В СБУ заявляют о причастности спецслужб России к атаке вируса Petya.A

Служба безопасности Украины заявляет о причастности российских спецслужб к атаке компьютерного вируса Petya.A, говорится в сообщении на сайте ведомства. По данным СБУ, заражение компьютерных систем происходило в несколько этапов накануне дня Конституции Украины через использование прикладного бухгалтерского программного обеспечения.

«Несмотря на то, что кибератака производит впечатление обычного вируса типа ransomeware (программное обеспечение для вымогательства денег), созданного для обогащения злоумышленников, на самом деле вирус является прикрытием масштабной атаки, направленной на Украину. Об этом свидетельствует отсутствие реального механизма завладения средствами, примитивность которого лишь подтверждает мнение о том, что обогащение не было целью атаки», – считают в Службе безопасности. По мнению ведомства, злоумышленники хотели уничтожить данные и посеять панику.

По информации СБУ, похожий принцип действия был зафиксирован во время хакерской атаки со стороны Северной Кореи.

«Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к атакам причастны те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины с использованием ВПО «TeleBots» и «Blackenergy». Это свидетельствует о причастности к этой атаке спецслужб Российской Федерации», – заявляют в ведомстве.

30 июня СБУ опубликовала обновленные рекомендации по защите компьютеров.

По состоянию на 30 июня в национальную полицию Украины поступило уже две тысячи 108 сообщений об инфицировании компьютерных сетей вирусом-шифровальщиком, из них около 600 поступили только за последние сутки. Кроме того, 354 таких фактов внесли в журнал единого учета о совершенных уголовных правонарушениях и других событиях. Решается вопрос об их правовой квалификации, добавили в полиции.

27 июня масштабная хакерская атака началась в Украине, она поразила компьютеры правительства, банков, предприятий. О кибератаке сообщили и в других странах. Значительный ущерб был нанесен в Италии, странах Центральной Европы и Израиле. В Германии была «поражена система центрального офиса компании Nivea Beiersdorf в Гамбурге», сообщал телеканал ARD. В России под атакой оказалась государственная корпорация «Роснефть».

28 июня компьютерный вирус-вымогатель Petya.А распространился на страны Азии. В Индии из-за кибератаки вышла из строя система управления грузами крупнейшего порта страны. Сбои зафиксировали и в Китае, однако их масштабы не были столь значительными.

Вирус Petya.А шифрует данные на компьютере и требует выкуп. Специалисты по компьютерной безопасности советуют ничего не платить – никаких ключей после выплаты денег владельцы пораженных компьютеров не получают.

Похожим образом действовал вирус-вымогатель WannaCry, от которого в мае 2017 года пострадали более 300 тысяч компьютеров в 150 странах.