.
Таким чином, основним призначенням вірусу було знищення важливих даних та порушення роботи державних і приватних установ України для поширення панічних настроїв серед населення”, – ідеться в повідомленні.

Зазначається, що Служба безпеки України у взаємодії з Національною поліцією, Держспецзв’язку, партнерськими правоохоронними органами, міжнародними антивірусними компаніями та провідними виробниками телекомунікаційного і програмного забезпечення продовжує здійснювати заходи, спрямовані на локалізацію наслідків кібератаки.

Як повідомляла “Новинарня“, кібератака відбулась 27 червня 2017 року на державні установи, об’єкти, фінансового, енергетичного транспортного сектору, а також приватні підприємства за допомогою шкідливого програмного продукту Petya.A, який блокує роботу комп’ютерних систем. Вірус-блокувальник шифрує дані на комп’ютері та вимагає викуп.
Нацполіція повідомила, що отримала понад тисячу повідомлень про зараження вірусом Petya.A і створює дескриптор.

Читайте також:
Турчинов анонсував рішення РНБО щодо вірусу Petya і повідомив про його витоки