Центральное разведывательное управление США (ЦРУ) связывает распространение вируса NotPetya летом 2017 года с хакерами российского Минобороны, а именно внешней разведки — Главного управления Генштаба (бывшее ГРУ), [передает](https://www.washingtonpost.com/world/national-security/russian-military-was-behind-notpetya-cyberattack-in-ukraine-cia-concludes/2018/01/12/048d8506-f7ca-11e7-b34a-b85626af34ef_story.html?utm_term=.e12f0994ba0c) The Washington Post.
При распространении вируса хакеры воспользовались тактикой watering hole. Ее суть заключается в заражении сайта, который чаще всего посещают сотрудники компании, являющейся предметом атаки. Больше половины жертв NotPetya — системы нефтяных, энергетических, телекоммуникационных и финансовых организаций Украины.
«На протяжении многих дней люди классифицировали NotPetya как реального вымогателя. Потребовалось некоторое время, чтобы люди поняли, что он делает», — сказал основатель компании по кибербезопасности Comae Technologies Мэтт Суйче.
В конце июня 2017 года компьютеры десятков крупных компаний и госструктур в России и на Украине [подверглись](https://www.novayagazeta.ru/news/2017/06/27/132926-kompyutery-pravitelstva-ukrainy-podverglis-atake-virusa-vymogatelya) атаке вируса-вымогателя Petya.A (позднее его назвали NotPetya). Вирус шифрует информацию на жестком диске компьютера, после чего на экране появляется требование перевести 300 долларов в биткоинах в качестве выкупа за возобновление работы.
Тогда Служба безопастности Украины [обвинила](https://www.novayagazeta.ru/news/2017/07/01/133063-sbu-obvinila-rossiyskie-spetssluzhby-v-prichastnosti-k-atake-virusa-petya) российские спецслужбы в причастности к кибератаке на системы украинских учреждений. СБУ утверждает, что сам вирус-вымогатель был только прикрытием масштабной атаки, направленной на Украину.
Спасибо, теперь на почту вам будут приходить письма лично от редакторов «Новой»