Хакери з Росії заражають українські компанії шкідливими програмами, щоб створити так звані “backdoors” для масштабного скоординованого удару. Про це розповів голова Кіберполіції України Сергій ДЕМЕДЮК, пише УНІАН з посиланням на Reuters.
За його словами, хакери інфікують компанії в різних галузях, зокрема банки або підприємства енергетичної інфраструктури. Структура шкідливого програмного забезпечення свідчить про те, що люди, які стоять за ним, хочуть активувати його в певний день, сказав Демедюк. За його словами, українська кіберполіція співпрацює з іноземними агентствами для виявлення хакерів.
Як повідомив С. Демедюк, з початку 2018 року поліція виявила поширення різними шляхами вірусів, призначених для того, щоб вразити Україну. До них відносяться фішингові листи, відправлені з легітимних доменів державних установ, чиї системи були зламані, або з підроблених вебсайтів, які імітують вебсайти реальних державних органів.
Поліція виявила, що хакери розповсюджують шкідливі програми, які розділені на різні компоненти і відправлені з різних джерел, щоб зробити їх непомітними для антивірусного програмного забезпечення. Потрапляючи на один пристрій ці блоки об’єднуються під шкідливу програму, сказав Демедюк.
“Аналіз виявленого шкідливого програмного забезпечення та цілеспрямованість їх атак на Україну дають підставу припускати, що все це робиться під якийсь конкретний день”, – сказав він.
Демедюк побоюється, що нова атака може відбутися в четвер – День Конституції – або в День незалежності в серпні.
“Все, що ми зараз спостерігаємо, що робиться з такою ж масштабністю, як NotPetya: з масовою підтримкою і масовим забезпеченням впровадження, на високому організаційному рівні, який звичайний хакер не здатний зробити”, – сказав Демедюк. – Це підтримка рівня держави – дуже дорога і дуже синхронна. Без допомоги державних органів це неможливо. Ми зараз говоримо про Російську Федерацію. Все, що ми бачимо, все, що ми перехопили за цей період – 99 відсотків сліди йдуть з РФ”.
Демедюк також зазначив, що деякі українські компанії не потрудилися очистити свої комп’ютери після атаки NotPetya, їх машини все ще заражені вірусом і можуть бути використані для нового удару.
