За атакою вірусу Petya в Україні стоять російські військові

ЦРУ США у своєму звіті заявляє, що військові хакери Росії у 2017 році здійснили кібератаку проти України у спробі підірвати фінансову систему держави на тлі війни з проросійськими бойовиками.

Про це пише Укрінформ.

Видання з посиланням на джерела в ЦРУ підкреслює, що у американській розвідці з високою долею ймовірності впевнені, що вірус NotPetya був створений військовою розвідкою Головного розвідуправління РФ (ГРУ).

Як відомо, 27 червня 2017 року о 10:30 годині українські державні структури і приватні компанії через вразливості ПЗ "M.E.doc." (програмне забезпечення для звітності та документообігу) масово потрапили під удар вірусу-шифрувальника (ransomware) Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya).

Наразі відомо, що після спрацювання бекдору атакери компрометували облікові записи користувачів з метою отримання повного доступу до мережі. Далі отримували доступ до мережевого обладнання з метою виведення його з ладу. За допомогою IP KVM здійснювали завантаження власної операційної системи на базі TINY Linux.