Программные средства, предположительно, разработанные при поддержке Агентства национальной безопасности (АНБ) США и рассекреченные организаций WikiLeaks, были использованы в масштабной хакерской атаке во вторник.
Об этом пишет ТАСС со ссылкой на телеканал CNN.
Как он отмечает, опрошенные специалисты по информационной безопасности сообщили, что при указанной кибератаке были задействованы программы под названием EternalBlue. Они позволяют злоумышленникам использовать уязвимости в операционной системе Windows. Эти же средства были применены в недавней хакерской атаке с помощью вируса WannaCry. Он поразил в мае этого года компьютеры в 150 странах.
Данные о EternalBlue и других хакерских программах были размещены ранее в этом году на “сайте утечек”. Они, как заявили тогда представители WikiLeaks, предположительно, были разработаны при содействии АНБ США и применялись американскими спецслужбами.
27 июня вирус-вымогатель, блокирующий доступ к данным и требующий деньги за разблокировку, атаковал десятки компаний и организаций в России и на Украине, а затем распространился по всему миру. Как выяснили специалисты компании Group-IB, специализирующейся на компьютерной безопасности и защите от киберугроз, причиной масштабной атаки на энергетические, телекоммуникационные и финансовые компании на Украине и в России стал вирус-шифровальщик Petya, который препятствует загрузке операционной системы, блокирует компьютеры и требует выкуп в размере $300 в биткоинах. В то же время в “Лаборатории Касперского” отмечали, что новое семейство шифровальщиков содержит некоторые признаки вируса Petya.
По предварительным оценкам Group-IB, вирус атаковал около 80 компаний, большинство из которых – украинские. В России были атакованы “Роснефть”, “Башнефть”, Mars, Nivea и Mondelez International. Банк России также сообщил о кибератаках на российские кредитные организации, которые не привели к нарушениям в работе банков.