WP: ЦРУ связало распространение вируса NotPetya на Украине с ГРУ

Как пишет газета, хакеры воспользовались тактикой watering hole. Ее суть заключается в том, что когда хакеры хотят атаковать системы компаний и предприятий, они заражают вирусом сайт, который чаще всего посещают сотрудники. По мнению основателя фирмы по кибербезопасности Rendition Infosec Джейка Уильямса, целью атаки NotPetya был «подрыв финансовой системы Украины».

По данным ЦРУ, ГРУ использовало вирус-вымогатель, чтобы было похоже, что за атакой стоят обычные хакеры, а не целое государство.  

«На протяжении многих дней люди классифицировали NotPetya как реального вымогателя. Потребовалось некоторое время, чтобы люди поняли, что он делает», — сказал основатель компании по кибербезопасности Comae Technologies Мэтт Суйче.

Как подчеркнула The Washington Post, больше половину жертв NotPetya — украинские объекты. Атаке подверглись системы Дании, Индии и США. В ЦРУ отказались комментировать эту информацию. 

Атака вируса NotPetya начала 27 июня 2017 года. На Украине жертвами стали министерства, банки, транспортные компании, мобильные операторы, энергетические предприятия и СМИ.

Кроме того, российские компании также жаловались на атаку вируса-вымогателя. В частности, о «мощной атаке» сообщала «Роснефть». По данным «Ведомостей», вирус поразил компьютеры в НПЗ «Башнефти», «Башнефть-добыче» и управлении «Башнефти».

В ЦБ говорили, жертвами вируса стали также несколько финансовых организаций, но не уточняли, какие именно. Reuters писало, что вирус также заразил компьютеры «Газпрома».

Технологическая эпидемия: как уберечь компьютер от вирусов WannaCry, Petya и других «болезней»

Здесь и сейчас

01:03