СБУ: до атаки вірусу Petya причетні спецслужби РФ

Про це повідомив сьогодні, в суботу 1 липня, прес-центр СБУ.

   «Наявні дані, у тому числі отримані у рамках взаємодії з міжнародними антивірусними компаніями, дають підстави вважати, що до вказаних атак причетні ті ж самі хакерські угрупування, що здійснювали атаки з використанням ШПЗ «TeleBots» та «Blackenergy» у грудні 2016 року на фінансову систему, об’єкти транспорту та енергетики України. Це свідчить про причетність до цієї атаки спецслужб РФ», – йдеться в повідомленні.

  У СБУ зазначили, що кібератака мала на меті цілеспрямовану дестабілізацію суспільно-політичної ситуації в країні.

    «Основним призначенням вірусу було знищення важливих даних та порушення роботи державних і приватних установ України для поширення панічних настроїв серед населення», – стверджують у спецслужбі. Платежі он-лайн не працювали, посилки не відправлялися, інші сервіси були тимчасово недоступними.

   За її оцінкою, зараження було сплановане та здійснено заздалегідь. Воно відбувалось у декілька етапів та стартувало напередодні національного державного свята – Дня Конституції України.

    «Попри те, що кібератака справляє враження звичайного вірусу типу ransomeware (програмне забезпечення для вимагання грошей), створеного для збагачення зловмисників, насправді вірус є прикриттям масштабної атаки, спрямованої на Україну. Про це свідчить відсутність реального механізму заволодіння коштами, примітивність якого лише підтверджує думку про те, що збагачення не було ціллю атаки», – йдеться в повідомленні.

    У спецслужбі відзначили «оригінальність та специфічність масштабного вектору зараження», пов’язаного з використанням прикладного бухгалтерського програмного забезпечення. За даними джерел СБУ, за останні роки він зустрічався лише раз під час кібератаки з боку Північної Кореї.

    Як повідомлялося, у вівторок, 27 червня, низка українських компаній та банків зазнали хакерських атак від вірусу Petya, зокрема «Ощадбанк», медіахолдинг ТРК «Люкс», до складу якого входять «24 Канал», національна мережа радіостанцій «Радіо Люкс» та «Радіо Максимум», мереж «Київенерго» та «Укренерго», комп’ютерні мережі «Укрпошти», «Нової пошти» і «Укртелекому», а також низка популярних інтернет-сайтів. Так о 15-ій годині перестав завантажуватися новинний сайт «Кореспондент».

Вірус також паралізував роботу Кабміну та вивів з ладу електронний документообіг Чорнобильської атомної електростанції.

Як убезпечити свій комп’ютер від можливого

зараженням вірусом?

    ✔ будьте обережні з файлами, які вам надсилають інші люди – перевіряйте їх антивірусом і здоровим глуздом (малоймовірно, що хтось надсилає вам «Скаргу з податкової» у форматі zip-архіву) перед відкриттям. Варто проігнорувати незвичні листи, листи від невідомих респондентів тощо;

    ✔ якщо зберігаєте важливу інформацію на робочому столі комп'ютера – перемістіть її на диск (D або E) комп'ютера. Тоді у разі оновлення ОС вона збережеться;

    ✔ оновіть операційну систему ОС (наприклад, Windows), браузер і антивірус до останніх версій;

    ✔ налаштуйте резервну копію всіх необхідних вам в роботі файлів за допомогою DropBox чи інших аналогічних програм – в разі, якщо ваші файли будуть зашифровані вірусом, ви зможете відновити старі версії файлів з резервної копії.

    Джерело – Українська правда