прислать материал
AIN.UA » Безопасность, КоллекцииХакеры готовят новую мощную кибератаку против Украины. Она может случится уже в декабре

Хакеры готовят новую мощную кибератаку против Украины. Она может случится уже в декабре

2715 1

2017-й стал тяжелым годом для Украины в сфере кибербезопасности – летнюю атаку Petya.A или NotPetya на коммерческие и государственные компании будут помнить еще долго. Однако она может стать не последней в уходящем году. Западные и украинские эксперты предупреждают: хакеры готовятся нанести Украине очередной масштабный киберудар. И скорей всего, он случится уже в этом месяце.

Об этом в интервью изданию The Atlantic рассказал глава компании в сфере кибербезопасности Dragos Роберт Ли, который вместе с другими специалистами занимался исследованием предыдущих атак на Украину. В частности он анализировал операцию по выводу из строя “Прикарпаттяенерго” в декабре 2015 года, когда 230 000 украинцев остались без света, и кибератаку в декабре 2016 года, обесточившую несколько районов Киева.

По словам Ли, в последние недели он наблюдал необычный всплеск активности в Украине той же группы хакеров, которые организовали две вышеупомянутые атаки. До этого группа демонстрировала незначительную активность – вплоть до середины ноября текущего года. “По нашим оценкам, было бы вполне целесообразно провести атаку в этом месяце”, – отметил Ли.

О том, что по части кибератак на Украину 2017-й год еще закончен, AIN.UA сообщил также Николай Коваль, генеральный директор CYS Centrum, руководитель CyS-CERT.

“С сентября фиксируется активность, которая может свидетельствовать о том, что в декабре этого года или немного позже (если никто не помешает), может произойти очередной коллапс. И касаться он опять будет объектов критической инфраструктуры”, – заявил он.

Детали готовящейся операции эксперт умышленно не раскрывает.

Всплеск активности может быть разведывательной операцией, подготовкой к будущей атаке или попыткой вызвать страх перед предстоящим взломом. Ли отметил, что в атаке 2016 года хакеры использовали не весь потенциал своего вредоносного ПО: “Это было больше похоже на демонстрационный вариант или тестовый прогон, а не на конечный результат”, – пояснил он.

Атаки на энергетические объекты Украины 2015 и 2016 годов связывали с хакерской группировкой Sandworm (BlackEnergy, TeleBots, Electrum, TEMP.Noble, Quedagh – ред.), которая предположительно базируется в Москве. Эта же группировка причастна к NotPetya, говорит Николай Коваль. “Цель атаки считаю достигнутой”, – добавил он. Группа, активна с 2007 года, хотя прославилась она только в 2014 году после атак на НАТО, правительственные организации и промышленную инфраструктуру, в том числе Украины.

Российские власти опровергали все обвинения в причастности к каким-либо киберинцидентам. Однако эксперты неоднократно отмечали, что подобные атаки очень ресурсозатратны и возможны лишь при финансовой поддержке на государственном уровне.

“Относительно России меня больше всего беспокоят не их технологии, а готовность перейти черту, – заявил The Atlantic заместитель директора Агентства национальной безопасности с 2006 по 2014 год Крис Инглис. – Они доказали, что могут делать вещи, которые выходят за все возможные рамки”.

Напомним, на AIN.UA ранее выходила колонка о том, что на украинские организации началась кибератака, о которой пока еще никто не знает. Цели ее пока не известны.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

1 комментарий

по хронологии
по рейтингу сначала новые по хронологии
Sergey Avetisyan

Материал ни о чем, где подробности, какие цели, какие паттерны новой атаки, покажите IOC ?

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: