Атака вируса: в СБУ нашли виновных [ Редагувати ]
К кибератаке, которая началась 27 июня 2017 года на системы украинских государственных и частных учреждений и компаний с помощью вредоносного программного продукта, причастны спецслужбы России.
Об этом сообщили в пресс-службе СБУ.
"Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к атакам причастны те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины с использованием "TeleBots" и "Blackenergy". Это свидетельствует о причастности к этой атаке спецслужб РФ", - сказано в сообщении.
В СБУ сообщали, что заражение вирусом было спланировано и осуществлено заранее, и происходило в несколько этапов накануне национального государственного праздника.
"Несмотря на то, что кибератака производит впечатление обычного вируса типа ransomeware (программное обеспечение для вымогательства денег), созданного для обогащения злоумышленников. На самом деле вирус является прикрытием масштабной атаки, направленной на Украину. Об этом свидетельствует отсутствие реального механизма завладения средствами, примитивность которого лишь подтверждает мнение о том, что обогащение не было целью атаки", - сказано в сообщении.
По мнению спецслужбы, кибератака имела целью целенаправленную дестабилизацию общественно-политической ситуации в Украине.
В СБУ также отмечают "оригинальность и специфичность масштабного вектора заражения", связанного с использованием прикладного бухгалтерского программного обеспечения. "По данным источников СБУ за последние годы он встречался лишь раз во время кибератаки со стороны Северной Кореи", - отметили в СБУ.
Таким образом, в ведомстве подчеркнули, что основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения.
"Служба безопасности Украины во взаимодействии с Национальной полицией, Госспецсвязи, партнерскими правоохранительными органами, международными антивирусными компаниями и ведущими производителями телекоммуникационного программного обеспечения продолжает осуществлять мероприятия, направленные на локализацию последствий кибератаки", - сказано в сообщении.
Напомним, 27 июня в Украине хакеры атаковали ряд крупных предприятий и учреждений. В частности, заблокированными оказались компьютеры крупнейших сервисов и интернет-изданий. Вымогатели требуют $300 за разблокировку компьютера.
Вирус поразил все компьютеры в Кабмине, в "Борисполе" возможна задержка рейсов. Киевский метрополитен также пострадал от кибератаки: из-за вируса не работают платёжные терминалы. Вирус поразил 22 учреждения, сообщили в киберполиции. Тем временем, в СБУ назвали возможных виновников.
Полный список компаний, которые пострадали от вируса, можно найти тут.
Тем временем в Microsoft установили, как произошло заражение первых компьютеров.