Джерела в ЦРУ: вірусом Petya Україну підривали російські військові хакери з ГУ ГШ

 

Центральне розвідувальне управління США вважає, що кібератаку проти України влітку 2017 року вчинили російські військові хакери, аби підірвати фінансову систему держави на тлі війни з проросійськими бойовиками.

Як нагадує Washington Post, атака вірусу-здирника “NotPetya” знищила дані з комп’ютерів банків, енергетичних компаній, високопоставлених держслужбовців та аеропорту. Згідно із засекреченими доповідями, отриманими газетою від джерел в ЦРУ, в американській розвідці з високою часткою ймовірності впевнені, що вірус “NotPetya” був створений військовою розвідкою Головного управління генштабу ЗС Росії (колишнє ГРУ).

У ЦРУ відмовилися коментувати дану інформацію, відзначає Washington Post.

Україна була важливою мішенню для кібератак ГРУ, що збіглися з анексією Росією Криму та агресивними діями на інших напрямках. Вірус також зачепив комп’ютерні системи в Данії, Індії та Сполучених Штатах, але більше половини його жертв були в Україні.

Хакери використовували так звану атаку “поливу” (watering hole, тип хакерської атаки на підприємство або галузь, коли заражається сайт, який часто відвідують співробітниками даного підприємства). Вони заразили в даному випадку – український сайт, який випускав оновлення для податкових і бухгалтерських програм (очевидно,йдеться про M.E.Doc – “Н”).

Метою в даному випадку був “підрив фінансової системи України”, свідчить засновник фірми з кібербезпеки Rendition Infosec Джейк Вільямс.

WP нагадує, що зловмисники використовували шкідливе ПЗ, яке виглядало як вірус-вимагач, що шифрує дані жертв і розшифровує їх тільки в тому випадку, якщо викуп буде виплачений. Це робилося для того, щоб атака виглядала як дії звичайних хакерів-злочинців або групи таких, а не офіційних структур.

“Протягом багатьох днів люди класифікували NotPetya як реального вимагача. Знадобилося кілька днів, щоб люди зрозуміли, що він робить”, – сказав засновник компанії з кібербезпеки Comae Technologies Метт Суйче, зазначивши, що вірус постійно витирає дані.

“У ЦРУ вважають, що хакери працювали на військові спецслужби, які активно беруть участь у програмі кібератак ГРУ, у тому числі тієї, що стосується операцій із здійснення впливу”, – пише WP.

Ці атаки відображають зростаючу агресію Росії в кіберпросторі як частину більш широкої доктрини “гібридної війни”, яка поєднується з традиційними військовими засобами за допомогою кібер-інструментів для досягнення своєї мети регіонального домінування.
“Це зразок більш сміливих і агресивних дій”, – сказав колишній глава британського агентства розвідки ЦПС Роберт Ханніган.

Як повідомляла “Новинарня“, кібератака відбулась 27 червня 2017 року на державні установи, об’єкти, фінансового, енергетичного транспортного сектору, а також приватні підприємства за допомогою шкідливого програмного продукту Petya.A, який блокує роботу комп’ютерних систем. Вірус-блокувальник шифрує дані на комп’ютері та вимагає викуп.
Нацполіція повідомила, що отримала понад тисячу повідомлень про зараження вірусом Petya.A і створює дескриптор.

Читайте також:
Турчинов анонсував рішення РНБО щодо вірусу Petya і повідомив про його витоки

В СБУ пояснили, чому вірус Petya.A прийшов із Росії

За розслідування “українського” вірусу Petya.A взялися у США

Facebook коментарі

   

підтримати новинарню 2

Залишити відгук

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *