Кибератаку с вирусом Petya против Украины организовали россияне

По данным журналистов The Washigton Post ЦРУ США подготовило отчет, в котором заявляет о причастности военных хакеров из России к кибератаке против Украины. В 2017 году они осуществили попытку подорвать финансовую систему государства на фоне войны с пророссийскими боевиками.

Со ссылкой на источники в ЦРУ The Washigton Post подчеркивает, что в американской разведке с высокой долей вероятности уверены, что вирус NotPetya был создан военной разведкой Главного разведуправления РФ (ГРУ). А в самом ЦРУ отказались комментировать данную информацию, сообщает «Укринформ».

По данным ЦРУ, ГРУ использовало вирус-вымогатель, чтобы было похоже, что за атакой стоят обычные хакеры. «Люди классифицировали NotPetya как реального вымогателя. Потребовалось некоторое время, чтобы люди поняли, что он делает», - сказал основатель компании по кибербезопасности Comae Technologies Мэтт Суйче.

Описываемая атака началась 27 июня 2017 года, когда в первой половине дня украинские госструктуры и частные компании из-за уязвимости ПО «M.E.doc.» (программное обеспечение для отчетности и документооборота) массово попали под удар вируса-шифровщика (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

По данным расследования Национальной полиции, злоумышленники совершили атаку через взлом ПК компании-разработчика ООО «Интеллект-Сервис». Получив доступ к исходным кодам, они в одно из обновлений программы встроили backdoor - программу, которая устанавливала на компьютеры пользователей «M.E.Doc» несанкционированный удаленный доступ. Через него можно было собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.