NEWSru.com :: Творець використаного для потужної кібератаки вірусу Petya вирішив допомогти зі зломом свого винаходу

На наступний день після початку масштабної атаки вірусу-шифрувальника Petya вперше за півроку дав про себе знати його творець. Розробник шкідливого ПО, який називає себе Янусом, з'явився в Twitter з припущенням, що його винахід вдасться зламати. Раніше серед експертів поширилося припущення , Що під охопила планету вірусну атаку могло бути замасковано тестування кіберзброї або спроба вивести з ладу інфраструктуру конкретної держави.

За даними експерта з безпеки, відомої під псевдонімом Hasherezade, Янус - єдиний володар вихідного коду Petya, відзначається в статті. "Исходник так нікуди і не просочився. Його могли продати, але я так не вважаю", - вважає співрозмовниця видання, статтю якого перевела InoPressa .

На думку автора статті, запис Януса в Twitter побічно доводить його непричетність до відбулася 27 червня атаці. Раніше експерти висловили припущення, що під кібератаку з використанням Petya насправді могло бути замасковано тестування кіберзброї спецслужбами будь-якої країни.

Також передбачалося, що за діями розповсюджувачів вірусу могла ховатися спроба вивести з ладу критичну інфраструктуру України, яка найбільшою мірою постраждала від вірусної атаки. Цієї думки дотримується засновник провайдера кібербезпеки Comae Technologies Маттье Суше. "Це хтось, хто хоче відключити Україну і створити видимість того, що попрацював вірус-вимагач. Мотив політичний - так само, як в грудні з електромережею", - упевнений експерт.

Раніше стало відомо, що на Україні, яка першою постраждала від поширення шкідливої ​​програми, вірус Petya спочатку поширювався через програму ME Doc, яка прийшла на заміну російського софта для бухгалтерії "1С", після того як президент Петро Порошенко ввів санкції проти російських IT-компаній .

Програма ME Doc була встановлена ​​в сотнях державних установ і комерційних організацій на Україні, і саме тому, на думку експертів, кібератака мала такий масштабний характер. В результаті зараження шифрувальником на Україні з ладу вийшли комп'ютерні мережі аеропортів, залізничних вокзалів, банків, операторів стільникового зв'язку, енергетичних компаній, АЕС і держустанов.

Крім того, головний експерт ООН з кіберзлочинності Ніл Уолш припускав , Що головним мотивом розповсюджувачів вірусу були не гроші. Фахівець не виключив, що вірусна атака могла бути організована на рівні держави.

При цьому вірус, який використовували в ході атаки, був заснований на Petya, але сильно модифікований. У "Лабораторії Касперського" нову версію шифрувальника назвали NotPetya.

Також експерти компанії з'ясували, що жертви вірусу не зможуть повернути доступ до зашифрованих даних на своєму комп'ютері навіть після виплати викупу здирникам. Платити зловмисникам безглуздо, оскільки у них все одно немає можливості розшифрувати дані.

Атака вірусу Petya почалася 27 червня. Першими від неї постраждали російські і українські нафтові, телекомунікаційні та фінансові компанії. За попередніми оцінками компанії Group-IB, вірус атакував близько 80 компаній, більшість з яких - українські. У Росії були атаковані, зокрема, "Роснефть", "Башнефть", а також, за неофіційними даними, "Газпром" .

Шифрувальник поширюється аналогічно гучній в травні вірусу WannaCry. Petya блокує комп'ютери і вимагає 300 доларів в біткойнов за розблокування. У США вже почали розслідування нової масштабної кібератаки. за даними ЗМІ, в ній були використані програмні засоби, розроблені за підтримки Агентства національної безпеки (АНБ) США.