В конце июня, от массовой кибератаки вирусом «Petya» существенно пострадало большое количество украинских предприятий. Кроме того, эта атака задела международные организации, подразделения которых осуществляли свою деятельность на территории Украины.
Департаментом киберполиции в Украину были приглашены представители международной компании FireEye, для помощи в этом расследовании.
Они проводят криминалистические осмотры и исследования пораженных серверов и рабочих станций.
Во время этого ведется поиск фактов, которые позволят подтвердить начальный вектор заражения, установить какие именно персональные компьютеры стали разносчиками вредоносного софта и воспроизведут хронологию событий.
Кроме того, специалисты FireEye изучают данные телеметрии сетевого оборудования для разведки и аналитики, с целью предупреждения подобных атак в будущем.
«Наш первоначальный анализ вируса «Petya» обнаружил много общего с кибератаками, осуществленными группой «Sandworm Team» в декабре 2015 года, когда это повлекло большие убытки энергетических компаний Украины. Хотя, мы не можем быть на 100 процентов уверены, что эта группа финансируется государством, но ее цели согласуются с российским правительством», - заявил Джон Хальквист, директор аналитического подразделения FireEye.
Справка. FireEye — американская компания, специализирующаяся на предоставлении решений и услуг сетевой безопасности. Головной офис компании находится в Калифорнии. Считается основоположником систем защиты от угроз «нулевого дня». Входит в ТОП-10 мирового рейтинга компаний по кибербезопасности.







