Російські хакери готують масований киберудар по Україні - голова кіберполіції

Хакери з російських хакерських угруповань масово заражають комп'ютери українських компаній шкідливими програмами; це робиться, щоб хакери отримали так звані "backdoors" для масштабного скоординованого удару, заявив голова кіберполіції України Сергій Демедюк, передає Reuters.

Демедюк розповів, що хакери інфікують компанії у різних галузях, зокрема банки або підприємства енергетичної інфраструктури. Структура шкідливого програмного забезпечення свідчить про те, що люди, які стоять за ним, хочуть активувати його в певний день.

Демедюк додав, що для блокування зусиль хакерів українська киберполиция співпрацює з іноземними агентствами, спільними силами працюючи над питанням виявлення злочинців, проте назви цих агентств глава кіберполіції не озвучив.

З початку 2018 року поліція виявила поширення різними шляхами вірусів, призначених для того, щоб вразити Україну. До них відносяться фішингові листи, відправлені з легітимних доменів державних установ, чиї системи були зламані, або з підроблених вебсайтів, які імітують вебсайти реальних державних органів.

Поліція виявила, що хакери розповсюджують шкідливі програми, які розділені на різні компоненти і відправлені з різних джерел, щоб зробити їх непомітними для антивірусного програмного забезпечення. Потрапляючи на один пристрій ці блоки об'єднуються під шкідливу програму, сказав Демедюк.

"Аналіз виявленого шкідливого програмного забезпечення і цілеспрямованість їх атак на Україну дають підставу припускати, що все це робиться під якийсь конкретний день", - сказав він.

Демедюк побоюється, що нова атака може відбутися у четвер - День Конституції - або у День незалежності в серпні.

"Все, що ми зараз спостерігаємо, що робиться з такою ж масштабністю, як NotPetya: з масовою підтримкою і масовим забезпеченням впровадження, на високому організаційному рівні, який звичайний хакер не здатний зробити... Це підтримка рівня держави - дуже дорога і дуже синхронна. Без допомоги державних органів це неможливо. Ми зараз говоримо про Російської федерації. Все, що ми бачимо, все, що ми перехопили за цей період - 99 відсотків сліди йдуть з РФ", - додав він.

Демедюк також зазначив, що деякі українські компанії не потурбувалися очистити свої комп'ютери після атаки NotPetya, їх машини все ще заражені вірусом і можуть бути використані для нового удару.

Нагадаємо, у лютому 2018 року США, Велика Британія і Австралія звинуватили Росію в звинуватили Росію в організації однієї з найбільш масштабних кібератак в історії, коли РФ в червні 2017 року використала вірус NotPetya. В результаті атаки в Україні були виведені з ладу до 10% приватних, урядових і корпоративних комп'ютерів.