Атака вирусом Petya имеет много общего с действиями проправительственных хакеров РФ - эксперт

14:07, 25 июля 2017
Наука и IT
631 1

Группу Sandworm подозревают в кибератаке на украинские энергетические компании в декабре 2015 года.

Экран зараженного компьютера / Фото facebook.com/vstyran

Эксперты по кибербезопасности компании FireEye обнаружили много общего в атаке вирусом Petya и нападением на украинские энергетические компании. Об этом киберполиция сообщает на странице в Facebook.

Читайте такжеМасштабная хакерская атака в Украине: специалисты назвали цель вируса Petya

"Наш первоначальный анализ вируса "EternalPetya" обнаружил много общего с кибератаками, осуществленными группой Sandworm Team, которые ориентировались на Украину в декабре 2015 года, когда это повлекло большие убытки энергетических компаний. Хотя мы не можем быть на 100 процентов уверенны, что эта группа финансируется государством, ее цели согласуются с российским правительством", - отметил директор аналитического подразделения FireEye Джон Хальквист.

В полиции рассказали, что специалисты Департамента совместно с FireEye проводят криминалистические обзоры и исследования пораженных серверов и рабочих станций. Во время этого происходит поиск фактов, которые позволят подтвердить изначальный вектор заражения, установить какие именно персональные компьютеры стали распространителями вредоносного программного обеспечения, и воссоздать хронологию событий. Кроме того, специалисты компании FireEye изучают данные телеметрии сетевого оборудования для разведки и аналитики с целью предупреждения подобных атак в будущем.

Как сообщал УНИАН, 27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, а также ряд медиа подверглись крупнейшей хакерской атаке, которая распространяет вирус Petya.A, блокирующей работу компьютерных систем.

В конце декабря 2015 года украинское предприятие «Прикарпатьеоблэнерго» сообщило о том, что хакеры осуществили нападение на его компьютерную систему, в результате чего около 700 тыс. жителей Ивано-Франковской области остались без электроэнергии.

Согласно данным Госспецсвязи, кроме «Прикарпатьеоблэнерго» кибернападению подверглись также «Киевоблэнерго», «Черновцыоблэнерго», «Хмельницкоблэнерго» и «Харьковоблэнерго».

Американская компания iSight Partners, специализирующаяся на вопросах киберразведки, утверждает, что к отключению электроэнергии причастна российская группа хакеров Sandworm. Ранее сообщалось, что Центральное разведывательное управление, Агентство национальной безопасности и Департамент внутренней безопасности США намерены провести расследование относительно причастности российских хакеров.

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter