За кібератакою на Україну варто Росія / Фото facebook.com/vstyran
Центральне розвідувальне управління США приписує російським військовим хакерам кібератаку, досконалу проти України в минулому році, в спробі підірвати фінансову систему країни на тлі війни з проросійськими бойовиками.
як пише The Washington Post , Атака в червні 2017 року вірусу-здирника , Що отримав назву "NotPetya", знищила дані з комп'ютерів банків, енергетичних компаній, високопоставлених держслужбовців і аеропорту.
Згідно засекреченим доповідям, отриманими від джерел у ЦРУ, в американській розвідці з високою часткою ймовірності впевнені, що вірус "NotPetya" був створений військовою розвідкою Головного розвідуправління Росії (ГРУ).
У ЦРУ відмовилися коментувати дану інформацію, зазначає The Washington Post.
Читайте також Українські інформресурси на вихідних можуть піддатися схожою з вірусом Petya.A кібератаці
Україна була важливою мішенню для кібератак ГРУ РФ, які збігаються з анексією Росією Криму та агресивними діями в інших місцях.
Вірус також торкнувся комп'ютерні системи в Данії, Індії та Сполучених Штатах, але більше половини його жертв були в Україні.
Хакери використовували так звану атаку "поливу" (watering hole, тип хакерської атаки на підприємство або галузь, коли заражається сайт, часто відвідуваний співробітниками даного підприємства - ред.). Вони заразили той веб-сайт, на який вони знали, що їх цілі будуть орієнтуватися. В даному випадку - український сайт , Який випускав поновлення для податкових і бухгалтерських програм.
Це тактика, яку російські урядові хакери також використовували для компрометації мереж промислової системи управління. Метою в даному випадку був "підрив фінансової системи України", зазначає засновник фірми з кібербезпеки Rendition Infosec Джейк Вільямс.
WP зазначає, що зловмисники використовували шкідливе ПО, яке, виглядало як вірус-вимагач, який шифрує дані жертв і розшифровує їх тільки в тому випадку, якщо викуп буде виплачений. Це робилося для того, щоб атака виглядала як дії звичайніх злочинців або групи таких, але не національної держави.
"Протягом багатьох днів люди класифікували NotPetya як реальну викупку. Знадобилося кілька днів, щоб люди зрозуміли, що він робить", - сказав засновник компанії з кібербезпеки Comae Technologies Метт Суйче, зазначивши що вірус постійно витирає дані.
"У ЦРУ вважають, що хакери працювали на військові спецслужби, які активно беруть участь в програмі кібератаки ГРУ, в тому числі тієї що стосується операцій з надання впливу", - пише WP.
Ці атаки відбивають зростаючу агресію Росії в кіберпросторі як частина ширшої доктрини "гібридної війни", яка об'єднується з традиційними військовими засобами за допомогою кібер-інструментів для досягнення своєї мети регіонального домінування. "Це зразок більш сміливих і агресивних дій", - сказав колишній глава британського агентства розвідки GCHQ Роберт Ханніган.
Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter
