Поліція: Росія готує масштабну кібератаку проти України
Російські хакери заражають комп'ютери українських компаній шкідливим ПЗ, що забезпечує несанкціонований доступ до них (т.зв. "back doors") для більш масштабної атаки.
Про це заявив глава кіберполіції України Сергій Демедюк в інтерв'ю Reuters.
Хакери націлені на компанії, банки та енергетичну інфраструктуру, через активацію шкідливого ПЗ в одну масштабну атаку, повідомив Демедюк, додавши, що українська поліція працює з іноземними урядами для виявлення хакерів.
З початку року поліція виявляє віруси в фішингових листах, відправлених з доменів державних установ, системи яких були зламані, і підроблені веб-сторінки, що імітують реальні сайти державних органів.
Демедюк повідомив, що, намагаючись уникнути виявлення, хакери впроваджують шкідливе ПЗ у мережі компаній, розбивши його на окремі файли.
"Аналіз вже виявленого шкідливого ПЗ і націленість атаки на Україну свідчать про те, що все це готується на певний день", - сказав він.
Відносини між Україною і Росією погіршилися після анексії Росією Криму в 2014 році. Київ звинуватив Росію в організації великомасштабних кібератак в рамках "гібридної війни" проти України.
Деякі напади збігались з великими українськими святами. На думку Демедюка, наступна атака може відбутися в четвер, в День Конституції, або в серпні на День Незалежності.
Сполучені Штати і Велика Британія приєдналися до України в обвинуваченні Росії в атаці вірусу NotPetya.
За словами Демедюка, масштаби поточної кампанії такі ж, як NotPetya.
"Це підтримка на урядовому рівні - дуже дорога і дуже синхронізована. Без допомоги державних органів це було б неможливо. Зараз ми говоримо про Російську Федерацію", - сказав він.
"Все, що ми бачимо, все, що ми перехопили в цей період: 99 відсотків слідів ведуть до Росії", - додав Демедюк.
Україна краще підготовлена до того, щоб протистояти таким атакам завдяки співпраці з іноземними союзниками, включаючи США, Великобританію і НАТО, сказав Демедюк.
Проте, є деякі українські компанії, які не очистили свої комп'ютери після атаки NotPetya, а це значить, що вони досі заражені цим вірусом і можуть бути використані для наступної атаки.