За кібератакою на Україну стоїть Росія / Фото facebook.com/vstyran

Центральне розвідувальне управління США вважає, що російські військові хакери здіснилили кібератаку проти України минулого року в спробі підірвати фінансову систему держави на тлі війни з проросійськими бойовиками.

Як пише The Washington Post, атака в червні 2017 року вірусу-здирника, який отримав назву "NotPetya", знищила дані з комп'ютерів банків, енергетичних компаній, високопоставлених держслужбовців та аеропорту.

Згідно із засекреченими доповідями, отриманими від джерел в ЦРУ, у американській розвідці з високою долею ймовірності впевнені, що вірус "NotPetya" був створений військовою розвідкою Головного розвідуправління Росії (ГРУ).

Відео дня

У ЦРУ відмовилися коментувати дану інформацію, відзначає The Washington Post.

Читайте такожПорошенко увів у дію рішення РНБО про посилення заходів з кібербезпеки

Україна була важливою мішенню для кібератак ГРУ РФ, що співпали з анексією Росією Криму і агресивними діями в інших місцях.

Вірус також зачепив комп'ютерні системи в Данії, Індії та Сполучених Штатах, але більше половини його жертв були в Україні.

Хакери використовували так звану атаку "поливу" (watering hole, тип хакерської атаки на підприємство або галузь, коли заражається сайт, який часто відвідують співробітниками даного підприємства - ред.). Вони заразили веб-сайт, на який вони знали, що їх цілі будуть орієнтуватися. В даному випадку - український сайт, який випускав оновлення для податкових і бухгалтерських програм.

Це тактика, яку російські урядові хакери також використовували для компрометації мереж промислової системи управління. Метою в даному випадку був "підрив фінансової системи України", зазначає засновник фірми з кібербезпеки Rendition Infosec Джейк Вільямс.

WP зазначає, що зловмисники використовували шкідливе ПЗ, яке виглядало як вірус-вимагач, який шифрує дані жертв і розшифровує їх тільки в тому випадку, якщо викуп буде виплачений. Це робилося для того, щоб атака виглядала як дії звичайних хакерів-злочинців або групи таких, але не національної держави.

"Протягом багатьох днів люди класифікували NotPetya як реального вимагача. Знадобилося кілька днів, щоб люди зрозуміли, що він робить", - сказав засновник компанії з кібербезпеки Comae Technologies Метт Суйче, зазначивши що вірус постійно витирає дані.

"У ЦРУ вважають, що хакери працювали на військові спецслужби, які активно беруть участь у програмі кібератак ГРУ, у тому числі тієї, що стосується операцій із здійснення впливу", - пише WP.

Ці атаки відображають зростаючу агресію Росії в кіберпросторі як частину більш широкої доктрини "гібридної війни", яка поєднується з традиційними військовими засобами за допомогою кібер-інструментів для досягнення своєї мети регіонального домінування. "Це зразок більш сміливих і агресивних дій", - сказав колишній глава британського агентства розвідки ЦПС Роберт Ханніган.