FireEye collabora attivamente con la Polizia Nazionale Ucraina per assisterla nelle indagini che riguardano il recente attacco EternalPetya.
Alla fine di giugno, l’attacco informatico EternalPetya (noto anche da altre fonti come NotPetya o Petya) ha colpito molte organizzazioni ucraine incluse aziende, aeroporti e dipartimenti governativi. Ha inoltre interrotto le operazioni di alcune organizzazioni multinazionali con legami con l’Ucraina.
FireEye sta conducendo indagini forensi dei server e delle postazioni di lavoro sequestrate e sta cercando prove che confermino il vettore iniziale dell’infezione e come le macchine abbiano contribuito a diffondere il malware. L’azienda sta inoltre esaminando i dati di telemetria provenienti da queste macchine per scopi di intelligence.
Sergey Demediuk, Chief of the Cyber Police Department, Polizia Nazionale dell’Ucraina
Questo attacco informatico ha raggiunto una scala vista raramente in Ucraina. È importante che impariamo quanto più possibile su questo attacco al fine di assicurare che gli esecutori affrontino gravi conseguenze. Abbiamo chiesto a FireEye di assisterci con questa indagine per la sua grande esperienza in investigazioni forensi e valutazioni di intelligence.John Hultquist, Director of Cyber Espionage Analysis di FireEye
La nostra analisi iniziale di EternalPetya ha trovato molte analogie con gli attacchi informatici effettuati da Sandworm Team, un gruppo di base in Russia. Sandworm Team ha già colpito l’Ucraina in passato, soprattutto nel dicembre 2015 e poi nel dicembre 2016 quando ha provocato l’unica perdita di energia mai attribuita ad un attacco informatico. Crediamo che il gruppo sia sponsorizzato dal governo russo.