У ЦРУ вважають, що хакери працювали на військові спецслужби, які беруть участь у здійсненні кібератак Головним розвідуправлінням Росії.
Центральное разведывательное управление США считает, что российские военные хакеры осуществили в прошлом году кибератаку против Украины, пытаясь подорвать финансовую систему государства на фоне войны с пророссийскими боевиками.
Атака в июне 2017 года вируса-вымогателя, который получил название “NotPetya”, уничтожила данные с компьютеров банков, энергетических компаний, высокопоставленных чиновников и аэропорта «Борисполь».
Согласно засекреченных докладов, полученными от источников в ЦРУ, в американской разведке с высокой долей вероятности уверены, что вирус “NotPetya” был создан военной разведкой Главного разведуправления России (ГРУ).
Хакеры использовали так называемую атаку “полива” (watering hole, тип хакерской атаки на предприятие или отрасль, когда заражается сайт, который часто посещают сотрудники – ред.). В нашем случае им стал украинский сайт, который выпускал обновления для налоговых и бухгалтерских программ.
Это тактика, которую российские проправительственные хакеры использовали, в том числе для компрометации сетей промышленной системы управления.
Отмечается, что злоумышленники использовали вредоносное ПО, которое выглядело как вирус-вымогатель, который шифрует данные жертв и расшифровывает их только в том случае, если выкуп будет выплачен. Это делалось для того, чтобы атака выглядела как действия обычных хакеров-преступников или группы, но не национального ведомства.
Издание The Washington Post отмечает: в ЦРУ отказались комментировать данную информацию.
[:ua]Центральне розвідувальне управління США вважає, що російські військові хакери здійснили минулого року кібератаку проти України, намагаючись підірвати фінансову систему держави на тлі війни з проросійськими бойовиками.
Атака вірусу-здирника “NotPetya” у червні 2017 року, знищила дані з комп’ютерів банків, енергетичних компаній, високопосадовців та аеропорту “Бориспіль”.
Згідно засекречених доповідей отриманих з джерел у ЦРУ, у американській розвідці з високою долею ймовірності впевнені, що вірус “NotPetya” був створений військовою розвідкою Головного розвідуправління Росії (ГРУ).
Хакери використовували так звану атаку “поливу” («watering hole», тип хакерської атаки на підприємство або галузь, коли заражається сайт, який часто відвідують співробітники, – ред.). У нашому випадну ним став український сайт, що випускав оновлення для податкових і бухгалтерських програм.
Це тактика, яку російські проурядові хакери використовували, в тому числі, для компрометації мереж промислової системи управління.
Зазначається, що зловмисники використовували шкідливе ПЗ, яке виглядало як вірус-вимагач, який шифрує дані жертв і розшифровує їх тільки тоді, коли заявлена сума викупу сплачена. Це робилося для того, щоб атака виглядала як дії звичайних хакерів-злочинців або групи, але ні в якому разі не державного відомства.
Видання The Washington Post.зазаначає: у ЦРУ відмовилися коментувати цю інформацію.
[:]
