Кибератака, которой 27 июня 2017 года подверглись на государственные учреждения, объекты финансового, энергетического, транспортного секторов, а также частные предприятия, имела целью целенаправленную дестабилизацию общественно-политической ситуации в стране. Об этом заявляет СБУ.
По оценке Службы безопасности Украины, заражение вирусом Petya.A было спланировано и осуществлено заранее. Оно происходило в несколько этапов и началось накануне национального государственного праздника. Кибератака производит впечатление обычного вируса типа ransomware (программное обеспечение для вымогательства денег), созданного для обогащения злоумышленников. На самом деле вирус является прикрытием масштабной атаки, направленной против Украины. Эксперты по вопросам компьютерной безопасности пришли к выводу, что требование выкупа в вирусе Petya.A реализовано лишь для отвода глаз, а его истинной задачей является удаление данных без возможности восстановления.
В СБУ отмечают оригинальность и специфичность масштабного вектора заражения, связанного с использованием прикладного бухгалтерского программного обеспечения. По данным источников СБУ, за последние годы такой вектор встречался лишь один раз во время кибератаки со стороны Северной Кореи.
Таким образом, основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения.
Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к атакам причастны те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины с использованием вредоносного ПО TeleBots и Blackenergy. Это свидетельствует о причастности к этой атаке спецслужб РФ.
Источник: СБУ
- 27 июня вирус-шифровальщик массированно атаковал компьютеры многих компаний Украины.
- Вслед за Украиной вирус-вымогатель Petya.A распространился и на другие страны.
- Киберполиция Украины назвала в качестве одного из виновников распространения вируса-шифровальщика Petya.A программное обеспечение «M.E.doc».
- По данным ESET, главной жертвой вируса-шифровальщика Petya.A стала Украина, где зарегистрировано более 75% всех случаев заражения.
- Несмотря на то, что вирус пытается сделать невозможным восстановление данных на накопителе после заражения, Киберполиция Украины приводит советы, как вернуть доступ к компьютеру после атаки Petya.A.