Хакеры использовали украденное у Агентства национальной безопасности США кибероружие Вирус Petya, с помощью которого была осуществлена хакерская атака на Украину 27 июня 2017 года.
СМИ: Вирус Petya разработали в Агентстве нацбезопасности США
Об этом говорится в материале газеты The New York Times, пишет РБК-Украина.
Издание пишет, что АНБ скрывает свою роль в разработке вируса, а в самих США растет тревога в связи с отсутствием гарантии попадания кибероружия в руки противников.
В частности, член комитета по юридическим и иностранным делам Палаты представителей США Тед Лью призвал АНБ оказать помощь, остановить кибератаки и закрыть уязвимости.
Читайте также: Украинские банки и вирус Petya
Однако в то же время пресс-секретарь Совета национальной безопасности США Майкл Энтон отказался комментировать происхождение вируса Petya.
Сообщается, что хакеры применили украденные у АНБ инструменты, как и в случае с WannaCry, который ранее вывел из строя системы в больницах, на железной дороге и на заводах по всему миру. А бывшие офицеры разведки США не сомневаются, что кибероружие разработало подразделение АНБ.
По данным NYT, американское кибероружие не впервые используется в преступлениях.
В частности, элементы вируса Stuxnet, который выводил из строя центрифуги в Иране, недавно были замечены в кибератаках.
А 27 июня в Украине за день до Дня Конституции хакеры применили именно разработанный АНБ код.
«Оболочка, которая требовала у пользователей выкуп за файлы, была лишь дымовой завесой, за которой была скрыта цель полного уничтожения компьютеров. Если в WannaCry был встроен предохранитель, который затем обнаружили и использовали для нейтрализации вируса, в Petya не было такого механизма. Более того, злоумышленники позаботились, чтобы обновления, которые должны были бы защитить компьютеры от вируса, не сработали», — говорится в материале.
Напомним, что 27 июня украинские компании подверглисьмассовой хакерской атаке.
Комментарии - 5
Во-вторых, кроме инструмента АНБ, который использовался в Wannacry, также использовались и другие инструменты, которые и были основным способом распространения, так как после Wannacry многие установили себе обновления, закрывавшие «инструменты АНБ»
В-третьих, самой большой уязвимостью, которая и привела к столь масштабному распространению вируса в Украине, был кривой MEDoc
RTFM: https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/