NotPetya 2.0: к праздникам российские хакеры готовят новую масированную атаку на украинские компании

По его словам, хакеры из России заражают украинские компании вредоносными программами, чтобы создать так называемые backdoors для масштабного скоординированного удара. Под прицелом банки, предприятия энергетической инфраструктуры и компании, работающие в других сферах.

Изучив структуру вредоносного ПО, сотрудники Киберполиции пришли к выводу, что его распространители хотят активировать вирус в определенный день. Демедюк считает, что атака может состояться в четверг — в День Конституции Украины. Также в ведомстве не исключают, что хакеры отложат атаку до августа, чтобы приурочить удар по стране ко Дню независимости.

Глава Киберполиции Украины, Сергей Демедюк. Фото: Ольга Закревская

С начала 2018 года полиция выявила различные способы, которыми хакеры распространяют направленные против Украины вирусы: фишинговые письма с доменов украинских госструктур, чьи системы были взломаны, или с поддельных сайтов, имитирующих страницы госорганов. Вредоносные программы разделены на компоненты и отправлены из разных источников, чтобы антивирусное ПО их не заметило. Попадая на одно устройство, эти блоки объединяются в рабочий вирус.

«Все, что мы сейчас наблюдаем, делается с такой же масштабностью, как NotPetya: с массовой поддержкой и массовым обеспечением внедрения, на высоком организационном уровне, который обычный хакер не способен сделать. Это поддержка уровня государства — очень дорогая и очень синхронная. Без помощи государственных органов это невозможно. Мы сейчас говорим о Российской Федерации. Все, что мы видим, все, что мы перехватили за этот период — 99% следы идут из РФ».

По словам Демедюка, Украина усвоила урок, который преподал ей NotPetya, и сейчас лучше подготовлена ​​к тому, чтобы противостоять таким нападениям. Чтобы помешать планам злоумышленников, украинская Киберполиция сотрудничает с иностранными агентствами — с какими именно, Демедюк не уточнил. Также ранее Украина получила поддержку США, Великобритании и НАТО для укрепления кибербезопасности.

В то же время, некоторые украинские компании до сих пор не потрудились очистить свои компьютеры после атаки NotPetya. По словам Демедюка, они все еще заражены вирусом и могут быть использованы для нового удара. «Мы до сегодняшнего дня выявляем технику и видим, что этот вирус до сих пор там есть, никто ничего не переустанавливал», — посетовал чиновник.

Напомним, зимой на AIN.UA выходила итоговая статья о том, как Украина не выстояла под ударами хакеров летом 2017-го. Уже тогда киберэксперты прогнозировали повторения атак — следы активности тех же хакеров, которые обрушили NotPetya на нашу страну, фиксировались уже с начала 2018 года. Это лето покажет, насколько хорошо на самом деле Украина подготовилась к новым киберударам.