За кибератакой вируса NotPetya летом 2017 года «вероятнее всего» стояло российское ГРУ. Об этом сказано в секретных отчетах ЦРУ, сообщает The Washington Post. Этот вирус распространился, в частности, на системы нефтяных, энергетических, телекоммуникационных и финансовых организаций Украины.
Как пишет газета, хакеры воспользовались тактикой watering hole. Ее суть заключается в том, что когда хакеры хотят атаковать системы компаний и предприятий, они заражают вирусом сайт, который чаще всего посещают сотрудники. По мнению основателя фирмы по кибербезопасности Rendition Infosec Джейка Уильямса, целью атаки NotPetya был «подрыв финансовой системы Украины».
По данным ЦРУ, ГРУ использовало вирус-вымогатель, чтобы было похоже, что за атакой стоят обычные хакеры, а не целое государство.
«На протяжении многих дней люди классифицировали NotPetya как реального вымогателя. Потребовалось некоторое время, чтобы люди поняли, что он делает», — сказал основатель компании по кибербезопасности Comae Technologies Мэтт Суйче.
Как подчеркнула The Washington Post, больше половину жертв NotPetya — украинские объекты. Атаке подверглись системы Дании, Индии и США. В ЦРУ отказались комментировать эту информацию.
Атака вируса NotPetya начала 27 июня 2017 года. На Украине жертвами стали министерства, банки, транспортные компании, мобильные операторы, энергетические предприятия и СМИ.
Кроме того, российские компании также жаловались на атаку вируса-вымогателя. В частности, о «мощной атаке» сообщала «Роснефть». По данным «Ведомостей», вирус поразил компьютеры в НПЗ «Башнефти», «Башнефть-добыче» и управлении «Башнефти».
В ЦБ говорили, жертвами вируса стали также несколько финансовых организаций, но не уточняли, какие именно. Reuters писало, что вирус также заразил компьютеры «Газпрома».