ЦРУ: Вирус Petya создан российскими военными





Как стало известно, вирус также затронул компьютерные системы Дании, Индии и Соединенных Штатов, но более половины всех его жертв находились на территории Украины.

Обама признался, что "недооценил" влияние российских хакеров
Обама признался, что «недооценил» влияние российских хакеров

Центральное разведывательное управление США обвиняет российских военных хакеров в кибератаке в прошлом году, направленной против Украины. Целью их действий была дестабилизация работы финансовой системы страны на фоне войны с пророссийскими боевиками, пишет издание УНИАН, ссылаясь на статью в Wasington Post.

Как пишет американское издание, в результате атаки в июне прошлого года, вирус, получивший название «NotPetya», уничтожил данные с компьютеров банков, энергетических компаний, высокопоставленных госслужащих и аэропорта.

Согласно засекреченным докладам, полученным от источников в ЦРУ, в американской разведке с высокой долей вероятности уверены, что вирус «NotPetya» был создан военной разведкой Главного разведуправления России (ГРУ). В самом ведомстве отказались комментировать данную информацию, отмечает The Washington Post.

Помимо Украины, вирус также затронул компьютерные системы в Дании, Индии и Соединенных Штатах.

Хакеры использовали так называемую атаку «полива» (watering hole, тип хакерской атаки на предприятие или отрасль, когда заражается сайт, часто посещаемый сотрудниками данного предприятия — ред.). Они заразили тот веб-сайт, на который они знали, что их цели будут ориентироваться. В данном случае — украинский сайт, который выпускал обновления для налоговых и бухгалтерских программ.

Тактика, которую российские правительственные хакеры использовали и для компрометации сетей промышленной системы управления. Целью в данном случае был «подрыв финансовой системы Украины», отмечает основатель фирмы по кибербезопасности Rendition Infosec Джейк Уильямс.

Что ЦРУ знает о российских хакерах?
США обвинили русских хакеров в атаке на энергосистему Украины

WP отмечает, что в работе использовалось вредоносное ПО, которое выглядело как вирус-вымогатель, шифрующий данные жертв и расшифровывает их только после выплаты выкупа. Делалось это для того, чтобы придать атаке вид обычных действий преступников, но не государства.

«В течение многих дней люди классифицировали NotPetya как реальную выкупку. Потребовалось несколько дней, чтобы люди поняли, что он делает», — сказал основатель компании по кибербезопасности Comae Technologies Мэтт Суйче, отметив что вирус постоянно вытирает данные.

«В ЦРУ считают, что хакеры работали на военные спецслужбы, которые активно участвуют в программе кибератаки ГРУ, в том числе той что касается операций по оказанию влияния», — пишет WP.

Эти атаки отражают растущую агрессию России в киберпространстве как часть более широкой доктрины «гибридной войны», которая объединяется с традиционными военными средствами с помощью кибер-инструментов для достижения своей цели регионального доминирования. «Это образец более смелых и агрессивных действий», — сказал бывший глава британского агентства разведки GCHQ Роберт Ханниган.



Добавить комментарий