СБУ заявила о причастности к недавним атакам ПО NotPetya спецслужб РФ

Как заявили в Службе безопасности Украины, к атаке с применением вымогательского ПО NotPetya (Petya.A), которая началась 27 июня, имеет отношение та же кибергруппировка, что в декабре 2016 года проводила атаку на финансовую систему, объекты транспорта и энергетики Украины. В тех атаках использовалось вредоносное ПО TeleBots и Blackenergy. Это говорит о том, что к недавним атакам причастны спецслужбы России. К таким выводам СБУ пришла, при «взаимодействии с международными антивирусными компаниями».

В пресс-релизе СБУ указывается, что заражение было заранее спланировано и осуществлено в несколько этапов. Так как атака имитирует деятельность вымогательского ПО, примитивность механизма для получения средств свидетельствует, что цель атаки далеко не обогащение.

Служба безопасности Украины ранее сообщала, что серверное оборудование, которое было задействовано в кибератаках со стороны Российских спецслужб было изъято. Также спецы Украины заявили, что спецоперация по предотвращению распространения "вредоносного ПО со стороны спецслужб Российской Федерации" и пресечению деятельности расширенной международной сетевой инфраструктуры проводилась с 25 мая по 6 июня нынешнего года.

По данным СБУ, данная инфраструктура использовалась для проведения целевых кибератак (т.н. АРТ-атаки - Advanced Persistent Threat), и инфицирования объектов критической инфраструктуры Украины вредоносным ПО.