ЦРУ: За атакой вируса Petya на Украину стоят хакеры российской разведки

image

The Washington Post со ссылкой секретные доклады утверждает, что американская разведка пришла к такому выводу в ноябре.

В ЦРУ заподозрили Россию в кибератаке вируса NotPetya на Украину, пишет  Washington Post. От атаки вируса, произошедшей в июне, пострадали не только украинские, но и российские компании.

ЦРУ с «высокой степенью достоверности» считает, что за атакой вируса NotPetya на Украину стоят хакеры российского Минобороны, а именно внешней разведки — Главного управления Генштаба (бывшее ГРУ). The Washington Post со ссылкой секретные доклады утверждает, что американская разведка пришла к такому выводу в ноябре.

Кибератака вируса, который изначально был идентифицирован как Petya.A (впоследствии назван NotPetya), произошла 27 июня. Изначально сообщалось, что вирус блокировал компьютерные системы компаний, требуя за разблокировку $300 в биткоинах. Позднее стало известно, что создатели заработали таким образом всего четыре биткоина, а в «Лаборатории Касперского» пришли к выводу, что вирус вовсе не предполагал возвращения данных с зараженных компьютеров.

Кроме того, российские компании также жаловались на атаку вируса-вымогателя. В частности, о «мощной атаке» сообщала «Роснефть». Вирус поразил компьютеры в НПЗ «Башнефти», «Башнефть-добыче» и управлении «Башнефти».

Газета также приводит слова основателя фирмы по кибербезопасности Rendition Infosec Джейка Уильямса, который указывает, что целью атаки NotPetya был «подрыв финансовой системы Украины». По данным ЦРУ, ГРУ специально использовало вирус-вымогатель, чтобы было похоже, что за атакой стоят рядовые хакеры. Больше половины жертв NotPetya — украинские объекты. При этом атака состоялась в День Конституции Украины. Атаке подверглись системы Британии, Дании, Индии и США. В ЦРУ отказались комментировать The Washington Post информацию.

Ранее эксперты компании Group-IB сообщили, что за атакой вирусов NotPetya и Bad Rabbit стоит одна группировка. Последний вирус атаковал российские СМИ (в том числе сайты «Новой газеты», «АиФ» и «Интерфакса») и банковскую систему.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.