Екран зараженого комп'ютера / Фото facebook.com/vstyran

Експерти з кібербезпеки компанії FireEye виявили багато спільного в атаці вірусом Petya і нападом на українські енергетичні компанії. Про це кіберполіції повідомляє на сторінці в Facebook.

"Наш початковий аналіз вірусу" EternalPetya "виявив багато спільного з кібератаками, здійсненими групою Sandworm Team, які орієнтувалися на Україну в грудні 2015 року, коли це спричинило великі збитки енергетичних компаній. Хоча ми не можемо бути на 100 відсотків впевнені, що ця група фінансується державою, її цілі узгоджуються з російським урядом ", - зазначив директор аналітичного підрозділу FireEye Джон Хальквіст.

У поліції розповіли, що фахівці Департаменту спільно з FireEye проводять криміналістичні огляди і дослідження уражених серверів і робочих станцій. Під час цього відбувається пошук фактів, які дозволять підтвердити початковий вектор зараження, встановити які саме персональні комп'ютери стали розповсюджувачами шкідливого програмного забезпечення, і відтворити хронологію подій. Крім того, фахівці компанії FireEye вивчають дані телеметрії мережевого обладнання для розвідки і аналітики з метою попередження подібних атак в майбутньому.

Як повідомляв УНІАН, 27 червня українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, а також ряд медіа зазнали найбільшої хакерської атаки, яка поширює вірус Petya.A, яка блокує роботу комп'ютерних систем.

В кінці грудня 2015 року український підприємство «Прикарпаттяобленерго» повідомило про те, що хакери здійснили напад на його комп'ютерну систему, в результаті чого близько 700 тис. Жителів Івано-Франківської області залишилися без електроенергії.

Згідно з даними Держспецзв'язку, крім «Прикарпаттяобленерго» кібер-атакам піддалися також «Київобленерго», «Чернівціобленерго», «Хмельницькобленерго» і «Харківобленерго».

Американська компанія iSight Partners, що спеціалізується на питаннях кіберрозвідку, стверджує, що до відключення електроенергії причетна російська група хакерів Sandworm . Раніше повідомлялося, що Центральне розвідувальне управління, Агентство національної безпеки і Департамент внутрішньої безпеки США мають намір провести розслідування щодо причетності російських хакерів.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter