Центральне розвідувальне управління США приписує російським військовим хакерам кібератаку, вчинений проти України в минулому році, в спробі підірвати фінансову систему країни на тлі війни з проросийскими бойовиками, передає Ukr.Media.
Як пише The Washington Post, атака в червні 2017 року вірусу-здирника, який отримав назву "NotPetya", знищила дані з комп'ютерів банків, енергетичних компаній, високопоставлених держслужбовців та аеропорту. Згідно засекреченим доповідей, отриманих від джерел в ЦРУ, в американській розвідці з високою часткою ймовірності впевнені, що вірус "NotPetya" був створений військовою розвідкою Гавного розвідуправління Росії (ГРУ).
У ЦРУ відмовилися коментувати дану інформацію, відзначає The Washington Post.
Україна була важливою мішенню для кібератак ГРУ РФ, співпадаючих з анексією Росією Криму і агресивними діями в інших місцях. Атака вірусу була розпочата в День Конституції України.
Вірус також торкнувся комп'ютерні системи в Данії, Індії та Сполучених Штатах, але більше половини його жертв були в Україні. Хакери використовували так звану атаку "поливу" (watering hole, тип хакерської атаки на підприємство або галузь, коли заражається сайт, часто відвідуваний співробітниками даного підприємства - ред.). Вони заразили веб-сайт, на який, за їхньою інформацією орієнтувалися мети.
В даному випадку - український сайт, який випускав оновлення для податкових і бухгалтерських програм. Це тактика, яку російські урядові хакери також використовували для компрометації мереж промислової системи управління.
Метою в даному випадку був "підрив фінансової системи України", зазначає засновник фірми з кібербезпеки Rendition Infosec Джейк Вільямс.
Зловмисники використовували шкідливе ПЗ, яке виглядало як вірус-вимагач, який шифрує дані жертв і розшифровує їх тільки в тому випадку, якщо викуп не буде виплачений. Це робилося для того, щоб атака виглядала як дії обичних злочинців або групи таких, а не національної держави. "Протягом багатьох днів люди класифікували NotPetya як реальну викупку.
Знадобилося кілька днів, щоб люди зрозуміли, що він робить", - сказав засновник компанії з кібербезпеки Comae Technologies Метт Суйче, зазначивши що вірус постійно витирає дані.
У ЦРУ вважають, що хакери працювали на військові спецслужби, які активно беруть участь у програмі кібератаки ГРУ, у тому числі тієї, що стосується операцій з надання впливу. Ці атаки відображають зростаючу агресію Росії в кіберпросторі як частина більш широкої доктрини "гібридної війни", яка поєднується з традиційними військовими засобами з допомогою кібер-інструментів для досягнення своєї мети регіонального домінування.
"Це зразок більш сміливих і агресивних дій", - сказав колишній глава британського агентства розвідки ЦПС Роберт Ханніган.
