В Центральном разведывательном управлении США (ЦРУ) пришли к выводу, что вирус-вымогатель NotPetya был создан российским Главным разведывательным управлением (ГРУ), сообщает газета The Washington Post со ссылкой на источники. Тот факт, что российские компании также стали объектом атаки, в статье не упомянут, передает РБК.
Как пишет издание, ЦРУ с «высокой степенью достоверности» считает, что за атакой вируса NotPetya на Украину стоят хакеры российского минобороны, а именно внешней разведки — главного управления Генштаба (бывшее ГРУ).
Кибератака вируса, который изначально был идентифицирован как Petya.A (впоследствии назван NotPetya), произошла 27 июня. Изначально сообщалось, что вирус блокировал компьютерные системы компаний, требуя за разблокировку $300 в биткоинах. Позднее стало известно, что создатели заработали таким образом всего четыре биткоина, а в «Лаборатории Касперского» пришли к выводу, что вирус вовсе не предполагал возвращения данных с зараженных компьютеров.
От вируса преимущественно пострадали Россия и Украина, в частности, компьютерная система украинского правительства, аэропорт Борисполь, «Укрпочта», «Укртелеком», министерство инфраструктуры, ряд банковских структур. В России под атаку попали «Роснефть» и «Башнефть», банк «Хоум Кредит». Сообщалось также о поражении компьютеров в других странах.
Возможная причастность России к кибератаке отражает «растущую агрессию России в киберпространстве в рамках доктрины «гибридной войны», сказал WP бывший глава британского разведагентства GCHQ Роберт Хэнниган. Основатель Rendition Infosec — фирмы, занимающейся кибербезопасностью, Джейк Уильямс счел, что целью атаки было «нарушение работы украинской финансовой системы».
Ранее эксперты компании Group-IB сообщили, что за атакой вирусов NotPetya и Bad Rabbit стоит одна группировка. Последний вирус атаковал российские СМИ (в том числе сайты «Новой газеты», «АиФ» и «Интерфакса») и банковскую систему.
В Group-IB отказались прокомментировать сообщение Washington Post о связи России с атакой вируса NotPetya на Украину, указав на политический характер публикации. Специалисты Group-IB отметили, что вероятным автором вируса была группировка BlackEnergy.
