Як йдеться у матеріалі NYT, вірус Petya був створений на базі даних, розроблених Агентством національної безпеки США.
Читайте також: Атака вірусом Petya: ціллю хакерів була Україна, – глава Міноборони Польщі
І це вже вдруге за останні кілька місяців кіберзброя, викрадена із арсеналів АНБ, була використана проти двох партнерів США – Великобританії та України.
Після масштабної кібератаки вірусом Petya прес-секретар Ради національної безпеки США Майкл Ентон в Білому домі зазначив, що американський уряд "використовує чіткий міжвідомчий процес на високому рівні для прийняття рішень про розкриття відомостей про уразливість" в програмному забезпеченні, "на відміну від всіх інших країн світу".
Щоправда, походження будь-якого коду останніх руйнівних вірусів він коментувати відмовився.
Водночас американський уряд звинувачує інші країни у розробках вірусів.
Читайте також: Атака Petya може бути лише репетицією, – The New York Times
Два тижні тому Департамент внутрішньої безпеки США оголосив, що має докази причетності КНДР до кібератаки, які відбулися в травні за допомогою вірусу WannaCry.
А за атаками проти України за допомогою вірусу Petya, як пише видання, швидше за все, стоїть Росія, хоча її причетність формально не була доведена.
В обох випадках злочинці застосували інструменти, які використовують уразливі місця програмного забезпечення Microsoft. І ці інструменти були вкрадені у АНБ.
Група, яка називає себе "Shadow Brokers" оприлюднила їх в квітні. Група спочатку виставила на продаж кіберзброю АНБ, а недавно почала пропонувати її за місячну підписку.
Читайте також: Простий спосіб захисту від віруса-здирника Petya: порада від авторитетних Symantec
Колишні офіцери розвідки говорять, що немає ніяких сумнівів, звідки взялося кіберзброя в руках групи. Її розробило підрозділ американської спецслужби, яке до недавнього часу називалося "Підрозділом по спеціальних операціях отримання доступу".
Видання пише, що у вівторок в Україні за день до Дня Конституції хакери використовували код, розроблений АНБ, для того, щоб заблокувати системи в лікарнях, супермаркетах і навіть системах радіаційного моніторингу в Чорнобилі.
Нагадаємо, 27 червня в Україні почав поширюватись вірус-вимагач Petya.A. Атаки зазнав й медіахолдинг ТРК "Люкс", до складу якого входить 24 Канал. Про хакерські атаки також стали повідомляти банки, державні установи, мережі супермаркетів та автозаправок. Вірус дістався навіть до столичного метрополітену та Чорнобильської АЕС.
Згодом стало відомо, що, крім України та Росії, вірус шириться країнами Європи, США та Азії.