Хакери з Росії заражають українські компанії шкідливими програмами, щоб створити так звані "backdoors" для масштабного скоординованого удару. Про це розповів глава кіберполіції України Сергій Демедюк, пише Reuters.
За його словами, хакери інфікують компанії в різних галузях, зокрема банки або підприємства енергетичної інфраструктури. Структура шкідливого програмного забезпечення свідчить про те, що люди, які стоять за ним, хочуть активувати його в певний день, сказав Демедюк.
З початку 2018 року поліція виявила поширення різними шляхами вірусів, призначених для того, щоб вразити Україну. До них відносяться фішингові листи, відправлені з легітимних доменів державних установ, чиї системи були зламані, або з підроблених вебсайтів, що імітують вебсайти реальних державних органів.
Поліція виявила, що хакери поширюють шкідливі програми, які розділені на різні компоненти і відправлені з різних джерел, щоб зробити їх непомітними для антивірусного програмного забезпечення. Потрапляючи на один пристрій ці блоки об'єднуються в шкідливу програму, сказав Демедюк.
"Аналіз вже виявленого шкідливого програмного забезпечення і цілеспрямованість їхніх атак на Україну дають підставу припускати, що все це робиться під якийсь конкретний день", - сказав він.
Демедюк побоюється, що нова атака може відбутися в четвер - День Конституції - або в День незалежності в серпні. "Все, що ми зараз спостерігаємо, робиться з такою ж масштабністю, як NotPetya: з масовою підтримкою і масовим забезпеченням впровадження, на високому організаційному рівні, який звичайний хакер не здатний зробити", - сказав Демедюк.
"Це підтримка рівня держави - дуже дорога і дуже синхронна. Без допомоги державних органів це неможливо. Ми зараз говоримо про Російську федерацію. Все, що ми бачимо, все, що ми перехопили за цей період - 99 відсотків сліди йдуть з РФ", - додав він.
Демедюк також зазначив, що деякі українські компанії не потрудилися очистити свої комп'ютери після атаки NotPetya, їх машини все ще заражені вірусом і можуть бути використані для нового удару.