Віруси-вимагачі Petya і WannaCry, які завдали значної шкоди інфраструктурним об'єктам і компаніям по всьому світу, були створені на розробках Агентства національної безпеки (АНБ, NSA) США!
Про це йдеться в матеріалі американської газети The New York Times. За інформацією видання, АНБ приховує свою роль в розробці зброї та ще й звинувачує в цьому інших.
Зокрема, як пише NYT, два тижні тому Департамент внутрішньої безпеки США оголосив, що має докази причетності КНДР до кібератаки, які відбулися в травні за допомогою вірусу WannaCry, що вивів з ладу системи в лікарнях, на залізниці і виробничих лініях.
Водночас за хакерською атакою вірусу-вимагача Petya проти українських компаній, які потім охопили весь світ, найімовірніше, стоїть Росія, хоча конкретних винуватців офіційно не було ідентифіковано.
Газета відзначає, що хакери використовували код, розроблений АНБ, для того, щоб заблокувати системи в українських лікарнях, супермаркетах і навіть системах радіаційного моніторингу на Чорнобильській АЕС.
Як вважає видання, так зване вимагання вірусу було лише димовою завісою, за якою була прихована більш агресивна мета – знищити комп'ютери жертв повністю. Якщо в WannaCry був вбудований запобіжник, який потім виявили і використовували для нейтралізації вірусу, у вірусі, застосованому проти України, такого механізму немає. На додачу, зловмисники подбали, щоб оновлення, які повинні були б захистити комп'ютери від вірусу, не спрацювали.
В обох випадках зловмисники використовували інструменти злому, які використовували уразливості в програмному забезпеченні Microsoft. Інструменти були вкрадені з АНБ, – наголошує видання.
Як з'ясувалося, група Shadow Brokers оприлюднила ці інструменти ще в квітні. Спершу вона виставила на продаж кіберзброю АНБ, а нещодавно почала пропонувати її за місячну передплату.
Хоча учасники Shadow Brokers досі залишаються невідомими, колишні офіцери розвідки говорять, що немає ніяких сумнівів, звідки взялася кіберзброя в руках групи. Її розробив підрозділ американської спецслужби, який донедавна називався "Підрозділ по операціях з індивідуальним доступом".
Нагадаємо, 27 червня комп'ютерний вірус-вимагач Petya.A атакував низку українських компаній, зокрема, медіахолдинг "ТРК Люкс", банки, магазини, "Нову пошту", сайти уряду тощо. Масової хакерської атаки зазнали також аеропорт "Бориспіль", паливні компанії та деякі гіпермаркети. При цьому вірус вразив і європейські, й американські компанії. Наразі велика частина постраждалих компаній відновила роботу.
Усе, що треба знати про вірус Petya.A, який атакував комп'ютери українців