СБУ зробила важливу заяву про вірус Petya: до кібератаки причетні спецслужби РФ

Кібератака, що відбулась 27 червня 2017 року на державні установи, об’єкти фінансового, енергетичного транспортного сектору, а також приватні підприємства за допомогою шкідливого програмного продукту Petya.A, мала на меті цілеспрямовану дестабілізацію суспільно-політичної ситуації в країні. Про це заявляє Служба безпеки України.

За оцінкою спецслужби, зараження було сплановане та здійснено заздалегідь.

«Воно відбувалось у декілька етапів та стартувало напередодні національного державного свята. Попри те, що кібератака справляє враження звичайного вірусу типу ransomeware (програмне забезпечення для вимагання грошей), створеного для збагачення зловмисників, вірус є прикриттям масштабної атаки, спрямованої на Україну. Про це свідчить відсутність реального механізму заволодіння коштами, примітивність якого лише підтверджує думку про те, що збагачення не було ціллю атаки. Слід відмітити оригінальність та специфічність масштабного вектору зараження, пов’язаного з використанням прикладного бухгалтерського програмного забезпечення», - йдеться у повідомленні СБУ.

За даними джерел спецслужби, за останні роки подібний вектору зараження зустрічався лише раз під час кібератаки з боку Північної Кореї. Таким чином, основним призначенням вірусу було знищення важливих даних та порушення роботи державних і приватних установ України для поширення панічних настроїв серед населення.

«Наявні дані, у тому числі отримані у рамках взаємодії з міжнародними антивірусними компаніями, дають підстави вважати, що до атак причетні ті ж самі хакерські угрупування, що у грудні 2016 року атакували фінансову систему, об’єкти транспорту та енергетики України з використанням ШПЗ TeleBots та Blackenergy. Це свідчить про причетність до цієї атаки спецслужб РФ», - додають в СБУ.

Служба безпеки України у взаємодії з Національною поліцією, Держспецзв’язку, партнерськими правоохоронними органами, міжнародними антивірусними компаніями та провідними виробниками телекомунікаційного і програмного забезпечення продовжує здійснювати заходи, спрямовані на локалізацію наслідків кібератаки.

Як повідомлялося, 27 червня Україну атакував масовий інтернет-вірус. Жертвами хакерської атаки стали Кабінет міністрів, Міністерство інфраструктури, Ощадбанк, Укргазбанк, Укрсоцбанк, OTP банк, Укрпошта, «Нова пошта», аеропорт «Бориспіль», WOG, KLO, мережа гіпермаркетів «Епіцентр», Чорнобильська АЕС, «24 канал».

У кіберполіції запевняють, що вірус Petya не заволодів приватною інформацією українців.

Антивірусні компанії стверджують, що вже знайшли ліки від вірусу.

Вірус Petya.А шифрує дані на комп’ютері та вимагає викуп. Фахівці з комп’ютерної безпеки радять нічого не платити – жодних ключів після виплати грошей власники уражених комп’ютерів не отримують.

В Нацбанку України заявили, що станом на 29 червня робота кількох українських банків, яка була обмежена через хакерські атаки, поступово відновлюється.