Центральне розвідувальне управління США приписує російським військовим хакерам кібератаку, вчиненe проти України в минулому році, в спробі підірвати фінансову систему країни на тлі війни з проросійськими бойовиками,
Як пише The Washington Post, атака в червні 2017 року вірусу-здирника, який отримав назву "NotPetya", знищила дані з комп'ютерів банків, енергетичних компаній, високопоставлених держслужбовців та аеропорту. Згідно засекречених доповідей, отриманих від джерел в ЦРУ, в американській розвідці з високою часткою ймовірності впевнені, що вірус "NotPetya" був створений військовою розвідкою Головного розвідуправління Росії (ГРУ).
У ЦРУ відмовилися коментувати дану інформацію, відзначає The Washington Post.
Україна була важливою мішенню для кібератак ГРУ РФ, співпадаючих з анексією Росією Криму і агресивними діями в інших місцях. Атака вірусу була розпочата в День Конституції України.
Вірус також зачепив комп'ютерні системи в Данії, Індії та Сполучених Штатах, але більше половини його жертв були в Україні. Хакери використовували так звану атаку "полив" (watering hole, тип хакерської атаки на підприємство або галузь, коли заражається сайт, часто відвідуваний співробітниками даного підприємства - ред.). Вони заразили веб-сайт, на який, за їхньою інформацією орієнтувалися багато підприємств.
В даному випадку - український сайт, який випускав оновлення для податкових і бухгалтерських програм. Це тактика, яку російські урядові хакери також використовували для компрометації мереж промислової системи управління.
Метою в даному випадку був "підрив фінансової системи України", зазначає засновник фірми з кібербезпеки Rendition Infosec Джейк Вільямс.
Зловмисники використовували шкідливе ПЗ, яке виглядало як вірус-вимагач, який шифрує дані жертв і розшифровує їх тільки в тому випадку, якщо викуп не буде виплачений. Це робилося для того, щоб атака виглядала як дії звичайних злочинців або групи таких, а не національної служби держави. Протягом багатьох днів люди класифікували NotPetya як реального вимагача викупу.
Знадобилося кілька днів, щоб люди зрозуміли, що він робить", - сказав засновник компанії з кібербезпеки Comae Technologies Метт Суйче, зазначивши що вірус постійно витирає дані.
У ЦРУ вважають, що хакери працювали на військові спецслужби, які активно беруть участь у програмі кібератаки ГРУ, у тому числі тієї, що стосується операцій з надання впливу. Ці атаки відображають зростаючу агресію Росії в кіберпросторі як частина більш широкої доктрини "гібридної війни", яка поєднується з традиційними військовими засобами з допомогою кібер-інструментів для досягнення своєї мети регіонального домінування.
"Це зразок більш сміливих і агресивних дій", - сказав колишній глава британського агентства розвідки ЦПС Роберт Ханніган.
Немає коментарів:
Дописати коментар