Российские хакеры заражают компьютеры украинских компаний вредоносным ПО, обеспечивающим несанкционированный доступ к ним (т.н. «back doors») для более масштабной атаки.
Об этом заявил глава киберполиции Украины Сергей Демедюк в интервью Reuters, передает Украинская правда.
Хакеры нацелены на компании, банки и энергетическую инфраструктуру, через активацию вредоносного ПО в одну масштабную атаку, сообщил Демидюк, добавив, что украинская полиция работает с иностранными властями для выявления хакеров.
С начала года полиция обнаруживает вирусы в фишинговых письмах, отправленных с доменов государственных учреждений, системы которых были взломаны, и поддельные веб-страницы, имитирующие реальные сайты государственных органов.
Демедюк сообщил, что, пытаясь избежать обнаружения, хакеры внедряют вредоносное ПО в сети компаний, разбив его на отдельные файлы.
«Анализ уже обнаруженного вредоносного ПО и нацеленность атаки на Украину свидетельствуют о том, что все это готовится на определенный день», - сказал он.
По мнению Демидюка, следующая атака может произойти в четверг, в День Конституции, или в августе на День Независимости.
Соединенные Штаты и Великобритания присоединились к Украине в обвинении России в атаке вируса NotPetya.
По словам Демидюка, масштабы текущей кампании такие же, как NotPetya.
«Это поддержка на правительственном уровне - очень дорогая и очень синхронизированная. Без помощи государственных органов это было бы невозможно. Сейчас мы говорим о Российской Федерации», - сказал он.
«Все, что мы видим, все, что мы перехватили в этот период: 99 процентов следов ведут в Россию», - добавил Демедюк.
Украина лучше подготовлена к тому, чтобы противостоять таким атакам благодаря сотрудничеству с иностранными союзниками, включая США, Великобританию и НАТО, сказал он.
Тем не менее, есть некоторые украинские компании, которые не очистили свои компьютеры после атаки NotPetya, а это значит, что они все еще заражены этим вирусом и могут быть использованы для следующей атаки.
Напомним, 27 июня 2017 года украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, а также ряд медиа подверглись крупнейшей хакерской атаке, которую распространяет вирус Petya.A.
Президент Украины Петр Порошенко заявил, что Украина имеет доказательства того, что последняя кибератака была организована Российской Федерацией.