МИД Великобритании обвинил Россию в создании вируса NotPetya

Заместитель министра иностранных дел Великобритании по вопросам кибербезопасности Тарик Ахмад прокомментировал решение публично возложить ответственность за кибератаку на Россию. По его словам, правительство Великобритании считает, что за распространение вируса несут ответственность российские военные, кибератака демонстрирует «нарушение суверенитета Украины», «Кремль поставил Россию в оппозицию Западу», и Великобритания будет бороться с киберпреступлениями, кто бы за ними ни стоял. В заявлении МИДа также говорится, что из-за кибератаки, организованной Россией, «европейские организации потеряли сотни миллионов фунтов».

Ранее о том, что за созданием и распространением вируса NotPetyа стоит Главное разведывательное управление Генштаба России, говорили в Центральном разведывательном управлении США. О таких результатах расследования американских спецслужб в январе писала газета The Washington Post со ссылкой на собственные источники в ЦРУ.

Издание Wired также косвенно обвиняло российские спецслужбы в создании вируса-вымогателя NotPetya. Код, который использовался в вирусной программе, был украден у французского программиста Бенжамена Дельпи (сегодня он занимает пост главы проектов по безопасности Банка Франции). Дельпи создал утилиту под названием Mimikatz, которая позволяет извлекать из памяти Windows пароли всех учетных записей, зарегистрированных с данного компьютера. Когда Делпи находился в командировке в Москве, кто-то проник в его номер в «Президент-отеле» и попытался взломать его компьютер (позднее Дельпи сам опубликовал код утилиты в открытом доступе). Эксперты опознали фрагменты кода Дельпи в вирусах-вымогателях NotPetya и BadRabbit.

В июне 2017 года вирус NotPetya поразил компьютерные системы многих компаний по всему миру, но больше всего — в Украине. До этого, в мае того же года, множество компьютерных сетей и сайтов были заблокированы вирусом WannaCry, создание которого Агентство национальной безопасности США приписывало хакерам, связанным с правительством Северной Кореи. Третьей крупной кибератакой в 2017 году стал вирус-шифровальщик BadRabbit, который также заразил множество компаний в Украине и России и который эксперты связывали с вирусом NotPetya.

И британские, и американские эксперты утверждают, что вирус NotPetya был сделан как вирус-шифровальщик только для маскировки. Шифровальщиками, как WannaCry, пользуются хакеры, которые блокируют информацию на компьютерах и требуют выкуп за их разблокировку. NotPetya же не зашифровывал данные на пораженных компьютерах, а полностью стирал их.