MENU

Reuters: Украина: российские спецслужбы причастны к недавней кибератаке

2848 0

В субботу Украина заявила, что к недавней масштабной кибератаке на страну, совершенной с целью уничтожения важных данных и распространения паники, причастны российские спецслужбы.

СБУ заявила, что нападение, начавшееся во вторник с Украины и распространившееся по всему миру, было совершено теми же хакерами, которые взломали украинскую энергосистему в декабре 2016 года. Украинские политики без промедлений возложили ответственность на Россию, но пресс-секретарь Кремля отклонил обвинения как "необоснованные".

Компании, занимающиеся кибербезопасностью, пытаются выяснить, кто стоял за компьютерным вирусом NotPetya, который уничтожил компьютеры, ударил по банкам, нарушил перевозки грузов и остановил шоколадную фабрику в Австралии.

Атака также нанесла вред крупным российским фирмам, что стало основанием для некоторых исследователей проблем кибербезопасности предположить, что московского следа тут нет.

Читайте также: Вирус Petya.A: СБУ заявило о причастности спецслужб РФ к атаке

Вредоносный вирусный код, который заблокировал данные на компьютерах с требованием выплаты в размере 300 долларов, действовал аналогично программе-вымогателю WannaCry, которая была использована в глобальной атаке в мае. Однако официальные лица Украины и некоторые эксперты по безопасности сообщают, что вымогательство, это, скорее всего, лишь ширма.

Отношения между Украиной и Россией ухудшились после совершенной Москвой аннексии Крымского полуострова в 2014 году и последовавшей вспышки сепаратистского мятежа на востоке Украины, который Кремль поддержал, в результате чего погибло более 10 000 человек.

Взлом серверов украинских государственных институтов является частью агрессивных действий, которые Украина называет "гибридной войной", развязанной Россией. Между тем, Москва отрицает отправку войск или военной техники в восточную Украину.

"Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания полагать, что к нападению причастны те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, транспортные и энергетические объекты Украины с использованием "TeleBots" и "Blackenergy", –  сообщает СБУ,   – Это говорит о причастности к нападению спецслужб Российской Федерации".

В пятницу СБУ заявила, что изъяла оборудование, которое, по ее словам, принадлежало российским агентам, и в мае и июне использовалось для совершения кибератак против Украины и других стран.

Относительно вымогательства денежной суммы в размере 300 долларов США, СБУ сообщает, что это "лишь прикрытие для крупномасштабной атаки на Украину. Об этом свидетельствует отсутствие реального механизма захвата средств... обогащение не являлось целью атаки".

Читайте также: Тайна вируса Petya раскрыта: это кибероружие. Анализ кода

"Основной целью вирусного кода было уничтожение важных данных, нарушение работы государственных и частных учреждений в Украине, а также распространение паники среди населения".

Как известно, кибератака, совершенная в декабре на энергосистему страны, привела к перебоям в подаче электроэнергии в северной части Киева.

Российское министерство иностранных дел и Федеральная служба безопасности не сразу отреагировали на просьбы прокомментировать последние обвинения.

Российская нефтяная компания "Роснефть" была одной из первых организаций, обнаруживших, что ее системы заражены вирусом, и как стало известно Reuters в четверг, компьютеры государственного газового гиганта "Газпром" также были поражены.

Обвинения СБУ совпадают с некоторыми выводам словацкой компании ESET, которая занимается кибербизопасностью. В пятницу она сообщила в Интернете, что за атакой стояла группа Telebots, связанная с BlackEnergy.

"Сбор денег в виде выкупа никогда не был главным приоритетом для группы TeleBots", –  сообщили эксперты, предполагая, что именно Украина была главной целью, однако вирус распространился по всему миру, поскольку "пострадавшие компании в других странах имели VPN-подключения к своим филиалам или деловым партнерам в Украине".

Читайте также: Вирус Petya теперь в Беларуси: атакованы несколько компаний страны

"Группа TeleBots продолжает развивать свою деятельность, чтобы вести разрушительные атаки против Украины", – так сказано в заявлении.

"До начала кибератак группа Telebots главным образом ориентировалась на финансовый сектор. Последняя вспышка нападений была направлена против предприятий в Украине, однако злоумышленники, по-видимому, недооценили возможности распространения вредоносных программ, поэтому вредоносное ПО вышло из-под контроля".

Оригинал на Reuters

Перевод: Андрей САБАДЫР, специально для UAINFO


Повідомити про помилку - Виділіть орфографічну помилку мишею і натисніть Ctrl + Enter

Сподобався матеріал? Сміливо поділися
ним в соцмережах через ці кнопки

Інші новини по темі

Правила коментування ! »  
Комментарии для сайта Cackle

Новини