ЦРУ: за атакою вірусу Petya в Україні стоять російські військові – WP

Звіт

ЦРУ США у своєму звіті заявляє, що військові хакери Росії у 2017 році здійснили кібератаку проти України у спробі підірвати фінансову систему держави на тлі війни з проросійськими бойовиками.

Про це пише The Washigton Post.

Видання з посиланням на джерела в ЦРУ підкреслює, що у американській розвідці з високою долею ймовірності впевнені, що вірус NotPetya був створений військовою розвідкою Головного розвідуправління РФ (ГРУ).

У ЦРУ відмовилися коментувати дану інформацію, пише "УП".

Як відомо, 27 червня 2017 року о 10:30 годині українські державні структури і приватні компанії через вразливості ПЗ "M.E.doc." (програмне забезпечення для звітності та документообігу) масово потрапили під удар вірусу-шифрувальника (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

Читайте також: Директор ЦРУ розповів, як Росія намагається зруйнувати західну демократію

За цими фактами Національна поліція розпочала досудове розслідування.

За отриманими даними, зловмисники здійснили несанкціоноване втручання в роботу одного з персональних комп’ютерів компанії-розробника вказаного програмного забезпечення - ТОВ "Інтелект-Сервіс". Отримавши доступ до вихідних кодів, вони в одне з оновлень програми вбудували бекдор (backdoor) - програму, яка встановлювала на комп'ютерах користувачів “M.E.Doc” несанкціонований віддалений доступ.

Разом з тим з’ясовано, що виявлений бекдор за функціоналом має можливість збирати коди ЄДРПОУ уражених компаній, та відправляти їх на віддалений сервер, завантажувати файли, збирати інформацію про операційну систему та ідентифікаційні дані користувачів.

Наразі відомо, що після спрацювання бекдору атакери компрометували облікові записи користувачів з метою отримання повного доступу до мережі. Далі отримували доступ до мережевого обладнання з метою виведення його з ладу. За допомогою IP KVM здійснювали завантаження власної операційної системи на базі TINY Linux.