Ucraina aruncă vina pe serviciile secrete ruseşti pentru ultimul atac cibernetic cu ransomware-ul GoldenEye

Reprezentanţii Seviciului Securităţii de Stat (SBU) au susţinut că în spatele ultimului atac cibernetic s-au aflat aceiaşi hackeri, care în decembrie 2016 au vizat sistemul financiar, transporturile şi facilităţile energetice din Ucraina cu TeleBots şi BlackEnergy, potrivit News.ro.

„Datele disponibile, inclusiv cele obţinute în cooperare cu acele companii internaţionale de securitate cibernetică, ne dau motive să credem că aceleaşi grupări de hackeri sunt implicate în ambele atacuri”, se arată într-un comunicat al SBU/

De asemenea, ucrainenii susţin că aceste date demonstrează implicarea serviciilor secrete din Federaţia Rusă.

Anterior, SBU a anunţat că a confiscat vineri mai multe echipamente ce aparţin unor agenţi ruşi şi au fost folosite pentru a lansa atacurile cibernetice din mai şi iunie, adică WannaCry şi GoldenEye.

„Principalul scop al acestui virus este de a distruge date importante, de a bloca munca instituţiilor publice şi private, precum şi de a produce panică printre oameni”, susţine SBU.

Ransomware-ul GoldenEye a blocat sistemele informatice a mii de firme din peste 60 de ţări, pornind din Rusia şi Ucraina, dar extinzându-se cu rapiditate în Europa Vestică, Statele Unite şi chiar Australia.

Printre companiile vizate de ultimul atac cibernetic de tip ransomware, care s-a răspândit extrem de rapid marţi după-amiază din Ucraina şi Rusia spre Europa Vestică, se numără şi multinaţionale precum Rosneft PJSC, A.P Moller-Maersk şi Grupul WPP. De asemenea, peste 80 de companii ruse şi ucrainene au fost iniţial ţinta atacului cibernetic cu ransomware-ul GoldenEye.

Directorul Europol, Rob Wainwright, a anunţat că agenţia „răspunde urgent” în urma noului atac cibernetic şi colaborează „cu statele membre şi cu partenerii cheie din industrii pentru a stabili natura întreagă a acestui atac cibernetic”.

De asemenea, mai mulţi operatori de telecomunicaţii au fost afectaţi de virus, care se răspândeşte asemenea ransomware-ului WannaCry.

O companie rusă de securitate cibernetică susţine că utilizatorilor li s-au cerut 300 de dolari în criptovalută pentru a-şi debloca calculatoarele blocate de GoldenEye.

Gigantul Rosneft – cea mai mare companie petrolieră a Rusiei – a anunţat că a reuşit să evită consecinţe serioase în urma atacului cibernetic, după ce a trecut la „un sistem de rezervă pentru gestionarea proceselor de producţie”.