СБУ заявила о причастности спецслужб РФ к атаке вируса-вымогателя Petya.A

СБУ заявила о причастности спецслужб РФ к атаке вируса-вымогателя Petya.A


К кибератаке, которая началась 27 июня 2017 года на системы украинских государственных и частных учреждений и компаний с помощью вредоносного программного продукта "Petya.A", причастны спецслужбы Российской Федерации, считает Служба безопасности Украины.

"Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к атакам причастны те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины с использованием "TeleBots" и "Blackenergy". Это свидетельствует о причастности к этой атаке спецслужб РФ", - сказано в сообщении пресс-центра СБУ в субботу.

По оценке СБУ, заражение вирусом было спланировано и осуществлено заранее, и происходило в несколько этапов накануне национального государственного праздника.

"Несмотря на то, что кибеатака производит впечатление обычного вируса типа ransomeware (программное обеспечение для вымогательства денег), созданного для обогащения злоумышленников. На самом деле вирус является прикрытием масштабной атаки, направленной на Украину. Об этом свидетельствует отсутствие реального механизма завладения средствами, примитивность которого лишь подтверждает мнение о том, что обогащение не было целью атаки", - сказано в сообщении.

По мнению спецслужбы, кибератака имела целью целенаправленную дестабилизацию общественно-политической ситуации в Украине.

В СБУ также отмечают "оригинальность и специфичность масштабного вектора заражения", связанного с использованием прикладного бухгалтерского программного обеспечения. "По данным источников СБУ за последние годы он встречался лишь раз во время кибератаки со стороны Северной Кореи", - отметили в спецслужбе.

Таким образом, в СБУ подчеркивают, что основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения.

"Служба безопасности Украины во взаимодействии с Национальной полицией, Госспецсвязи, партнерскими правоохранительными органами, международными антивирусными компаниями и ведущими производителями телекоммуникационного программного обеспечения продолжает осуществлять мероприятия, направленные на локализацию последствий кибератаки", - сказано в сообщении

Как сообщалось, во вторник, 27 июня, компьютерные сети Кабмина, десятков государственных и частных крупных банков и компаний стали жертвами массированной вирусной атаки, которая в некоторых случаях привела к остановке их операций. Эксперты предварительно называют ее крупнейшей подобной кибератакой в Украине.

В тот же день в полицию обратился ряд государственных и частных организаций с сообщениями о несанкционированном вмешательстве в работу их компьютерных сетей путем распространения вредоносного программного обеспечения. По состоянию на 29 июня в полицию по этому поводу поступило более 1,5 тыс сообщений.

По состоянию на 30 июня в Национальную полицию Украины поступило 2 тыс. 108 сообщений об инфицировании компьютерных сетей вирусом-шифровальщиком. По результатам полученных обращений в 66 случаях полиция начала уголовные производства по ст.361 (несанкционированное вмешательство в работу электронно-вычислительных машин, автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса Украины.