Российские хакеры заражают компьютеры украинских компаний вредоносным ПО, обеспечивающим несанкционированный доступ к ним (т.н. “back doors”) для более масштабной атаки в условное время. Это произойдет примерно так, как год назад “похозяйничал” вирус NotPetya на компьютерах больших украинских компаний.

Об готовящейся вирусной атаке заявил глава киберполиции Украины Сергей Демедюк в интервью Reuters.

Хакеры нацелены на компании, банки и энергетическую инфраструктуру, через активацию вредоносного ПО в одну масштабную атаку, сообщил Демидюк, добавив, что украинская полиция работает с иностранными властями для выявления хакеров.

С начала года полиция обнаруживает вирусы в фишинговых письмах, отправленных с доменов государственных учреждений, системы которых были взломаны, и поддельные веб-страницы, имитирующие реальные сайты государственных органов.

Демедюк сообщил, что, пытаясь избежать обнаружения, хакеры внедряют вредоносное ПО в сети компаний, разбив его на отдельные файлы.

“Анализ уже обнаруженного вредоносного ПО и нацеленность атаки на Украину свидетельствуют о том, что все это готовится на определенный день”, – сказал он.

Отношения между Украиной и Россией ухудшились после аннексии Россией Крыма в 2014 году. Киев обвинил Россию в организации крупномасштабных кибератак в рамках “гибридной войны” против Украины.

Некоторые нападения совпали с крупными украинскими праздниками. По мнению Демидюка, следующая атака может быть приурочена ко Дню Конституции, или в августе ко Дню Независимости.

Соединенные Штаты и Великобритания присоединились к Украине в обвинении России в атаке вируса NotPetya.

По словам Демидюка, масштабы текущей кампании такие же, как NotPetya.

“Это поддержка на правительственном уровне – очень дорогая и очень синхронизированная. Без помощи государственных органов это было бы невозможно. Сейчас мы говорим о Российской Федерации. Все, что мы видим, все, что мы перехватили в этот период: 99 процентов следов ведут в Россию”, – сказал он.

Украина лучше подготовлена к тому, чтобы противостоять таким атакам благодаря сотрудничеству с иностранными союзниками, включая США, Великобританию и НАТО, сказал Демедюк.

Тем не менее, есть некоторые украинские компании, которые не очистили свои компьютеры после атаки NotPetya, а это значит, что они все еще заражены этим вирусом и могут быть использованы для следующей атаки.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

6 − 2 =