Екран зараженого комп'ютера / Фото facebook.com/vstyran

Експерти з кібербезпеки компанії FireEye виявили багато спільного в атаці вірусом Petya та нападом на українські енергетичні компанії. Про це кіберполіція повідомляє на сторінці у Facebook.

Читайте такожМасштабна хакерська атака в Україні: фахівці назвали мету вірусу Petya

"Наш початковий аналіз вірусу "EternalPetya" виявив багато спільного з кібератаками, здійсненими групою "Sandworm Team", які орієнтувались на Україну у грудні 2015 року, коли це спричинило великі збитки енергетичним компаніям. Хоча, ми не можемо бути на 100 відсотків впевненими, що ця група фінансується державою, її цілі узгоджуються з російським урядом", - зазначив директор аналітичного підрозділу FireEye Джон Хальквист.

Відео дня

У поліції розповіли, що спеціалісти Департаменту спільно із FireEye проводять криміналістичні огляди та дослідження уражених серверів і робочих станцій. Під час цього відбувається пошук фактів, які дозволять підтвердити початковий вектор зараження, встановити які саме персональні комп’ютери стали розповсюдниками шкідливе програмне забезпечення, та відтворити хронологію подій. Крім того, фахівці компанії FireEye вивчають дані телеметрії мережевого обладнання для розвідки та аналітики з метою попередження подібних атак у майбутньому.

Як повідомляв УНІАН, 27 червня українські банки, енергетичні компанії, державні інтернет-ресурси й локальні мережі, а також низка медіа зазнали найбільшої хакерської атаки, яка розповсюджує вірус Petya.A, що блокує роботу комп'ютерних систем.

Наприкінці грудня 2015 року українське підприємство «Прикарпаттяобленерго» повідомило про те, що хакери здійснили напад на його комп'ютерну систему, внаслідок чого близько 700 тис. жителів Івано-Франківської області залишилися без електроенергії.

Згідно з даними Держспецзв'язку, крім «Прикарпаттяобленерго» кібернападів зазнали також «Київобленерго», «Чернівціобленерго», «Хмельницькобленерго» і «Харківобленерго».

Американська компанія iSight Partners, що спеціалізується на питаннях кіберрозвідки, стверджує, що до відключення електроенергії причетна російська група хакерів Sandworm. Раніше повідомлялося, що Центральне розвідувальне управління, Агентство національної безпеки і Департамент внутрішньої безпеки США мають намір провести розслідування щодо причетності російських хакерів.