Под шифровальщик Petya могла быть замаскирована точечная атака на сеть правительства Украины, чтобы заложить в нее «кибербомбу»

 

 
 

 

 
 

Истинной целью хакеров, которые с помощью вируса-вымогателя Petya (ExPetr, notPetya, Petrwrap) атаковали компьютерные сети в десятках стран мира, было не получение денег, а внедрение вредоносной программы в инфраструктуру Украины. Об этом сообщает агентство Reuters со ссылкой на заявление украинской киберполиции.

В минувший вторник, 27 июня, вирус-вымогатель, блокирующий доступ к данным и требующий деньги за разблокировку, атаковал десятки энергетических, телекоммуникационных и финансовых компаний и организаций сначала на Украине и в России, а затем распространился по всему миру.

Как стало известно позднее, эксперты заподозрили, что внедрение вируса-вымогателя могло быть операцией прикрытия, для того чтобы незаметно установить хакерское программное обеспечение на компьютеры в государственных структурах и коммерческих предприятиях на Украине — такая «кибербомба» может быть затем использована для проведения масштабной атаки на украинскую инфраструктуру.

Агентство со ссылкой на высокопоставленный источник в правоохранительных органах Украины сообщает, что в Киеве также придерживаются версии о том, что вымогательство денег у пользователей заблокированных компьютеров было лишь прикрытием для осуществления более глобальных целей.

После того как в СМИ появились первые сообщения о распространении вируса Petya на Украине, официальный Киев обвинил в кибератаке российские спецслужбы. «Кибератака сделана под маскировкой, что это якобы вирус, который вымогает с пользователей компьютера деньги. По предварительной информации, это организованная система со стороны спецслужб РФ. Целью данной кибератаки являются банки, СМИ, «Укрзализниця», «Укртелеком», — заявил тогда член коллегии МВД Украины Антон Геращенко.

Пресс-секретарь Службы безопасности Украины Елена Гитлянская, в свою очередь, подчеркнула, что массовые хакерские атаки на ряд украинских компаний могли быть организованы с территории РФ или Донбасса, который в Киеве считают оккупированной территорией.

Колумнист Bloomberg Леонид Бершидский отмечает, что обвинения Киева в адрес Москвы абсолютно не удивительны, учитывая отношения между двумя странами в последнее время. Изначально специалисты не усматривали в распространении вируса географический аспект, во многом потому, что под удар попали и российские компании, включая «Роснефть».

При этом на Украине, которая первой пострадала от распространения вредоносной программы, вирус Petya изначально распространялся через программу M.E. Doc, которая пришла на замену российского софта для бухгалтерии «1С», после того как президент Петр Порошенко ввел санкции против российских IT-компаний.

Программа M.E. Doc была установлена в сотнях государственных учреждений и коммерческих организаций на Украине, и именно поэтому, по мнению экспертов, кибератака имела такой масштабный характер. В результате заражения шифровальщиком на Украине из строя вышли компьютерные сети аэропортов, железнодорожных вокзалов, банков, операторов сотовой связи, энергетических компаний, АЭС и госучреждений.

Специалисты «Лаборатории Касперского» и компании Comae, занимающихся кибербезопасностью, также пришли к выводу, что распространение вируса-вымогателя могло быть лишь прикрытием. Они обратили внимание на то, что вирус Petya безвозвратно шифрует файлы и возможность вернуть к ним доступ, даже заплатив необходимый выкуп в размере 300 долларов, попросту не предусмотрена, пишет газета «Ведомости».

Генеральный директор и основатель компании Group-IB, специализирующейся на компьютерной безопасности и защите от киберугроз, Илья Сачков еще накануне предположил, что вирус-вымогатель мог быть методом тестирования кибероружия, а не банальным способом хакеров заработать деньги.

«Возможно, это проверка некой технологии массового распространения вредоносного кода для удара по объектам критической инфраструктуры. Мнение о том, что это тестирование кибероружия, возможно. Теоретически это может быть киберармия или спецслужбы какой-либо страны», — заявил он в эфире телеканала «Россия 24».

Скачков добавил, что это мнение основывается на массовом распространении вируса и небольшом количестве средств, которые собрали разработчики Petya. По его словам, распространение информации о вирусе в СМИ не позволило разработчикам собрать значительные средства.

«Сейчас все ждут «лекарства», уникальной «таблетки», которая расшифрует компьютер. С учетом медийности истории огромное количество специалистов по безопасности ее сейчас пытаются написать, пока безуспешно. Люди видят информацию в СМИ, они просто ждут», — пояснил Сачков.

Первыми от атаки вируса Petya 27 июня пострадали российские и украинские нефтяные, телекоммуникационные и финансовые компании. По предварительным оценкам Group-IB, вирус атаковал около 80 компаний, большинство из которых — украинские.

В России были атакованы «Роснефть», «Башнефть», Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold). Банк России также сообщил о кибератаках на российские кредитные организации, которые не привели к нарушениям в работе банков.

Шифровальщик распространялся аналогично нашумевшему в мае вирусу WannaCry. Petya блокирует компьютеры и требует 300 долларов в биткоинах за разблокировку. Американцы уже начали расследование новой масштабной кибератаки. Кроме того, США и Израиль решили создать рабочую группу для подготовки новых методов выявления киберугроз.

Эксперты вирусной лаборатории ESET полагают, что заражение вирусом Petya началось с Украины. Согласно рейтингу ESET по странам, пострадавшим от вируса, Украине был нанесен наибольший вред. На втором месте среди пострадавших государств находится Италия, на третьем — Израиль. В первую десятку также вошли Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в этом списке находится на 14-м месте.

Источник: newsru.com

Закладка Постоянная ссылка.

Добавить комментарий