Погода, Новости, загрузка...
В ЦРУ признали: За кибератаками против Украины стоят военные хакеры РФ
13.01.2018 09:39
В ЦРУ признали: За кибератаками против Украины стоят военные хакеры РФ

Хакеры использовали так называемую атаку «полива» — тип атаки на предприятие, когда заражается сайт, часто посещаемый сотрудниками.

Российским военным хакерам Центральное разведывательное управление США (ЦРУ) приписывает кибератаку, которая была совершенна против Украины в 2017 году с целью подорвать финансовую систему страны на фоне войны на Донбассе.
нападение в июне 2017 года вируса-вымогателя, получившего название «NotPetya», уничтожила данные с компьютеров банков, энергетических компаний, высокопоставленных госслужащих и аэропорта, пишет The Washington Post, информирует еizvestia.com.

Согласно засекреченным докладам, полученным от источников в ЦРУ, в американской разведке с высокой долей вероятности уверены, что вирус «NotPetya» был создан военной разведкой Главного разведуправления России (ГРУ).

В ЦРУ отказались комментировать данную информацию, отмечает издание.

Украина была важной мишенью для кибератак ГРУ РФ, совпадающих с аннексией Россией Крыма и агрессивными действиями в других местах. Вирус также затронул компьютерные системы в Дании, Индии и Соединенных Штатах, но более половины его жертв были в Украине.

Читайте: "Мы взломали Рождество": пропагандистский канал RT выпустил праздничное видео

Хакеры использовали так называемую атаку «полива» (watering hole, тип хакерской атаки на предприятие или отрасль, когда заражается сайт, часто посещаемый сотрудниками данного предприятия — ред.). Они заразили тот веб-сайт, на который они знали, что их цели будут ориентироваться. В данном случае — украинский сайт, который выпускал обновления для налоговых и бухгалтерских программ.

Это тактика, которую российские правительственные хакеры также использовали для компрометации сетей промышленной системы управления. Целью в данном случае был «подрыв финансовой системы Украины», отмечает основатель фирмы по кибербезопасности Rendition Infosec Джейк Уильямс.

Издание также отмечает, что злоумышленники использовали вредоносное ПО, которое, выглядело как вирус-вымогатель, который шифрует данные жертв и расшифровывает их только в том случае, если выкуп будет выплачен. Это делалось для того, чтобы нападение выглядела как действия обычних преступников или группы таковых, но не национального государства.

Читайте: Третью мировую войну могут начать хакеры

«В течение многих дней люди классифицировали NotPetya как реальную выкупку. Потребовалось несколько дней, чтобы люди поняли, что он делает», — сказал основатель компании по кибербезопасности Comae Technologies Мэтт Суйче, отметив что вирус постоянно вытирает данные.

«В ЦРУ считают, что хакеры работали на военные спецслужбы, которые активно участвуют в программе кибератаки ГРУ, в том числе той что касается операций по оказанию влияния», — говорится в сообщении.

Эти атаки отражают растущую агрессию России в киберпространстве как часть более широкой доктрины «гибридной войны», которая объединяется с традиционными военными средствами с помощью кибер-инструментов для достижения своей цели регионального доминирования.

«Это образец более смелых и агрессивных действий», — сказал прежний глава британского агентства разведки GCHQ Роберт Ханниган.



Сводка.нет - Новости Украины и Мира



 Поделитесь статьей с друзьями
 

Добавить комментарий

Защитный код
Обновить