ЦРУ обнаружило следы ГРУ в вирусе NotPetya
Центральное разведывательное управление США считает, что за вирусом NotPetyа стоят российские хакеры, связанные с Главным разведывательным управлением Генштаба России. О таких результатах расследования американских спецслужб сообщает в субботу, 13 января, газета Washington Post со ссылкой на собственные источники в организации.
Опубликовано:
Как пишет Washington Post, вирус был запущен в День конституции Украины, который является национальным праздником. Кибератака была организована по принципу «водопой» — сначала был заражен только один сайт, который потом использовали многие другие. В случае с NotPetya это был сайт, на котором выходят обновления налоговых и бухгалтерских программ, использующихся в Украине.
Основатель компании по обеспечению кибербезопасности Rednition Infosec Джейк Вильямс в комментарии Washington Post выразил мнение о том, что атака была организована с целью нарушить работу украинской финансовой системы.
При этом NotPetyа был сделан как вирус-шифровальщик только для маскировки. Шифровальщиками пользуются хакеры, которые блокируют информацию на компьютерах и требуют выкуп для за разблокировку. Мэт Сьюче, глава фирмы Comae Technologies, занимающейся кибербезопасностью, рассказал Washington Post, что у экспертов ушло несколько дней на то, чтобы понять, что NotPetya не блокирует данные, как обычный вымогатель, а стирает их с пораженных компьютеров.
В июне 2017 года вирус Not Petya поразил компьютерные системы многих компаний по всему миру, но больше всего — в Украине. До этого, в мае того же года, множество компьютерных сетей и сайтов были заблокированы вирусом WannaCry, создание которого Агентство национальной безопасности США приписывало хакерам, связанным с правительством Северной Кореи. Третьей крупной кибератакой в 2017 году стал вирус-шифровальщик Bad Rabbit, который также заразил множество компаний в Украине и России, и который эксперты связывали с вирусом Not Petya.
РассылкаПолучайте новости в реальном времени с помощью уведомлений RFI
Подписаться