По его словам, хакеры из России заражают украинские компании вредоносными программами, чтобы создать так называемые backdoors для масштабного скоординированного удара. Под прицелом банки, предприятия энергетической инфраструктуры и компании, работающие в других сферах.

Изучив структуру вредоносного ПО, сотрудники Киберполиции пришли к выводу, что его распространители хотят активировать вирус в определенный день. Демедюк считает, что атака может состояться в четверг – в День Конституции Украины. Также в ведомстве не исключают, что хакеры отложат атаку до августа, чтобы приурочить удар по стране ко Дню независимости.

Глава Киберполиции Украины, Сергей Демедюк. Фото: Ольга Закревская

С начала 2018 года полиция выявила различные способы, которыми хакеры распространяют направленные против Украины вирусы: фишинговые письма с доменов украинских госструктур, чьи системы были взломаны, или с поддельных сайтов, имитирующих страницы госорганов. Вредоносные программы разделены на компоненты и отправлены из разных источников, чтобы антивирусное ПО их не заметило. Попадая на одно устройство, эти блоки объединяются в рабочий вирус.

“Все, что мы сейчас наблюдаем, делается с такой же масштабностью, как NotPetya: с массовой поддержкой и массовым обеспечением внедрения, на высоком организационном уровне, который обычный хакер не способен сделать. Это поддержка уровня государства – очень дорогая и очень синхронная. Без помощи государственных органов это невозможно. Мы сейчас говорим о Российской Федерации. Все, что мы видим, все, что мы перехватили за этот период – 99% следы идут из РФ”.

По словам Демедюка, Украина усвоила урок, который преподал ей NotPetya, и сейчас лучше подготовлена ​​к тому, чтобы противостоять таким нападениям. Чтобы помешать планам злоумышленников, украинская Киберполиция сотрудничает с иностранными агентствами – с какими именно, Демедюк не уточнил. Также ранее Украина получила поддержку США, Великобритании и НАТО для укрепления кибербезопасности.

В то же время, некоторые украинские компании до сих пор не потрудились очистить свои компьютеры после атаки NotPetya. По словам Демедюка, они все еще заражены вирусом и могут быть использованы для нового удара. “Мы до сегодняшнего дня выявляем технику и видим, что этот вирус до сих пор там есть, никто ничего не переустанавливал”, – посетовал чиновник.

Напомним, зимой на AIN.UA выходила итоговая статья о том, как Украина не выстояла под ударами хакеров летом 2017-го. Уже тогда киберэксперты прогнозировали повторения атак – следы активности тех же хакеров, которые обрушили NotPetya на нашу страну, фиксировались уже с начала 2018 года. Это лето покажет, насколько хорошо на самом деле Украина подготовилась к новым киберударам.