Вірус «Petya» розроблено російськими військовими – ЗМІ
ЦРУ з’ясувало, що за атакою вірусу «Petya» в Україні стоять російські військові. Центральне розвідувальне управління США вважає, що російські військові хакери здійснили кібератаку проти України минулого року з метою підірвати фінансову систему держави на тлі війни з проросійськими бойовиками, пише The Washington Post.
Згідно з отриманою інформацією, атака в червні 2017 року вірусу-здирника, який отримав назву «NotPetya», знищила дані з комп’ютерів банків, енергетичних компаній, високопоставлених держслужбовців та аеропорту. Згідно із засекреченими доповідями, отриманими від джерел в ЦРУ, у американській розвідці з високою долею ймовірності впевнені, що вірус «NotPetya» було створено військовою розвідкою Головного розвідуправління Росії (ГРУ).
«У ЦРУ вважають, що хакери працювали на військові спецслужби, які активно беруть участь у програмі кібератак ГРУ, у тому числі тієї, що стосується операцій із здійснення впливу», – пише WP.
Україна була важливою мішенню для кібератак ГРУ РФ, що співпали з анексією Росією Криму і агресивними діями в інших місцях. Вірус також зачепив комп’ютерні системи в Данії, Індії та Сполучених Штатах, але більше половини його жертв були в Україні. Хакери використовували так звану атаку «поливу» (watering hole, тип хакерської атаки на підприємство або галузь, коли заражається сайт, який часто відвідують співробітники даного підприємства – ред.). Вони заразили веб-сайт, на який вони знали, що їх цілі будуть орієнтуватися. В даному випадку – український сайт, який випускав оновлення для податкових і бухгалтерських програм.
Це тактика, яку російські урядові хакери також використовували для компроментації мереж промислової системи управління. Метою в даному випадку був «підрив фінансової системи України», зазначає засновник фірми з кібербезпеки Rendition Infosec Джейк Вільямс.
Видання зазначає, що зловмисники використовували шкідливе програмне забезпечення, яке виглядало як вірус-вимагач, який шифрує дані жертв і розшифровує їх тільки в тому випадку, якщо викуп буде виплачено. Це робилося для того, щоб атака виглядала як дії звичайних хакерів-злочинців або групи таких, але не національної держави.
«Протягом багатьох днів люди класифікували NotPetya як реального вимагача. Знадобилося кілька днів, щоб люди зрозуміли, що він робить», – сказав засновник компанії з кібербезпеки Comae Technologies Метт Суйче, зазначивши що вірус постійно витирає дані.
Ці атаки відображають зростаючу агресію Росії в кіберпросторі як частину більш широкої доктрини «гібридної війни», яка поєднується з традиційними військовими засобами за допомогою кібер-інструментів для досягнення своєї мети регіонального домінування. «Це зразок більш сміливих і агресивних дій», – сказав колишній глава британського агентства розвідки ЦПС Роберт Ханніган.
Немає коментарів: