СБУ заявила о причастности российских спецслужб к кибератаке вируса Petya
К кибератаке вируса Petya, от которой преимущественно пострадали компании и ведомства на Украине, причастны те же хакерские группировки, которые совершили кибератаку на украинскую финансовую систему в 2016 году. Это свидетельствует о причастности к атаке российских спецслужб, заявили в Службе безопасности Украины. Известно, что помимо украинских компаний пострадали и российские, а затем вирус начал распространяться по другим странам.
Данные об участии в кибератаке хакерских группировок СБУ получила при «взаимодействии с международными антивирусными компаниями».
В СБУ считают, что последняя кибератака была направлена на «дестабилизацию общественно-политической ситуации в стране». О том, что вирус является «прикрытием для масштабной атаки на Украину», свидетельствует то, что у хакеров «отсутствовал реальный механизм» получения денег пользователей. «Обогащение не было целью атаки», — уверены в Киеве.
В украинской службе безопасности пришли к выводу, что вирус был предназначен для «уничтожения важных данных» и «нарушения работы государственных и частных учреждений Украины», а также для распространения паники среди населения.
В СБУ отметили «оригинальность» вектора заражения», связанного с использованием прикладного бухгалтерского программного обеспечения, что за последние годы «встречалось лишь раз», во время кибератаки со стороны Северной Кореи.
27 июня кибератаке вируса-вымогателя Petya подверглись ключевые объекты инфраструктуры Украины, включая транспорт, банки и энергетику, компьютерные сети правительства Украины. Причем «Укрэнерго» позднее заявила, что 29 июня на ее системы произошла новая кибератака.
В украинской Национальной полиции сообщали, что к 29 июня получили около 1,5 тыс. сообщений о заражении компьютеров.
В России от кибератаки пострадали компьютерные системы «Башнефти», также атаке подверглась клиника «Инвитро», которая временно приостановила прием анализов. Также жертвами хакеров стали компании в США, европейских странах и в Азии.
Разработчики вируса смогли выручить за него лишь около $10 тыс. В «Лаборатории Касперского» позднее заявили, что вирус изначально не предполагал возвращение данных с зараженных компьютеров. Для этого необходим уникальный идентификатор, которого у вируса не было.
