Кібератака на державні установи, об’єкти, фінансового, енергетичного транспортного сектору, а також приватні підприємства за допомогою шкідливого програмного продукту «Petya.A», яка відбулася 27 червня, мала на меті цілеспрямовану дестабілізацію суспільно-політичної ситуації в країні. Про це повідомили у прес-службі СБУ у суботу, 1 липня.
За оцінкою Служби безпеки України, зараження було сплановане та здійснено заздалегідь. Воно відбувалось у декілька етапів та стартувало напередодні національного державного свята. Попри те, що кібеатака справляє враження звичайного вірусу типу ransomeware (програмне забезпечення для вимагання грошей), створеного для збагачення зловмисників. Насправді ж вірус є прикриттям масштабної атаки, спрямованої на Україну.
Про це свідчить відсутність реального механізму заволодіння коштами, примітивність якого лише підтверджує думку про те, що збагачення не було ціллю атаки. Слід відмітити оригінальність та специфічність масштабного вектору зараження, пов’язаного з використанням прикладного бухгалтерського програмного забезпечення.
"За даними джерел СБУ за останні роки він зустрічався лише раз під час кібератаки з боку Північної Кореї. Таким чином, основним призначенням вірусу було знищення важливих даних та порушення роботи державних і приватних установ України для поширення панічних настроїв серед населення, – розповіли у силовому відомстві.
Наявні дані, у тому числі отримані у рамках взаємодії з міжнародними антивірусними компаніями, дають підстави вважати, що до атак причетні ті ж самі хакерські угрупування, що у грудні 2016 року атакували фінансову систему, об’єкти транспорту та енергетики України з використанням ШПЗ «TeleBots» та «Blackenergy».
"Це свідчить про причетність до цієї атаки спецслужб РФ. Служба безпеки України у взаємодії з Національною поліцією, Держспецзв’язку, партнерськими правоохоронними органами, міжнародними антивірусними компаніями та провідними виробниками телекомунікаційного і програмного забезпечення продовжує здійснювати заходи, спрямовані на локалізацію наслідків кібератаки", – додали у прес-службі СБУ.
Нагадаємо, 27 червня в Україні сталася масштабна хакерська атака, внаслідок якої невідомим вірусом уражено українські банки, державні та комерційні підприємства. За даними СБУ, переважна більшість інфікувань операційних систем відбувалася через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур. Кіберполіція та Служба безпеки надали рекомендації щодо захисту від вірусу. Крім того, у низці країн Європи та Азії, а також у Росії теж заявили про втручання хакерів.
8 червня у США розпочали розслідування масштабної атаки вірусу-здирника Petya.
Тим часом компанія Microsoft підтвердила інформацію про те, що масові кібератаки проти України спричинила програма для звітності та документообігу M.E.doc.