«The Washington Post»: «ЦРУ з’ясувало, що за атакою «вірусу» «Petya» в Україні стоять російські військові»

«Вірус» також зачепив комп'ютерні системи в Данії, Індії та Сполучених Штатах Америки, але понад половина його жертв були в Україні. Центральне розвідувальне управління США вважає, що російські військові хакери здіснили кібератаку проти України минулого року, намагаючись підірвати фінансову систему держави на тлі війни з проросійськими бойовиками. 

Як пише «The Washington Post», атака в червні 2017 року «вірусу»-здирника, який отримав назву «NotPetya», знищила дані з комп'ютерів банків, енергетичних компаній, високопоставлених держслужбовців та аеропорту. Згідно із засекреченими доповідями, отриманими від джерел у ЦРУ, в американській розвідці з високою часткою ймовірності впевнені, що «вірус»  «NotPetya» був створений військовою розвідкою Головного розвідуправління Росії (ГРУ). У ЦРУ відмовилися коментувати цю інформацію, відзначає «The Washington Post». 

Україна була важливою мішенню для кібератак ГРУ РФ, що збіглися з анексією Росією Криму й агресивними діями в інших місцях. Хакери використовували так звану атаку «поливу» («watering hole» — тип хакерської атаки на підприємство або галузь, коли «заражається» сайт, який часто відвідують співробітники підприємства. — Авт.). У цьому разі — український сайт, який випускав оновлення для податкових і бухгалтерських програм.

Це тактика, яку російські урядові хакери також використовували для компрометації мереж промислової системи управління. Метою був «підрив фінансової системи України», зазначає засновник фірми з кібербезпеки «Rendition Infosec» Джейк Вільямс. 

«WP» зазначає, що зловмисники використовували шкідливе програмне забезпечення, що мало вигляд «вірусу»-вимагача, який шифрує дані жертв і розшифровує їх тільки в тому разі, якщо буде виплачений викуп. Це робилося для того, щоб атака мала вигляд дії звичайних хакерів-злочинців або групи таких, але не національної держави. 

«Протягом багатьох днів люди класифікували «NotPetya» як реального вимагача. Знадобилося кілька днів, щоб вони зрозуміли, що він робить», — сказав засновник компанії з кібербезпеки «Comae Technologies» Метт Суйче, зазначивши, що «вірус» постійно стирає дані. 

«У ЦРУ вважають, що хакери працювали на військові спецслужби, які активно беруть участь у програмі кібератак ГРУ, зокрема в тій, що стосується операцій зі здійснення впливу», — пише «WP». 

Ці атаки відображають зростаючу агресію Росії в кіберпросторі як частину більш широкої доктрини «гібридної війни», яка поєднується з традиційними військовими засобами за допомогою кібер-інструментів для досягнення своєї мети регіонального домінування. «Це зразок більш сміливих і агресивних дій», — сказав колишній глава британського агентства розвідки ЦПС Роберт Ханніган. 

УНІАН