Xaкeры из Рoссии зaрaжaют укрaинскиe кoмпaнии врeдoнoсными прoгрaммaми, чтoбы сoздaть тaк нaзывaeмыe “backdoors” для мaсштaбнoгo скooрдинирoвaннoгo удaрa.
Об этом рассказал глава киберполиции Украины Сергей Демедюк, пишет Reuters. По его словам, хакеры инфицируют компании в разных отраслях, в частности банки или предприятия энергетической инфраструктуры. Структура вредоносного программного обеспечения свидетельствует о том, что люди, стоящие за ним, хотят активировать его в определенный день, сказал Демедюк.
По его словам, украинская киберполиция сотрудничают с иностранными агентствами для выявления хакеров. Демедюк не назвал эти агентства.
К вирусам относятся фишинговые письма, отправленные с легитимных доменов государственных учреждений, чьи системы были взломаны, или с поддельных вебсайтов, имитирующих вебсайты реальных государственных органов.
Полиция обнаружила, что хакеры распространяют вредоносные программы, которые разделены на различные компоненты и отправлены из разных источников, чтобы сделать их незаметными для антивирусного программного обеспечения. Попадая на одно устройство эти блоки объединяются во вредоносную программу, сказал Демедюк.
“Анализ уже выявленного вредоносного программного обеспечения и целенаправленность их атак на Украину дают основание предполагать, что все это делается под какой-то конкретный день”, — сказал он. Демедюк опасается, что новая атака может состояться в четверг — День Конституции — или в День независимости в августе.
“Все, что мы сейчас наблюдаем, делается с такой же масштабностью, как NotPetya: с массовой поддержкой и массовым обеспечением внедрения, на высоком организационном уровне, который обычный хакер не способен сделать”, — сказал Демедюк. “Это поддержка уровня государства — очень дорогая и очень синхронная.
Без помощи государственных органов это невозможно. Мы сейчас говорим о Российской федерации.
Все, что мы видим, все, что мы перехватили за этот период — 99 процентов следы идут из РФ”, — добавил он. Демедюк также отметил, что некоторые украинские компании не потрудились очистить свои компьютеры после атаки NotPetya, их машины все еще заражены вирусом и могут быть использованы для нового удара.