СБУ заявила про причетність спецслужб РФ до атаки вірусу-здирника Petya.A

До кібератаки, яка розпочалася 27 червня 2017 року на системи українських державних і приватних установ та компаній за допомогою шкідливого програмного продукту "Petya.A", причетні спецслужби Російської Федерації, вважає, що Служба безпеки України.

"Наявні дані, у тому числі отримані у рамках взаємодії з міжнародними антивірусними компаніями, дають підстави вважати, що до атак причетні ті ж самі хакерські угрупування, що у грудні 2016 року атакували фінансову систему, об’єкти транспорту та енергетики України з використанням ШПЗ «TeleBots» та «Blackenergy». Це свідчить про причетність до цієї атаки спецслужб РФ", - йдеться в повідомленні прес-центру СБУ в суботу.

За оцінкою СБУ, зараження вірусом було сплановане і вчинене заздалегідь, і відбувалося в кілька етапів напередодні національного державного свята.

Попри те, що кібеатака справляє враження звичайного вірусу типу ransomeware (програмне забезпечення для вимагання грошей), створеного для збагачення зловмисників. Насправді ж вірус є прикриттям масштабної атаки, спрямованої на Україну. Про це свідчить відсутність реального механізму заволодіння коштами, примітивність якого лише підтверджує думку про те, що збагачення не було ціллю атаки", - йдеться в повідомленні.

На думку спецслужби, кібератака мала на меті цілеспрямовану дестабілізацію суспільно-політичної ситуації в Україні.

У СБУ також відзначають "оригінальність та специфічність масштабного вектора зараження", пов'язаного з використанням прикладного бухгалтерського програмного забезпечення. "За даними джерел СБУ за останні роки він зустрічався лише один раз під час кібератаки з боку Північної Кореї", - зазначили у спецслужбі.

Таким чином, у СБУ наголошують, що основним призначенням вірусу було знищення важливих даних і порушення роботи державних і приватних установ України для поширення панічних настроїв серед населення.

"Служба безпеки України у взаємодії з Національною поліцією, Держспецзв'язку, партнерськими правоохоронними органами, міжнародними антивірусними компаніями та провідними виробниками телекомунікаційного програмного забезпечення продовжує здійснювати заходи, спрямовані на локалізацію наслідків кібератаки", - йдеться в повідомленні

Як повідомлялося, у вівторок, 27 червня, комп'ютерні мережі Кабміну, десятків державних і приватних великих банків і компаній стали жертвами масованої вірусної атаки, яка в деяких випадках призвела до зупинення їх операцій. Експерти попередньо називають її найбільшою подібною кібератакою в Україні.

Того ж дня в поліцію звернулися кілька державних і приватних організацій з повідомленнями про несанкціоноване втручання в їх роботу комп'ютерних мереж шляхом поширення шкідливого програмного забезпечення. Станом на 29 червня у поліцію з цього приводу надійшло понад 1,5 тис. повідомлень.

Станом на 30 червня в Національну поліцію України надійшло 2 тис. 108 повідомлень про інфікування комп'ютерних мереж вірусом-шифрувальником. За результатами отриманих звернень у 66 випадках поліція почала кримінальні провадження за ст. 361 (несанкціоноване втручання в роботу електронно-обчислювальних машин, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) Кримінального кодексу України.