Експерт: Вірус Petya був створений спеціально для України

29 червня 2017, 10:30

Кібератаку замаскували під "вимагання грошей", проте її мета була зовсім інша, зазначив Білогірський

Вірус Petya, що вразив Україну. Фото: Facebook

Хакери замаскували вірус Petya під "вимагача", хоча насправді його прямою метою було – псувати системи і заважати інфраструктурі, ламати і знищувати дані. Про це в ефірі телеканалу "112 Україна" повідомив засновник антивірусної компанії (США) Микола Білогірський.

За його словами, вірус був запущений спеціально під Україну.

"Він (вірус Petya. – Ред.) дуже сильно відрізняється від попередніх і, схоже, що був написаний спеціально для України. Попередні атаки були фінансові, це був вірус-вимагач WannaСry, який поширювався по всьому світу, шифрував файли і вимагав викуп. Вірус Petya стирає дані, у нього немає можливості повертати людям дані, навіть якщо вони платять. Він поширювався через бухгалтерську систему M.E.Doc, яка використовується тільки в Україні і є обов'язковою до використання для податкової звітності. Це дуже технічно пристосований до України вірус і, схоже, що це атака від держави", – сказав Білогірський.

Він пояснив, що його головною метою було не банальне вимагання грошей, а знищувати дані і псувати системи.

"Він дійсно просить викуп, але думка експертів зараз, це змінилося в останні кілька годин, що його здирницька активність про людське око. Насправді його реальна мета – псувати системи і заважати інфраструктурі, ламати і знищувати дані. Я припускаю, що за ним стоять спецслужби Росії, судячи з того, як він поширювався, що він вражає і як він відрізняється від інших вірусів. Це досить складний вірус, в ньому багато методів поширення. Потрібно мінімум 5-10 осіб з різними навичками і, як мінімум, близько місяця роботи (щоб створити цей вірус. – Ред.)", – додав експерт.

Як відомо, 27 червня найбільшої хакерської атаки, яка поширює вірус Petya, зазнали українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа і низка інших великих підприємств.

Атака почалася практично одночасно близько 11:30. Вірус, який блокує роботу комп'ютерних систем, поширився дуже швидко. Він проявляється у відмові роботи комп'ютерів на платформі Windows – заражений комп'ютер перевантажується і вірус зашифровує всі дані на ньому.

Пізніше кіберполіція України оприлюднила низку порад, дотримання яких допоможе уникнути зараження небезпечним вірусом.

Вранці 28 червня прес-служба Кабміну повідомила, що масштабна кібератака на корпоративні мережі і мережі органів влади України була зупинена.