Російські хакери заражають комп’ютери українських компаній шкідливим ПЗ, що забезпечує несанкціонований доступ до них (т.зв. “back doors”) для більш масштабної атаки.
Про це заявив глава кіберполіції України Сергій Демедюк в інтерв’ю Reuters.
Хакери націлені на компанії, банки та енергетичну інфраструктуру, через активацію шкідливого ПЗ в одну масштабну атаку, повідомив Демидюк, додавши, що українська поліція працює з іноземними урядами для виявлення хакерів.
З початку року поліція виявляє віруси в фішингових листах, відправлених з доменів державних установ, системи яких були зламані, і підроблені веб-сторінки, що імітують реальні сайти державних органів.
Демедюк повідомив, що, намагаючись уникнути виявлення, хакери впроваджують шкідливе ПЗ у мережі компаній, розбивши його на окремі файли.
“Аналіз вже виявленого шкідливого ПЗ і націленість атаки на Україну свідчать про те, що все це готується на певний день”, – сказав він.
Відносини між Україною і Росією погіршилися після анексії Росією Криму в 2014 році. Київ звинуватив Росію в організації великомасштабних кібератак в рамках “гібридної війни” проти України.
Деякі напади збігались з великими українськими святами. На думку Демидюка, наступна атака може відбутися в четвер, в День Конституції, або в серпні на День Незалежності.
Сполучені Штати і Велика Британія приєдналися до України в обвинуваченні Росії в атаці вірусу NotPetya.
За словами Демидюка, масштаби поточної кампанії такі ж, як NotPetya.
“Це підтримка на урядовому рівні – дуже дорога і дуже синхронізована. Без допомоги державних органів це було б неможливо. Зараз ми говоримо про Російську Федерацію”, – сказав він.
“Все, що ми бачимо, все, що ми перехопили в цей період: 99 відсотків слідів ведуть до Росії”, – додав Демедюк.
Україна краще підготовлена до того, щоб протистояти таким атакам завдяки співпраці з іноземними союзниками, включаючи США, Великобританію і НАТО, сказав Демедюк.
Проте, є деякі українські компанії, які не очистили свої комп’ютери після атаки NotPetya, а це значить, що вони досі заражені цим вірусом і можуть бути використані для наступної атаки.
- dsq_needs_sync:
- 1