Центральне розвідувальне управління США вважає, що кібератаку проти України влітку 2017 року вчинили російські військові хакери, аби підірвати фінансову систему держави на тлі війни з проросійськими бойовиками.
Як нагадує Washington Post, атака вірусу-здирника “NotPetya” знищила дані з комп’ютерів банків, енергетичних компаній, високопоставлених держслужбовців та аеропорту. Згідно із засекреченими доповідями, отриманими газетою від джерел в ЦРУ, в американській розвідці з високою часткою ймовірності впевнені, що вірус “NotPetya” був створений військовою розвідкою Головного управління генштабу ЗС Росії (колишнє ГРУ).
У ЦРУ відмовилися коментувати дану інформацію, відзначає Washington Post.
Україна була важливою мішенню для кібератак ГРУ, що збіглися з анексією Росією Криму та агресивними діями на інших напрямках. Вірус також зачепив комп’ютерні системи в Данії, Індії та Сполучених Штатах, але більше половини його жертв були в Україні.
Хакери використовували так звану атаку “поливу” (watering hole, тип хакерської атаки на підприємство або галузь, коли заражається сайт, який часто відвідують співробітниками даного підприємства). Вони заразили в даному випадку – український сайт, який випускав оновлення для податкових і бухгалтерських програм (очевидно,йдеться про M.E.Doc – “Н”).
Метою в даному випадку був “підрив фінансової системи України”, свідчить засновник фірми з кібербезпеки Rendition Infosec Джейк Вільямс.
WP нагадує, що зловмисники використовували шкідливе ПЗ, яке виглядало як вірус-вимагач, що шифрує дані жертв і розшифровує їх тільки в тому випадку, якщо викуп буде виплачений. Це робилося для того, щоб атака виглядала як дії звичайних хакерів-злочинців або групи таких, а не офіційних структур.
“Протягом багатьох днів люди класифікували NotPetya як реального вимагача. Знадобилося кілька днів, щоб люди зрозуміли, що він робить”, – сказав засновник компанії з кібербезпеки Comae Technologies Метт Суйче, зазначивши, що вірус постійно витирає дані.
“У ЦРУ вважають, що хакери працювали на військові спецслужби, які активно беруть участь у програмі кібератак ГРУ, у тому числі тієї, що стосується операцій із здійснення впливу”, – пише WP.
Ці атаки відображають зростаючу агресію Росії в кіберпросторі як частину більш широкої доктрини “гібридної війни”, яка поєднується з традиційними військовими засобами за допомогою кібер-інструментів для досягнення своєї мети регіонального домінування.
“Це зразок більш сміливих і агресивних дій”, – сказав колишній глава британського агентства розвідки ЦПС Роберт Ханніган.
Як повідомляла “Новинарня“, кібератака відбулась 27 червня 2017 року на державні установи, об’єкти, фінансового, енергетичного транспортного сектору, а також приватні підприємства за допомогою шкідливого програмного продукту Petya.A, який блокує роботу комп’ютерних систем. Вірус-блокувальник шифрує дані на комп’ютері та вимагає викуп.
Нацполіція повідомила, що отримала понад тисячу повідомлень про зараження вірусом Petya.A і створює дескриптор.
Читайте також:
Турчинов анонсував рішення РНБО щодо вірусу Petya і повідомив про його витоки
В СБУ пояснили, чому вірус Petya.A прийшов із Росії
За розслідування “українського” вірусу Petya.A взялися у США
〉〉 Вподобали статтю? Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні". Наші рахунки – тут.
〉〉 Кожен читач "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції.
Ми виправдовуємо довіру!