Кіберполіція України: російські хакери готують масований удар
Хакери з Росії заражають українські компанії шкідливими програмами, щоб створити так звані "backdoors" для масштабного скоординованого удару.
Про це сказав Reuters у вівторок глава кіберполіції Сергій Демедюк.
З початку 2018 року поліція виявила поширення різними шляхами вірусів, призначених для того, щоб вразити Україну. До них відносяться фішингові листи, відправлені з легітимних доменів державних установ, чиї системи були зламані, або з підроблених вебсайтів, які імітують вебсайти реальних державних органів, йдеться в повідомленні.
Поліція виявила, що хакери розповсюджують шкідливі програми, які розділені на різні компоненти і відправлені з різних джерел, щоб зробити їх непомітними для антивірусного програмного забезпечення. Потрапляючи на один пристрій, ці блоки об'єднуються у шкідливу програму, сказав Демедюк.
"Аналіз виявленого шкідливого програмного забезпечення і цілеспрямованість їх атак на Україну дають підставу припускати, що все це робиться під якийсь конкретний день", - сказав він.
Деякі напади раніше збігалися з великими українськими святами, і Демедюк побоюється, що нова атака може відбутися в четвер - День Конституції - або на День незалежності у серпні. Торік, 27 червня, Україну вразила масштабна кібератака, відома під назвою NotPetya, яка охопила українські ІТ-системи і потім поширилася по всьому світу, нагадує агентство.
"Все, що ми зараз спостерігаємо, робиться з такою ж масштабністю, як NonPetya: з масовою підтримкою і масовим забезпеченням впровадження, на високому організаційному рівні, який звичайний хакер не здатний зробити", - сказав глава кіберполіції.
“Це підтримка рівня держави - дуже дорога і дуже синхронна. Без допомоги державних органів це неможливо. Ми зараз говоримо про Російську федерацію. Все, що ми бачимо, все, що ми перехопили за цей період - 99 відсотків сліди йдуть з РФ", - підкреслив Демедюк.
У той же час він зазначив, що Україна зараз краще підготовлена до того, щоб протистояти таким нападам завдяки співпраці з іноземними союзниками, особливо після NotPetya. Однак, деякі українські компанії не потрудилися очистити свої комп'ютери після атаки NotPetya, їх машини все ще заражені вірусом і можуть бути використані для нового удару, зазначає Демедюк.
"Ми до сьогоднішнього дня виявляємо техніку і бачимо, що цей вірус досі там є, ніхто нічого не перевстановлював", - сказав керівник кіберполіції.
Він закликав глобальні компанії, що пережили атаку NotPetya, поділитися з українською кіберполіцією результатами своїх власних розслідувань.