ЦРУ подозревает российских военных в создании вируса NotPetya, - WP
Об этом говорится в секретных отчетах ЦРУ, сообщает The Washington Post.
Этот вирус распространился, в частности, на системы нефтяных, энергетических, телекоммуникационных и финансовых организаций Украины.
Как пишет газета, хакеры воспользовались тактикой watering hole. Ее суть заключается в том, что когда преступники хотят атаковать системы компаний и предприятий, они заражают вирусом сайт, который чаще всего посещают сотрудники. По мнению основателя фирмы по кибербезопасности Rendition Infosec Джейка Уильямса, целью атаки NotPetya был "подрыв финансовой системы Украины".
По данным ЦРУ, российское ГРУ использовало вирус-вымогатель, чтобы было похоже, что за атакой стоят обычные хакеры, а не целое государство.
"В течение многих дней люди классифицировали NotPetya как реального вымогателя. Потребовалось некоторое время, чтобы люди поняли, что он делает", - сказал основатель компании по кибербезопасности Comae Technologies Мэтт Суйче.
Как подчеркнула The Washington Post, более половины жертв NotPetya - украинские объекты. Атаке подверглись системы Дании, Индии и Соединенных Штатов. В ЦРУ отказались комментировать эту информацию.
Как известно, 27 июня компьютерные сети ряда украинских предприятий и учреждений подверглись масштабной кибератаке с 14 часов по киевскому времени. Хакерские атаки осуществляют с помощью вируса Petya.А, который использует недостатки операционных систем и шифрует файлы.
В среду, 28 июня, сайт Кабмина сообщил, что масштабная кибератака на корпоративные сети и сети органов власти, которая состоялась 27 июня, остановлена.
Впоследствии антивирусная компания Symantec нашла способ остановить распространение вируса Petya.