СБУ обвиняет РФ в причастности к вирусу Petya.A

Служба безопасности Украины (СБУ) заподозрила российские спецслужбы в причастности к атаке вируса Petya.A на IT-системы компаний в нескольких странах. Об этом в субботу сообщил пресс-центр СБУ.

«Данные, полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к атакам причастны те же хакерские группировки, которые совершали атаки с использованием TeleBots и Blackenergy в декабре 2016 года на финансовую систему, объекты транспорта и энергетики Украины. Это свидетельствует о причастности к этой атаке спецслужб РФ», — говорится в сообщении ведомства.

Украинская сторона также заявляет, что атака совершалась для того, чтобы дестабилизировать общественно-политическую ситуацию в стране.

«Основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения», — заявили в СБУ.

На эти обвинения уже ответили в российском комитете Совета Федерации по международным делам. Сенатор Игорь Морозов назвал заявления украинской стороны ложными и объяснил их желанием получить финансовую помощь от западных стран.

«Все эти «российские» кибератаки, о которых сначала заговорили США, а потом Запад и другие страны, — это вымысел, который на Западе пытаются использовать, чтобы преувеличить якобы идущую от России угрозу», — цитирует Морозова РИА «Новости».

Сенатор также отметил, что подобные обвинения выгодны «как самим США», поскольку дают им увеличение военных бюджетов, «так и поддерживаемым ими «сателлитам», поскольку это может увеличить и денежную поддержку этих стран».

Морозов отметил, что кибератака, возможно, была совершена со стороны самих США.

«Я так думаю, что Украина, как американский сателлит, стала полигоном для испытаний в секторе разрушения управления», — пояснил он.

Petya.A является вирусом-вымогателем, который перекрывает доступ к данным и требует денежный выкуп для их разблокировки. Атака им была совершена в отношении десятка компаний и организаций 27 июня. Как выяснили специалисты Федерального агентства кибернетической безопасности Бельгии (SERT), последняя атака началась утром с государственных структур и учреждений Украины.

Несмотря на требование выкупа, вирус не предполагает возврат данных, а удаляет их навсегда. Таким образом, выплата вознаграждения в любом случае является бесполезной.

Эксперт по информационной безопасности Мэтт Свише сообщил в своем блоге, что ранняя версия вируса Petya технически имела способность шифровать файлы пользователя, а его обновленный собрат, который теперь зовется NotPetya, наносит необратимый ущерб.

«Petya 2016 года модифицирует диск так, что в принципе изменения можно обратить, в то время как Petya 2017 года бесповоротно поражает систему», — пишет Свише.

Он отметил, что если целью вымогателя является получение денежной выгоды, то стиратель направлен исключительно на уничтожение и нанесение ущерба.

По данным компании Positive Technologies, в России и на Украине от действий Petya пострадали свыше 80 организаций. По сравнению с WannaCry, этот вирус признан более разрушительным, так как распространяется несколькими методами: с помощью Windows Management Instrumentation, PsExec и эксплойта EternalBlue. Кроме того, в шифровальщик внедрена бесплатная утилита Mimikatz.

«Такой набор инструментария позволяет Petya сохранять работоспособность даже в тех инфраструктурах, где был учтен урок WannaCry и установлены соответствующие обновления безопасности, именно поэтому шифровальщик настолько эффективен», — заявили в Positive Technologies.

Российские компании также были подвержены вирусной атаке. Одной из них стала компания «Роснефть», о чем сообщалось в официальном твиттере компании 27 июня.

«На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами», — говорится в сообщении.

При этом обвинения в адрес РФ были выдвинуты украинскими политиками еще до заявлений экспертов.

Одним из первых высказался депутат украинской Рады от «Народного фронта», член коллегии МВД Антон Геращенко. «По предварительной информации, это организованная система со стороны спецслужб РФ. Целью данной кибератаки являются банки, СМИ, «Укрзализниця», «Укртелеком». Вирус попадал на компьютеры несколько дней, даже недель в виде разного рода сообщений на почту, пользователи, которые открывали эти сообщения, позволяли вирусу разойтись по всем компьютерам. Это еще один пример использования кибератак в гибридной войне против нашей страны», — сообщил он спустя короткое время после атаки.