Эксперты по кибербезопасности компании FireEye обнаружили много общего в атаке вирусом Petya и нападением на украинские энергетические компании. Об этом киберполиция сообщает на странице в Facebook.
Читайте такжеМасштабная хакерская атака в Украине: специалисты назвали цель вируса Petya
"Наш первоначальный анализ вируса "EternalPetya" обнаружил много общего с кибератаками, осуществленными группой Sandworm Team, которые ориентировались на Украину в декабре 2015 года, когда это повлекло большие убытки энергетических компаний. Хотя мы не можем быть на 100 процентов уверенны, что эта группа финансируется государством, ее цели согласуются с российским правительством", - отметил директор аналитического подразделения FireEye Джон Хальквист.
В полиции рассказали, что специалисты Департамента совместно с FireEye проводят криминалистические обзоры и исследования пораженных серверов и рабочих станций. Во время этого происходит поиск фактов, которые позволят подтвердить изначальный вектор заражения, установить какие именно персональные компьютеры стали распространителями вредоносного программного обеспечения, и воссоздать хронологию событий. Кроме того, специалисты компании FireEye изучают данные телеметрии сетевого оборудования для разведки и аналитики с целью предупреждения подобных атак в будущем.
Как сообщал УНИАН, 27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, а также ряд медиа подверглись крупнейшей хакерской атаке, которая распространяет вирус Petya.A, блокирующей работу компьютерных систем.
В конце декабря 2015 года украинское предприятие «Прикарпатьеоблэнерго» сообщило о том, что хакеры осуществили нападение на его компьютерную систему, в результате чего около 700 тыс. жителей Ивано-Франковской области остались без электроэнергии.
Согласно данным Госспецсвязи, кроме «Прикарпатьеоблэнерго» кибернападению подверглись также «Киевоблэнерго», «Черновцыоблэнерго», «Хмельницкоблэнерго» и «Харьковоблэнерго».
Американская компания iSight Partners, специализирующаяся на вопросах киберразведки, утверждает, что к отключению электроэнергии причастна российская группа хакеров Sandworm. Ранее сообщалось, что Центральное разведывательное управление, Агентство национальной безопасности и Департамент внутренней безопасности США намерены провести расследование относительно причастности российских хакеров.
