Австралия присоединилась к США и Великобритании, обвинив власти России в разработке компьютерного вируса-вымогателя NotPetya. Западные специалисты пришли к выводу, что основной целью вредоносного кода было не обогащение, а нанесение ущерба владельцам зараженных устройств.
«Правительство Австралии осуждает поведение России, угрожающее мировой экономике, государственной деятельности, рынку услуг и бизнесу в целом, а также безопасности и благосостоянию людей», — заявил министр по делам правоохранительных органов и кибербезопасности страны Энгус Тэйлор. Он добавил, что информация, на основе которой сделали вывод о причастности Москвы к разработке вируса, получена в результате действий спецслужб.
Страна оказалась не готова к кибератаке, отмечает журнал ZDnet, ссылаясь на технического директора компании Symantec в Австралии Ника Саввидеса. «К сожалению, организации, пострадавшие от вируса, не стали заявлять об этом. Это устойчивый австралийский тренд», — отметил специалист. Он добавил, что от привычки скрывать информацию о неудачах компаний следует избавляться, потому что нехватка данных о пораженных вирусами системах сильно замедляет разработку «лекарства».
Австралия стала третьей страной, заявившей о связи России с NotPetya. С обвинениями выступили 15 февраля в Вашингтоне и 14 февраля в Лондоне. Госминистр МИД Великобритании Тарик Ахмад заявил, что вирус распространила российская военная разведка. Самой пострадавшей страной оказалась Украина, но гигантские суммы денег потеряли и европейские компании. «В июне 2017 года российские военные запустили самую разрушительную и дорогостоящую кибератаку», — заявил Ахмад.
В США также решили, что основной целью была инфраструктура Украины, а заражения компьютеров в других странах, включая Россию, нужны были для отвлечения внимания. Вашингтон подчеркнул, что такие безрассудные действия будут иметь международные последствия.
NotPetya (изначально его называли просто Petya из-за сходств с одноименным более старым вирусом-вымогателем) массово распространился в июне 2017 года и заразил более двух тысяч организаций по всему миру. Программа блокировала доступ пользователя к его личным данным и требовала внести за них выкуп в биткойнах. Если жертва не производила оплату в указанные сроки, вирус уничтожал всю операционную систему и файлы, хранящиеся на компьютере.
Заявления властей Австралии, США и Великобритании частично основаны на заключениях специалистов по кибербезопасности, которые признали NotPetya не вирусом-вымогателем, а вредоносной программой, нацеленной на уничтожение систем.
Специалисты отметили, что код, который уничтожал данные на компьютерах, был сложным и продвинутым. Механизм вымогания денег же, наоборот — примитивным. Кроме того, биткойн-кошелек, на который требовалось переводить выкуп, быстро нашли и закрыли, чтобы злоумышленники не могли вывести с него средства. «Если этот хорошо и аккуратно написанный «червь» [вирус — уничтожитель данных] должен был приносить доход, то способ оплаты был выбран наихудший», — рассказал газете The Guardian известный в интернете специалист по кибербезопасности под псевдонимом the grugq.
«Мы категорически отвергаем подобные обвинения, мы считаем их бездоказательными, беспочвенными, и, собственно, это ни что иное как продолжение такой не основывающейся на каких бы то ни было доказательствах русофобской кампании», — заявил еще 15 февраля пресс-секретарь президента РФ Дмитрий Песков, отвечая на заявления американских и британских политиков. Он отметил, что деятельность Кремля никак не связана с хакерскими атаками.