США обвинили хакеров из России в разработке NotPetya, атаке на Минфин и электростанции

Министерство юстиции США выдвинуло обвинения в киберпреступлениях шести офицерам Главного разведывательного управления России (ГРУ), в том числе и в разработке вируса NotPetya. Редакция MC.today рассказывает подробности.

Petya,NotPetya ramsomware hack in computer,cyber attack internet security concept

Что случилось

Хакеров ГРУ и их сообщников обвиняют в компьютерных атаках с целью дестабилизировать ситуацию в Украине и Грузии, выборы во Франции, зимние Олимпийские игры и так далее. Минюст США заявляет, что они вмешивались в работу компьютерных сетей и распространяли вирусы.

Министерство юстиции также назвало имена подозреваемых: Юрий Андриенко, Сергей Детистов, Павел Фролов, Анатолий Ковалев, Артем Очиченко, Петр Плискин. Им от 27 до 35 лет. Четверо из них разрабатывали вирус NotPetya.

Источник: justice.gov

В США заявляют, что хакеры использовали в работе одни из самых разрушительных вредоносных программ в мире. Они вызывали отключение электроэнергии в Украине, а вирус NotPetya нанес ущерб почти в $1 млрд как минимум.

Какие кибератаки совершили в Украине

С декабря 2015 по декабрь 2016 года хакеры атаковали электростанции Украины, Министерство финансов и Государственную казначейскую службу. Для этого использовали такие программы, как BlackEnergy, Industroyer и KillDisk.

В 2017 году хакеры заразили компьютеры по всему миру с помощью вируса NotPetya, также известного под названием Petya.A. Тогда парализовали работу десятков украинских частных и государственных компаний. 

О заражении вирусом-шифровальщиком Petya.A сообщали в Кабинете министров Украины, Национальном банке, «Укрзализныце», «Укрпочте», «Укрэнерго», аэропорту Борисполь и даже в Киевском метрополитене. 

Заражали компьютеры так: 

1. Отправляли письмо по почте со ссылкой на файлообменник, где и лежал файл с вирусом.
2. Пользователь запускал его, он маскировался под системный файл, записывался в автозагрузку и ждал определенного момента.
3. В определенный день компьютер пользователя перезагружался, и в этот момент появлялось якобы системное сообщение: «Диск поврежден, для его восстановления потребуется время». На самом деле, в это время вирус шифровал файлы пользователя.
4. После перезагрузки пользователь видел еще одно сообщение: ему предлагают восстановить файлы на компьютере, заплатив за это $300 на указанный bitcoin-кошелек.

По другой версии, вирус мог распространяться через M.E.Doc, компьютерную программу для подачи налоговой отчетности.

«Ни одна страна не использовала свой киберпотенциал так злонамеренно или безответственно, как Россия, необоснованно причиняя ущерб для удовлетворения приступов злобы», – сказал помощник генерального прокурора по национальной безопасности Джон Демерс.

Обвиняемые и их сообщники нанесли ущерб компьютерным сетям по всему миру, в том числе во Франции, Грузии, Нидерландах, Республике Корея, Великобритании и США.

В США максимальное наказание за эти киберпреступления может составлять до 27 лет.