„Turimi duomenys, įskaitant gautus bendradarbiaujant su tarptautinėmis kovos su kompiuteriniais virusais bendrovėmis, rodo, kad tos pačios programišių grupės susijusios su atakomis, 2016 metų gruodį smogusiomis Ukrainos finansų sistemos, transporto ir energetikos objektas, naudojant (žalingas programas) „TeleBots“ ir „Blackenergy. Tai rodo, kad Rusijos Federacijos specialiosios tarnybos susijusios su šia ataka“, – sakoma SBU pranešime.
Agentūra nurodė, kad virusą paskleisti veikiausiai buvo suplanuota iš anksto. Ataka vyko keliais etapais Ukrainos nacionalinės šventės išvakarėse.
„Nors ši kibernetinė ataka sudaro įspūdį, kad naudojamas įprastas išpirkos reikalaujantis virusas, sukurtas pasipelnyti siekiančių piktadarių, bet iš tikrųjų šis virusas yra priedanga prieš Ukrainą nukreiptai didelio masto atakai. Apie tai byloja faktas, kad nėra realaus mechanizmo lėšoms pasisavinti – jo primityvumas tik patvirtina nuomonę, kad pasipelnymas nebuvo šios atakos tikslas“, – pabrėžė SBU.
Agentūros nuomone, ši ataka buvo sąmoningai surengta, siekiant destabilizuoti Ukrainos politiką ir visuomenę.
SBU taip pat atkreipia dėmesį į „užkrato nešėjo originalumą ir specifiškumą“, nes šis virusas yra specialiai pritaikytas paveikti sistemas, kuriose įdiegta Ukrainoje plačiai naudojama apskaitos programa.
„SBU šaltinių duomenimis, pastaraisiais metais jis buvo aptiktas vienintelį kartą per kibernetinę ataką iš Šiaurės Korėjos“, – sakoma pranešime.
„Ukrainos saugumo tarnyba, bendradarbiaudama su nacionaline policija, Valstybine specialiųjų ryšių ir informacijos apsaugos tarnyba, partnerių teisėsaugos agentūromis, tarptautinėmis IT saugumo bendrovėmis ir pagrindinėmis telekomunikacijų programinės įrangos gamintojomis, toliau deda pastangas apriboti šios kibernetinės atakos padarinius“, – pridūrė agentūra.
Per birželio 27-ąją prasidėjusią ataką Ukrainoje buvo paveikta daug viešojo ir privataus sektoriaus objektų, tarp jų ministrų kabineto kompiuteriniai tinklai, dešimtys valstybinių ir privačių bankų ir bendrovių. Ekspertai sako, kad ši kibernetinė ataka, ko gera, buvo didžiausia per Ukrainos istoriją.
Virusas taip pat paveikė kompiuterines sistemas daugelyje kitų šalių, ypač Italijoje, Izraelyje, Serbijoje, Vengrijoje, Rumunijoje, Lenkijoje, Argentinoje, Čekijoje ir Vokietijoje.
Nuo jos nukentėjo ir Rusija: virusas paveikė naftos milžinių „Rosneft“ ir „Bašneft“, metalurgijos įmonės „Evraz“ ir virtinės kitų bendrovių IT sistemas.