Petya, откуда ты? Киев в кибератаке обвинил Москву, Брюссель – Украину

Служба безопасности Украины заявила о причастности к атаке вируса-вымогателя Petya российских спецслужб. Во вторник, 27 июня, глобальная кибератака поразила IT-системы компаний в нескольких странах мира, в первую очередь и в большей степени затронув Украину, начав с Нацбанка этой страны.

«Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к атакам причастны те же хакерские группировки, что в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины с использованием «TeleBots» и «Blackenergy». Это свидетельствует о причастности к этой атаке спецслужб РФ», — говорится в сообщении.

Ведомство считает это заранее спланированной операцией, происходящей в несколько этапов. «Вирус является прикрытием масштабной атаки, направленной на Украину. Об этом свидетельствует отсутствие реального механизма завладения средствами, примитивность которого лишь подтверждает мнение о том, что обогащение не было целью атаки», — говорится в сообщении. Целью атаки Киев видит уничтожение важных данных и нарушение работы государственных и частных учреждений страны. Однако доказательств представлено не было.

В тоже время Федеральное агентство кибернетической безопасности Бельгии считает, что атака вируса Petya не только была нацелен в первую очередь на Украину, но он и был создан там же, об этом говорится в опубликованном в четверг отчете.

«Что касается происхождения этого вируса, приходится присмотреться к Украине. Когда во вторник утром украинские власти начали свой рабочий день, произошло автоматическое обновление бухгалтерского программного обеспечения MEDoc. Мы подозреваем, что это обновление и было заражено. После этого вирус распространился с огромной быстротой по системам государственных учреждений, а затем перекинулся на поставщиков программного обеспечения», – сообщило агентство. 

По их сведениям, в Бельгии атаке подверглись только три компании. Также в агентстве уверены, что невозможно получить данные зашифрованные вирусом без ключа, который предлагают выкупить злоумышленники.

Фото: © GLOBAL LOOK press/© xakep.ru

В Совете Федерации видят причастность США. Так, по мнению члена комитета Совфеда по международным делам Игоря Морозова, Запад вместе с Киевом хочет вновь выдумать и «преувеличить якобы идущую от России угрозу». «Я так думаю, что Украина как американский сателлит стала полигоном для испытаний в секторе разрушения управления», — цитирует сенатора РИА Новости.

В Госдуме обвинения СБУ также категорически отвергли и даже назвали вирус Petya очередным фейком, на который не нужно реагировать. «Они ищут в России любую уловку, любую делают пакость для того, чтобы каким-то образом все списать на Российскую Федерацию… Они пытаются создать сами какой-то фейк, а потом опять выдают за ту ситуацию. В России делать нам больше нечего, кроме как атаковать Украину, не великий народ Украины, а великий режим Порошенко», — передает слова члена комитета Госдумы по информационной политике Вадима Деньгина РИА Новости.

Кибератаке подверглись крупнейшие российские компании: «Роснефть», «Evraz» и «Invitro». Банк России также заявил, что выявил хакерские атаки, направленные на системы российских кредитных организаций.

Вируса под именем Petya прозвали вымогателем, так как он блокирует запуск операционной системы на зараженном компьютере, зашифровывает данные на жестком диске, а после  требует внести выкуп за их восстановление. 

Как писал Daily Storm, специалисты уже назвали, как защититься от вируса. Известно как минимум два способа: создать файл, у которого будет путь C:\Windows\perfc или же закрыть TCP-порты 1024-1035, 135 и 445.

Фото: © GLOBAL LOOK press/© imago stock&people