16+
Воскресенье, 19 ноября 2017
  • BRENT $ 62.72 / ₽ 3705
  • RTS1132.45
1 июля 2017, 19:34 Технологии

«Лаборатория Касперского» и Microsoft отследили источник атаки вируса Petya

Лента новостей

Им оказалась украинская компания. При этом Москва отвергла обвинения СБУ в причастности России к кибернападению. Какие цели преследовали разработчики вируса, ведь заработать на атаке удалось немного?

Фото: Александр Рюмин/ТАСС

В Москве отвергают обвинения в организации кибератаки на Украину. Заявление СБУ о том, что за атакой вируса Petya стоят российские спецслужбы, является очередным фейком, на который не следует реагировать. Такое мнение высказал «РИА Новости» член комитета Госдумы по информационной политике Вадим Деньгин.

В свою очередь, член Совета Федерации, ветеран СВР Игорь Морозов сказал агентству, что необоснованные обвинения Службы безопасности Украины объясняются желанием киевских властей получить финансовую помощь Запада.

СБУ заявила, что российские спецслужбы причастны к кибератаке на страну, которая началась 27 июня. В Киеве уверены, что целью атаки было «уничтожение важных данных». Насколько убедительны эти обвинения?

Александр Литреев эксперт по кибербезопасности «На данный момент выглядит безосновательно, потому что никаких доказательств не предъявлено общественности. Что бы могло послужить доказательством? Это, возможно, какие-либо логи, которые подтверждают вмешательство со стороны российских сетей, например. Это может быть какая-то информация из системы, которая была атакована. Например, мы знаем, что вирус распространялся через обновление программы бухгалтерско-финансовой отчетности «M.E.Doc». Нужно получить данные из компании-производителя этого программного обеспечения и узнать, как так произошло, что в обновление попало это вредоносное программное обеспечение. Но никаких таких доказательств, никаких подтверждений слов своих СБУ не представило. На данный момент мы рассматриваем две версии. Одна из версий, вот как уже заявили в СБУ, что это российская сторона может быть причастна. И вторая версия, которой мы сейчас находим некоторые подтверждения, что внутри страны украинские хакеры решили отомстить своей власти за блокировку интернет-ресурсов российских, таких как «Яндекс», «ВКонтакте», и за интернет-цензуру в целом. Такая версия тоже имеет место, ей тоже есть определенные подтверждения, но в этой ситуации нужно еще долго разбираться, анализировать информацию, которая все еще продолжает поступать. И какие-то однозначные выводы делать сейчас очень рано. Поэтому на данный момент я к заявлениям СБУ отношусь крайне скептически».

СБУ отмечает, что создатели вируса не стремились заработать денег, а значит, целью атаковавших был вывод из строя критической инфраструктуры, и за этим стоят российские спецслужбы.

Действительно, хакеры смогли выручить за вирус лишь около 10 тысяч долларов. Позже в «Лаборатории Касперского» установили, что в вирусе вообще нет функции расшифровки данных с зараженных компьютеров. Более того, аналитики Лаборатории и Microsoft отследили источник начавшейся атаки. Это украинская компания M.E.Doc, разрабатывающая системы отчетности и документооборота, говорилось в техническом блоге американской корпорации.

О возможных целях создателей вируса Petya говорит руководитель агентства кибербезопасности Евгений Лифшиц:

Евгений Лифшиц руководитель агентства кибербезопасности «Начиная от конспирологических версий, когда корпорации, которые производят антивирусы, они же производят и вирусы для того, чтобы поднимать спрос на свое антивирусное интернет-обеспечение. Заканчивая тем, что если какая-то группировка впоследствии возьмет на себя ответственность за вот это киберпреступление, она поднимет себе рейтинг преступников до кибертеррористов, и тем самым стоимость их терактов в мире киберпреступности возрастает».

В минувший вторник кибератаке вируса Petya подверглись ключевые объекты инфраструктуры Украины, включая транспорт, банки и энергетику, а также правительственные учреждения. В России от кибератаки пострадали компьютерные системы «Башнефти». Атаке подверглась сеть лабораторий «Инвитро», которая временно приостановила прием анализов. Жертвами хакеров стали также ряд азиатских, американских и европейских компаний.

Рекомендуем:

  • Фотоистории