"Произошло действительно нечто очень опасное", - журналист об отчете экспертов по кибербезопасности про вирус Petya

Недавняя масштабная кибератака в Украине показала, что киберпространство становится реальным мировым полем боя.

Как передает Цензор.НЕТ, об этом на странице в Facebook пишет журналист Гоша Тихий, ссылаясь на отчет компании ISSP (Information Systems Security Partners). Приводим его текст полностью.

"Ознакомился с очень интересным отчетом по кибератаке 27 июня от ISSP - это одни из лучших украинских экспертов по кибербезопасности. Настоящие профессионалы, к выводам которых прислушиваются во всем мире.

Они изучили образцы выловленного в ходе атаки зловредного кода "Petya/NotPetya" в своей "лаборатории", детально препарировали его функции, цели, особенности.

Отчет написан на очень специализированном языке - все переводить не стану, но, может, вам будут интересны выводы:

"Это первый в истории пример кибероружия, которое одновременно использует такие инструменты, как mimikatz, PsExec, wmic, уязвимости SMB, MBR overwrite, чистку логов, энкрипцию файлов. Мы убеждены, что обнаружение такого кибероружия станет сигналом тревоги для тех, кто до сих пор не верил, что киберпространство становится реальным мировым полем боя.

Читайте на "Цензор.НЕТ": В Украине при помощи НАТО создают кибервойска, - Полторак

Важная часть зловредного кода имела целью проверить три определенных процесса антивирусов Kaspersky, Norton Security and Symanthec, и в случае их наличия - остановить. Предположения, что разработчики зловредного кода не могли обойти защиту, предоставляемую этими процессами - не представляется достоверным. Остается открытым вопрос - какие цели ставили себе злоумышленники, разрабатывая такой функционал?

Одна из возможностей, выявленных в ходе нашего reverse-анализа, что данные процессы имели целью оставить "Черные ходы" или Спящих Агентов (в терминологии threatSCALE™). Следующие поколения кибероружия могут нести имена разных процессов, но с теми же целями.

Мы предполагаем, что злоумышленники преследовали пять основных целей:

- замести следы предыдущих атак APT;
- продемонстрировать кибервозможности и провести испытание MCCI (Massive coordinated cyber invasion - полномасштабное координированное кибервторжение);
- испытать новое кибероружие и проверить возможности защиты, особенно - замерить скорость реакции и восстановления;
- подготовиться к следующей направленной кибератаке или MCCI;
- провести тренировочное испытание MCCI в сочетании с другими элементами гибридной войны".

Вообще, по сравнению с их другими, обычно суперосторожными и взвешенными комментариями, здесь формулировки пугающе очень прямые. Значит, произошло действительно нечто очень опасное и не имеющее прецедентов по масштабу в истории".

Читайте на "Цензор.НЕТ": Для столь мощной кибератаки в Украине нужны были огромные инвестиции: она может преследовать более серьезные цели, - директор по вопросам технологической политики Microsoft

Напомним, 27-29 июня серверы многих государственных учреждений и коммерческих структур в Украине подверглись масштабной кибератаке. Вирус Petya зашифровывает все файлы на компьютере и требует выкуп за их расшифровку.

Отметим, СБУ заявила о причастности к кибератаке спецслужб РФ.

Автор: Вадим Куц