«В наши дни россиян винят в кибератаках почти автоматически, даже когда доказательства крайне скудны», — констатирует обозреватель Bloomberg View Леонид Бершидский. «Но подобные обвинения действительно выглядят обоснованными в отношении новаторской атаки вируса-вымогателя, которая прокатилась по миру в последние дни. Этот вирус известен под несколькими названиями (notPetya, exPetr, Petrwrap и др.), отсылающими к его сходству с известным вирусом-вымогателем Petya», — говорится в статье.

По мнению автора, организаторы атаки exPetr на самом деле стремились не к обогащению. «Для связи с хакерами был указан лишь один адрес электронной почты, но провайдер вскоре заблокировал его, как обычно бывает в таких случаях. Вдобавок оказалось, что вирус шифрует жесткие диски жертв без возможности восстановления. Это странно: если атакующий хочет получить деньги, он постарался бы устроить, чтобы они до него дошли, и как минимум продемонстрировал бы свою способность дешифровать файлы», — говорится в статье.

Кому это выгодно? — размышляет автор.

Бершидский считает: «Со сварливым стилем путинского Кремля сочеталась бы такая насмешливая атака на Украину с помощью бреши, которая долго эксплуатировалась АНБ США, пока хакерский коллектив Shadow Brokers не похитил и не опубликовал информацию о ней».

«Это испытания определенного цифрового оружия, учения киберармии со скрытой атрибуцией, — сказал в интервью журналу «Хакер» Илья Сачков, глава Group-IB, оговорившись, что конкретных доказательств у него нет. — Вероятно, цель — [посмотреть], насколько большой ущерб можно причинить бизнесу и как станут реагировать люди».

В среду генсек НАТО Йенс Столтенберг заявил: НАТО решило, что кибератака может повлечь за собой применение статьи Устава НАТО о коллективной обороне. Бершидский комментирует: «Но это пустая угроза, пока страны не научатся более определенно устанавливать виновников атак типа атаки exPetr и пока не появятся общие возможности для анализа и нейтрализации таких угроз. В данном конкретном случае, как и в некоторых других по всему миру, косвенные доказательства указывают на причастность России, и сообщество частных экспертов по кибербезопасности охотно обсуждает эту тему, но правительства (даже правительство Украины, давно сознающее киберугрозу с той стороны границы), как оказалось, бессильны и реагируют медленно», — заключает автор.

Источник: Bloomberg

Источник: Российский след в последней по времени атаке «вируса-вымогателя»


Поддержать проект
t_logoПодписывайтесь на наш канал в Telegram! Вам немедленно будут приходить все опубликованные материалы сайта.Найдите в контактах  @freewebjournal  и добавьте его себе в контакты или просто перейдите, предварительно зарегистрировавшись, на страницу канала.