Хакеры из российских хакерских группировок массово заражают компьютеры украинских компаний вредоносными программами; это делается, чтобы хакеры получили так называемые "backdoors" для масштабного скоординированного удара, заявил глава киберполиции Украины Сергей Демедюк, передает Reuters.
Демедюк рассказал, что хакеры инфицируют компании в разных отраслях, в частности банки или предприятия энергетической инфраструктуры. Структура вредоносного программного обеспечения свидетельствует о том, что люди, стоящие за ним, хотят активировать его в определенный день.
Демедюк добавил, что для блокирования усилий хакеров украинская киберполиция сотрудничает с иностранными агентствами, совместными силами работая над вопросом выявления преступников, однако названия этих агентств глава киберполиции не озвучил.
С начала 2018 года полиция выявила распространение различными путями вирусов, предназначенных для того, чтобы поразить Украину. К ним относятся фишинговые письма, отправленные с легитимных доменов государственных учреждений, чьи системы были взломаны, или с поддельных вебсайтов, имитирующих вебсайты реальных государственных органов.
Полиция обнаружила, что хакеры распространяют вредоносные программы, которые разделены на различные компоненты и отправлены из разных источников, чтобы сделать их незаметными для антивирусного программного обеспечения. Попадая на одно устройство эти блоки объединяются во вредоносную программу, сказал Демедюк.
"Анализ уже выявленного вредоносного программного обеспечения и целенаправленность их атак на Украину дают основание предполагать, что все это делается под какой-то конкретный день", - сказал он.
Демедюк опасается, что новая атака может состояться в четверг - День Конституции - или в День независимости в августе.
"Все, что мы сейчас наблюдаем, делается с такой же масштабностью, как NotPetya: с массовой поддержкой и массовым обеспечением внедрения, на высоком организационном уровне, который обычный хакер не способен сделать... Это поддержка уровня государства - очень дорогая и очень синхронная. Без помощи государственных органов это невозможно. Мы сейчас говорим о Российской федерации. Все, что мы видим, все, что мы перехватили за этот период - 99 процентов следы идут из РФ", - добавил он.
Демедюк также отметил, что некоторые украинские компании не потрудились очистить свои компьютеры после атаки NotPetya, их машины все еще заражены вирусом и могут быть использованы для нового удара.
Напомним, в феврале 2018 года США, Великобритания и Австралия обвинили Россию в обвинили Россию в организации одной из самых масштабных кибератак в истории, когда РФ в июне 2017 года использовала вирус NotPetya. В результате атаки в Украине были выведены из строя до 10% частных, правительственных и корпоративных компьютеров.