ЦРУ: атаку вируса NotPetya организовала российская разведка
В ЦРУ заподозрили Россию в кибератаке вируса NotPetya, известного также, как Petya и ExPetr, на Украину, пишет The Washington Post. От атаки вируса, произошедшей в июне 2017 года, пострадали не только украинские, но и российские компании.
По данным издания ЦРУ с «высокой степенью достоверности» считает, что за атакой вируса NotPetya на Украину стоят хакеры российского Минобороны, а именно внешней разведки — Главного управления Генштаба (бывшее ГРУ). The Washington Post со ссылкой секретные доклады утверждает, что американская разведка пришла к такому выводу в ноябре.
Кибератака вируса, который изначально был идентифицирован как Petya.A (впоследствии назван NotPetya), произошла 27 июня 2017 года. В Украине жертвами вируса стали серверы правительства страны, аэропорта «Борисполь», Укрпочта, Укртелеком, нескольких министерств и банков.
Изначально сообщалось, что вирус блокировал компьютерные системы компаний, требуя за разблокировку $300 в биткоинах. Позднее стало известно, что создатели заработали таким образом всего четыре биткоина, а в Лаборатории Касперского пришли к выводу, что вирус вовсе не предполагал возвращения данных с зараженных компьютеров.
Кроме того, российские компании также жаловались на атаку вируса-вымогателя. В частности, о «мощной атаке» сообщала Роснефть. Вирус поразил компьютеры в НПЗ «Башнефти», «Башнефть-добыче» и управлении Башнефти.
Газета также приводит слова основателя фирмы по кибербезопасности Rendition Infosec Джейка Уильямса, который указывает, что целью атаки NotPetya был «подрыв финансовой системы Украины». По данным ЦРУ, ГРУ специально использовало вирус-вымогатель, чтобы было похоже, что за атакой стоят рядовые хакеры. Больше половину жертв NotPetya — украинские объекты. При этом атака состоялась в День Конституции Украины. Атаке подверглись системы Британии, Дании, Индии и США. В ЦРУ отказались комментировать The Washington Post информацию.
Ранее эксперты компании Group-IB сообщили, что за атакой вирусов NotPetya и Bad Rabbit стоит одна группировка. Последний вирус атаковал российские СМИ (в том числе сайты «Новой газеты», «АиФ» и Интерфакса) и банковскую систему.
