Мнение СБУ Днепропетровской области о кибератаке

«Репортер» обратился к пресс-секретарю Службы безопасности Днепропетровской области  Игорю Воловику с вопросами о том, какие меры были предприняты для борьбы с новым вирусом и что нужно знать компаниям, чтобы в дальнейшем быть защищенными перед подобным хакерским атакам.

Редакция получила следующую информацию:

«Кибератака, которая состоялась 27 июня 2017 года на государственные учреждения, объекты, финансового, энергетического транспортного сектора, а также частные предприятия с помощью вредоносного программного продукта «Petya.A» была направлена на  целенаправленную дестабилизацию общественно-политической ситуации в стране.

По оценке Службы безопасности Украины, заражение было спланировано и осуществлено заранее. Оно происходило в несколько этапов и началось накануне национального государственного праздника. Кибератака производит впечатление обычного вируса типа ransomeware (программное обеспечение для вымогательства денег), созданного для обогащения злоумышленников.

На самом деле вирус является прикрытием масштабной атаки, направленной на Украину. Об этом свидетельствует отсутствие реального механизма завладения средствами, примитивность которого лишь подтверждает мнение о том, что обогащение не было настоящей целью атаки. Следует отметить оригинальность и специфичность масштабного вектора заражения, связанного с использованием прикладного бухгалтерского программного обеспечения.

По данным источников СБУ за последние годы такой метод встречался лишь раз во время кибератаки со стороны Северной Кореи. Таким образом, основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения. Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к атакам причастны те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины с использованием ШПЗ «TeleBots »и« Blackenergy ».

Это свидетельствует о причастности к этой атаке спецслужб Российской Федерации. Служба безопасности Украины во взаимодействии с Национальной полицией, Госспецсвязи, партнерскими правоохранительными органами, международными антивирусными компаниями и ведущими производителями телекоммуникационного программного обеспечения продолжает осуществлять мероприятия, направленные на локализацию последствий кибератаки».

Служба безопасности Украины также дает «Рекомендации по защите компьютеров от кибератаки вируса-вымогателя», которые можно прочитать полностью на официальном сайте https://ssu.gov.ua.