ЦРУ назвало российских военных хакеров ответственными за создание вируса NotPetya и кибератаку на украинские финансовые системы в прошлом году.

Об этом пишет The Washington Post.

Украина, Україна, Ukraine, news, новини, новости, Бегемот, бигимот, бигемот, бегимот, Begemot, begemot.media, begemot, begemotmedia, вирус, хакеры, кибератака, Petya, вымогательство

Атака состоялась в июне 2017 года. Злоумышленники использовали макет ransomware virus, который был назван NotPetya. Кибератака уничтожила данные на компьютерах высокопоставленных чиновников, повредила банковские системы, а также нанесла удар по системам энергетических компаний и аэропортов.

Военная разведка ГРУ, согласно секретным отчётам ЦРУ, «с высокой вероятностью» является ответственной за создание вируса NotPetya.

Комментировать данную информацию в ЦРУ отказались.

Кибератака со стороны ГРУ началась в День Конституции Украины.

Согласно данным отчёта, вирус затронул компьютерные системы в Дании, Индии и США, однако больше половины атак зафиксировали именно в Украине.

Как пишет The Washington Post, эти нападения демонстрируют рост агрессии со стороны РФ в киберпространстве, что является частью так называемой «гибридной войны», в ходе которой для нанесения ударов не используются традиционные военные средства. Например, достижение своих целей с помощью кибер-инструментов.

«Это пример более смелых и агрессивных действий», — комментирует ситуацию Робберт Ханниган, бывший глава британского разведывательного агентства GCHQ.

Хакеры использовали так называемую «watering hole» атаку. Они заразили веб-сайт, которым будут пользоваться их цели. В данном случае был заражён веб-сайт, который поставляет обновления для налоговых и бухгалтерских программ.

Эту тактику российские правительственные хакеры также использовали для совершение атаки на промышленную систему управления, но в этот раз целью был «подрыв финансовой системы Украины». Об этом заявил Джейк Уильямс — основатель агентства кибербезопасности Rendition Infosec.

Специалисты заявляют, что злоумышленники маскировали вредоносное ПО под программу-вымогатель, которая шифрует данные жертв и требует выкуп за расшифровку, чтобы отвести подозрения от государственных структур РФ, которые были ответственны за атаку.

NotPetya был запущен через месяц после известного вируса-вымогателя WannaCry, который распространился в 150 странах. Согласно данным агентства национальной безопасности США, WannaCry был создан правительственными структурами Северной Кореи.

Основатель компании Comae Technologies, что также занимается кибербезопасностью, Мэтт Суйче заявил, что долгое время считалось, что NotPetya — вирус-вымогатель, однако в дальнейшем оказалось, что он просто уничтожал данные.

Подписывайтесь на наши каналы telegram в Тelegram и telegram в Youtube