Служба безпеки України заявляє про причетність російських спецслужб до атаки комп’ютерного вірусу Petya.A, йдеться у повідомленні на сайті відомства. За даними СБУ, зараження комп’ютерних систем відбувалося у декілька етапів напередодні Дня Конституції України через використання прикладного бухгалтерського програмного забезпечення.
«Попри те, що кібеатака справляє враження звичайного вірусу типу ransomeware (програмне забезпечення для вимагання грошей), створеного для збагачення зловмисників, насправді ж вірус є прикриттям масштабної атаки, спрямованої на Україну. Про це свідчить відсутність реального механізму заволодіння коштами, примітивність якого лише підтверджує думку про те, що збагачення не було ціллю атаки», – вважають у Службі безпеки. На думку відомства, зловмисники хотіли знищити дані і посіяти паніку.
За інформацією СБУ, схожий принцип дії було зафіксовано під час хакерської атаки з боку Північної Кореї.
«Наявні дані, у тому числі отримані у рамках взаємодії з міжнародними антивірусними компаніями, дають підстави вважати, що до атак причетні ті ж самі хакерські угрупування, що у грудні 2016 року атакували фінансову систему, об’єкти транспорту та енергетики України з використанням ШПЗ «TeleBots» та «Blackenergy». Це свідчить про причетність до цієї атаки спецслужб Російської Федерації», – заявляють у відомстві.
30 червня СБУ опублікувала оновлені рекомендації щодо захисту комп’ютерів.
Станом на 30 червня до Національної поліції України надійшло вже дві тисячі 108 повідомлень про інфікування комп’ютерних мереж вірусом-шифрувальником, із них близько 600 надійшли лише за останню добу,
Крім того, 354 такі факти внесені до журналу єдиного обліку про вчинені кримінальні правопорушення та інші події. Вирішується питання щодо їх правової кваліфікації, додали в поліції.
27 червня масштабна хакерська атака розпочалася в Україні, вона вразила комп’ютери уряду, банків, підприємств. Про кібератаки повідомили і в інших країнах. Значної шкоди було завдано в Італії, країнах Центральної Європи та Ізраїлі. У Німеччині була «вражена система центрального офісу компанії Nivea Beiersdorf у Гамбурзі», повідомляв телеканал ARD. У Росії під атакою опинилася державна корпорація «Роснєфть».
28 червня комп’ютерний вірус-вимагач Petya.А поширився на країни Азії. В Індії через кібератаки вийшла з ладу система управління вантажами найбільшого порту країни. Збої зафіксували і в Китаї, однак їхні масштаби не були настільки значними.
Вірус Petya.А шифрує дані на комп’ютері та вимагає викуп. Фахівці з комп’ютерної безпеки радять нічого не платити – жодних ключів після виплати грошей власники уражених комп’ютерів не отримують.
Схожим чином діяв вірус-вимагач WannaCry, від якого в травні 2017 року постраждали понад 300 тисяч комп’ютерів у 150 країнах.
