Кібератака на Україну: стало відомо, хто розробляв вірус Petya

72,2 т.
вірус петя

Віруси WannaCry і Petya.A, за допомогою яких були проведені масштабні кібератаки, є похідними від розробок Агентства національної безпеки США, проте американський уряд не поспішає це визнавати.

Про це повідомляє New York Times, передає ZN.ua.

"Двічі за останні кілька місяців кібернетичну зброю Агентства національної безпеки США, викрадену з його арсеналів, було використано проти двох партнерів Америки - Великої Британії та України", - сказано в матеріалі.

Як пише видання, увечері 28 червня прес-секретар Ради національної безпеки США Майкл Ентон у Білому домі зазначив, що американський уряд "використовує чіткий міжвідомчий процес на високому рівні для ухвалення рішень про розкриття відомостей про уразливість" у програмному забезпеченні, "на відміну від усіх інших країн світу".

Відео дня

За словами Ентона, адміністрація "відповідально підходить до балансу між інтересами національної безпеки, суспільною захищеністю і безпекою". Але при цьому він відмовився коментувати походження будь-якого коду включно з останнім поширеним вірусом Petya.

Більш того, американський уряд звинувачував інших. Два тижні тому Департамент внутрішньої безпеки США оголосив, що має докази причетності КНДР до кібератак, які відбулися в травні за допомогою вірусу WannaCry, який вивів із ладу системи в лікарнях, на залізниці і на заводах. А за атаками проти України за допомогою вірусу Petya у вівторок, які потім поширилися по всьому світу, найімовірніше, стоїть Росія, хоча її причетність формально не була доведена.

"В обох випадках злочинці застосували інструменти, які використовують уразливі місця програмного забезпечення Microsoft. І ці інструменти були вкрадені у АНБ. Група, яка називає себе "Shadow Brokers" оприлюднила їх у квітні. Група спочатку виставила на продаж кіберзброю АНБ, а нещодавно почала пропонувати її за місячну підписку", - йдеться в статті.

При цьому до цих пір невідомо, ким є Shadow Brokers. За словами колишніх офіцерів розвідки в руках групи виявилася кіберзброя, розроблена підрозділом американської спецслужби, який до недавнього часу називався "Підрозділом щодо спеціальних операцій отримання доступу".

Уряд досі мовчить про причетність, але приватні компанії - ні. Президент Microsoft Бред Сміт сказав нещодавно, що саме АНБ став джерелом "вразливостей", які тепер посіяли хаос. При цьому, він закликав спецслужбу "задуматися про шкоду для цивільних від накопичення цих вразливих місць".

Видання пише, що використання частин американської кіберзброї в злочинах - не нове явище. Елементи комп'ютерного вірусу Stuxnet, який вивів із ладу іранські центрифуги, нещодавно були помічені в декількох кібератаки. За останні кілька місяців хакери використовували коди, розроблені АНБ, для викрадення фінансових даних американських компаній, які потім використовувалися для крадіжки цифрових грошей.

Втім, експерти вважають, що незважаючи на те, що кіберзброя США потрапила в погані руки і тепер використовується проти американських інтересів, навряд чи АНБ припинить розвивати уразливості в програмному забезпеченні для розробки нових інструментів.

Як повідомляв "Обозреватель", 27 червня в Україні вірус-вимагач Petya.А  \зупинив роботу платіжних терміналів у "Київському метрополітені" і призвів до масових збоїв в українських торговельних мережах, енергокомпаніях, ЗМІ, банках, поштових сервісах.

28 червня кібератака поширилася на країни Азії. В Індії через кібератаки вийшла з ладу система управління вантажами найбільшого порту країни. Збої також зафіксували і в Китаї, однак їхні масштаби не були настільки значними.

Пізніше в ООН розповіли про мету хакерів, які запустили вірус Petya.