ЦРУ обнаружило следы ГРУ в вирусе NotPetya

Как пишет Washington Post, вирус был запущен в День конституции Украины, который является национальным праздником. Кибератака была организована по принципу «водопой» — сначала был заражен только один сайт, который потом использовали многие другие. В случае с NotPetya это был сайт, на котором выходят обновления налоговых и бухгалтерских программ, использующихся в Украине.

Основатель компании по обеспечению кибербезопасности Rednition Infosec Джейк Вильямс в комментарии Washington Post выразил мнение о том, что атака была организована с целью нарушить работу украинской финансовой системы.

При этом NotPetyа был сделан как вирус-шифровальщик только для маскировки. Шифровальщиками пользуются хакеры, которые блокируют информацию на компьютерах и требуют выкуп для за разблокировку. Мэт Сьюче, глава фирмы Comae Technologies, занимающейся кибербезопасностью, рассказал Washington Post, что у экспертов ушло несколько дней на то, чтобы понять, что NotPetya не блокирует данные, как обычный вымогатель, а стирает их с пораженных компьютеров.

В июне 2017 года вирус Not Petya поразил компьютерные системы многих компаний по всему миру, но больше всего — в Украине. До этого, в мае того же года, множество компьютерных сетей и сайтов были заблокированы вирусом WannaCry, создание которого Агентство национальной безопасности США приписывало хакерам, связанным с правительством Северной Кореи. Третьей крупной кибератакой в 2017 году стал вирус-шифровальщик Bad Rabbit, который также заразил множество компаний в Украине и России, и который эксперты связывали с вирусом Not Petya.