ЦРУ впевнене, що вірус Petya.A створила військова розвідка Росії
Україна була важливою мішенню для кібератак ГРУ РФ
Центральне розвідувальне управління США (ЦРУ) вважає, що російські військові хакери здійснили кібератаку проти України минулого року в спробі підірвати фінансову систему держави на тлі війни з проросійськими бойовиками. Як пише The Washington Post, атака в червні 2017 року вірусу-здирника, що отримав назву NotPetya (також відомий як Petya.A, Petya.D, Trojan.Ransom.Petya, PetrWrap, ExPetr, GoldenEye – ред.), знищила дані з комп'ютерів банків, енергетичних компаній, високопоставлених держслужбовців та аеропорту.
Згідно із засекреченими доповідями, отриманими від джерел в ЦРУ, у американській розвідці з високою долею ймовірності впевнені, що вірус NotPetya був створений військовою розвідкою Головного розвідуправління Росії (ГРУ). У ЦРУ відмовилися коментувати дану інформацію, відзначає The Washington Post.
Україна була важливою мішенню для кібератак ГРУ РФ, що співпали з анексією Росією Криму і агресивними діями в інших місцях. Вірус також зачепив комп'ютерні системи в Данії, Індії та Сполучених Штатах, але більше половини його жертв були в Україні.
Хакери використовували так звану атаку «поливу» (watering hole, тип хакерської атаки на підприємство, коли заражається сайт, який часто відвідують співробітниками даного підприємства - ред.). Вони заразили веб-сайт, на який вони знали, що їх цілі будуть орієнтуватися. В даному випадку - український сайт, який випускав оновлення для податкових і бухгалтерських програм.
Це тактика, яку російські урядові хакери також використовували для компрометації мереж промислової системи управління. Метою в даному випадку був «підрив фінансової системи України», зазначає засновник фірми з кібербезпеки Rendition Infosec Джейк Вільямс.
WP зазначає, що зловмисники використовували шкідливе програмне забезпечення, яке виглядало як вірус-вимагач, що шифрує дані жертв і розшифровує їх тільки в тому випадку, якщо викуп буде виплачений. Це робилося для того, щоб атака виглядала як дії звичайних хакерів-злочинців або групи таких, але не національної держави.
«На початку люди класифікували NotPetya як реального вимагача. Знадобилося кілька днів, щоб фахівці зрозуміли, що він робить», - сказав засновник компанії з кібербезпеки Comae Technologies Метт Суйче, зазначивши що вірус постійно витирає дані.
«У ЦРУ вважають, що хакери працювали на військові спецслужби, які активно беруть участь у програмі кібератак ГРУ, у тому числі тієї, що стосується операцій із здійснення впливу», - пише видання.
Як зазначається, такі атаки відображають зростаючу агресію Росії в кіберпросторі як частину більш широкої доктрини «гібридної війни», яка поєднується з традиційними військовими засобами за допомогою кібер-інструментів для досягнення своєї мети щодо регіонального домінування. «Це зразок більш сміливих і агресивних дій», - сказав колишній глава британського агентства розвідки ЦПС Роберт Ханніган.
Як інформував ZAXID.NET, 27 червня 2017 року низка українських державних та приватних компаній, банків зазнали хакерських атак від вірусу-вимагача Petya. Хакери також паралізували роботу Кабміну та вивели із ладу електронний документообіг ЧАЕС. Атаки зазнав й медіа-холдинг «Люкс».
Тоді вірус Petya запустився через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc. За даними українських спецслужб, до поширення вірусу серед українських користувачів інтернету причетна Росія.
Нагадаємо, 5 жовтня український парламент ухвалив закон про кібербезпеку.
Нагадаємо, 27 червня хакери атакували низку українських банків, енергетичних і транспортних компаній, а також органи влади, заразивши комп'ютери вірусом-здирником Petya.A.
Також читайте: Глава кіберполіції Сергій Демедюк: Інструкції до модифікованого вірусу Petya.A писали російською мовою. Це доведений факт