ЦРУ підозрює російських військових у створенні вірусу NotPetya, - WP

Про це ідеться у секретних звітах ЦРУ, повідомляє The Washington Post.

Цей вірус поширився, зокрема, на системи нафтових, енергетичних, телекомунікаційних та фінансових організацій України.

Як пише газета, хакери скористалися тактикою watering hole. Її суть полягає в тому, що коли злочинці хочуть атакувати системи компаній і підприємств, вони заражають вірусом сайт, який найчастіше відвідують співробітники. На думку засновника фірми з кібербезпеки Rendition Infosec Джейка Вільямса, метою атаки NotPetya був "підрив фінансової системи України".

За даними ЦРУ, російське ГРУ використовувало вірус-вимагач, щоб було схоже, що за атакою стоять звичайні хакери, а не ціла держава.

"Протягом багатьох днів люди класифікували NotPetya як реального вимагача. Знадобилося кілька днів, щоб люди зрозуміли, що він робить", - сказав засновник компанії з кібербезпеки Comae Technologies Метт Суйче.

Як підкреслила The Washington Post, більш ніж половина жертв NotPetya - українські об'єкти. Атаки зазнали системи Данії, Індії та Сполучених Штатів. У ЦРУ відмовилися коментувати цю інформацію.

Як відомо, 27 червня комп’ютерні мережі низки українських підприємств та установ зазнали масштабної кібератаки з 14 години за київським часом. Хакерські атаки здійснюють за допомогою вірусу Petya.А, який використовує недоліки операційних систем і шифрує файли.

У середу, 28 червня, сайт Кабміну повідомив, що масштабна кібератака на корпоративні мережі і мережі органів влади, яка відбулася 27 червня, зупинена.

Згодом антивірусна компанія Symantec знайшла спосіб зупинити поширення вірусу Petya.