В СБУ считают, что к атакам причастны те же хакерские группировки, которые в декабре 2016 года атаковали предприятия Украины с использованием TeleBots и Blackenergy
К кибератаке, которая началась 27 июня 2017 года на системы украинских государственных и частных учреждений и компаний с помощью вредоносного программного продукта Petya. A, причастны спецслужбы Российской Федерации. Об этом сообщили в пресс-службе СБ Украины.
«Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к атакам причастны те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины с использованием TeleBots и Blackenergy. Это свидетельствует о причастности к этой атаке спецслужб РФ», — сказано в сообщении.
В СБУ ранее отмечали, что заражение вирусом было спланировано и осуществлено заранее и происходило в несколько этапов накануне украинского национального государственного праздника.
«Несмотря на то что кибератака производит впечатление обычного вируса типа ransomeware (программное обеспечение для вымогательства денег), созданного для обогащения злоумышленников, на самом деле вирус является прикрытием масштабной атаки, направленной на Украину. Об этом свидетельствует отсутствие реального механизма завладения средствами, примитивность которого лишь подтверждает мнение о том, что обогащение не было целью атаки», — сказано в сообщении.
По мнению спецслужбы, кибератака имела целью «целенаправленную дестабилизацию общественно-политической ситуации на Украине».
В СБУ также отмечают «оригинальность и специфичность масштабного вектора заражения», связанного с использованием прикладного бухгалтерского программного обеспечения. «По данным источников СБУ, за последние годы он встречался лишь раз во время кибератаки со стороны Северной Кореи», — отметили в СБУ.
Таким образом, подчеркнули в ведомстве, основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения.
«Служба безопасности Украины во взаимодействии с Национальной полицией, Госспецсвязи, партнерскими правоохранительными органами, международными антивирусными компаниями и ведущими производителями телекоммуникационного программного обеспечения продолжает осуществлять мероприятия, направленные на локализацию последствий кибератаки», — сказано в сообщении.
Напомним, что 27 июня украинские компании и госучреждения попали под массированную кибератаку. Тысячи компьютеров поразил вирус mbr locker 256, который на мониторе именует себя Petya. Он блокирует доступ к файлам на компьютере, шифрует их и требует выкуп в размере 300 долл. на адрес Bitcoin-кошелька за их расшифровку. Проявляется только на компьютерах на платформе Windows.
В СБУ говорят, что вирус уже ранее был известен, а теперь он несколько модифицирован. Как легко догадаться, в СНБО Украины виновного нашли ещё раньше: первично проанализировав вирус, можно говорить о российском следе, сказал секретарь СНБО Украины Александр Турчинов.