ЦРУ вважає, що атаку вірусу Petya в Україні організувало ГРУ РФ

08:55, 13 січня 2018

Центральне розвідувальне управління США (ЦРУ) вважає, що російські військові хакери здіснилили кібератаку проти України минулого року в спробі підірвати фінансову систему держави на тлі війни з проросійськими бойовиками. Як пише The Washington Post, атака в червні 2017 року вірусу-здирника, що отримав назву NotPetya, знищила дані з комп'ютерів банків, енергетичних компаній, високопоставлених держслужбовців та аеропорту.

Згідно із засекреченими доповідями, отриманими від джерел в ЦРУ, у американській розвідці з високою долею ймовірності впевнені, що вірус NotPetya був створений військовою розвідкою Головного розвідуправління Росії (ГРУ). У ЦРУ відмовилися коментувати дану інформацію, відзначає The Washington Post.

Україна була важливою мішенню для кібератак ГРУ РФ, що співпали з анексією Росією Криму і агресивними діями в інших місцях. Вірус також зачепив комп'ютерні системи в Данії, Індії та Сполучених Штатах, але більше половини його жертв були в Україні.

Хакери використовували так звану атаку «поливу» (watering hole, тип хакерської атаки на підприємство, коли заражається сайт, який часто відвідують співробітниками даного підприємства - ред.). Вони заразили веб-сайт, на який вони знали, що їх цілі будуть орієнтуватися. В даному випадку - український сайт, який випускав оновлення для податкових і бухгалтерських програм.

Це тактика, яку російські урядові хакери також використовували для компрометації мереж промислової системи управління. Метою в даному випадку був «підрив фінансової системи України», зазначає засновник фірми з кібербезпеки Rendition Infosec Джейк Вільямс.

WP зазначає, що зловмисники використовували шкідливе ПЗ, яке виглядало як вірус-вимагач, що шифрує дані жертв і розшифровує їх тільки в тому випадку, якщо викуп буде виплачений. Це робилося для того, щоб атака виглядала як дії звичайних хакерів-злочинців або групи таких, але не національної держави. «На початку люди класифікували NotPetya як реального вимагача. Знадобилося кілька днів, щоб фахівці зрозуміли, що він робить», - сказав засновник компанії з кібербезпеки Comae Technologies Метт Суйче, зазначивши що вірус постійно витирає дані.

«У ЦРУ вважають, що хакери працювали на військові спецслужби, які активно беруть участь у програмі кібератак ГРУ, у тому числі тієї, що стосується операцій із здійснення впливу», - пише видання.

Як зазначається, такі атаки відображають зростаючу агресію Росії в кіберпросторі як частину більш широкої доктрини «гібридної війни», яка поєднується з традиційними військовими засобами за допомогою кібер-інструментів для досягнення своєї мети щодо регіонального домінування. «Це зразок більш сміливих і агресивних дій», - сказав колишній глава британського агентства розвідки ЦПС Роберт Ханніган.

Як інформував ZAXID.NET, 27 червня 2017 року низка українських державних та приватних компаній, банків зазнали хакерських атак від вірусу-вимагача Petya. Хакери також паралізували роботу Кабміну та вивели із ладу електронний документообіг ЧАЕС. Атаки зазнав й медіа-холдинг «Люкс».

Тоді вірус Petya запустився через фішингове повідомлення (файл Петя.apx) або оновлення програми M.E.doc. За даними українських спецслужб, до поширення вірусу серед українських користувачів інтернету причетна Росія.