Хакеры из Российской Федерации (РФ) заражают украинские компании вредоносными программами, чтобы создать так называемые “backdoors” для масштабного скоординированного удара.

Об этом сообщил глава киберполиции Украины Сергей Демедюк, передает агентство Reuters.

По словам Сергея Демедюка, хакеры инфицируют компании в разных отраслях, в частности банки или предприятия энергетической инфраструктуры. Структура вредоносного программного обеспечения свидетельствует о том, что люди, стоящие за ним, хотят активировать его в определенный день, сказал Демедюк.

По его словам, украинская киберполиция сотрудничают с иностранными агентствами для выявления хакеров. Демедюк не назвал эти агентства.

С начала 2018 года полиция выявила распространение различными путями вирусов, предназначенных для того, чтобы поразить Украину. К ним относятся фишинговые письма, отправленные с легитимных доменов государственных учреждений, чьи системы были взломаны, или с поддельных вебсайтов, имитирующих вебсайты реальных государственных органов.

Полиция обнаружила, что хакеры распространяют вредоносные программы, которые разделены на различные компоненты и отправлены из разных источников, чтобы сделать их незаметными для антивирусного программного обеспечения. Попадая на одно устройство эти блоки объединяются во вредоносную программу, сказал Демедюк.

ЧИТАЙТЕ ТАКЖЕ: Австралия обвинила РФ в распространении вируса NotPetya

“Анализ уже выявленного вредоносного программного обеспечения и целенаправленность их атак на Украину дают основание предполагать, что все это делается под какой-то конкретный день”, – сказал Демедюк.

Он добавил, что новая атака может состояться в четверг – День Конституции – или в День независимости в августе. Так, в прошлом году, 27 июня, Украину поразила масштабная кибератака, известная под названием NotPetya, которая охватила украинские ИТ-системы и затем распространилась по всему миру.

Демедюк отметил, что Украина сейчас лучше подготовлена ​​к тому, чтобы противостоять таким нападениям благодаря сотрудничеству с иностранными союзниками, особенно после NotPetya, сказал Демедюк. Он не назвал конкретные страны, но Украина получила поддержку США, Великобритании и НАТО для укрепления кибербезопасности.

Демедюк сказал, что некоторые украинские компании не потрудились очистить свои компьютеры после атаки NotPetya, их машины все еще заражены вирусом и могут быть использованы для нового удара.

16 февраля Белый дом обвинил Россию в создании вируса NotPetya, который атаковал компьютеры в Украине и ряде других стран в июне 2017 года.
Министерство иностранных дел Великобритании публично обвинило российскую сторону в кибератаке вируса NotPetya, в результате которой в июне 2017 года были заражены тысячи компьютеров по всему миру.
27 июня в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий. В результате хакерских атак пострадали такие компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Эпицентр”, “Укрзализныця”, аэропорт “Борисполь”, “Новая почта”, Киевводоканал, “Укрпочта”, Киевский метрополитен.
28 июня в Кабинете Министров сообщили, что масштабная кибератака на корпоративные сети и сети органов власти была остановлена.
28 июня специалист компании Cybereason Амит Серпер (Amit Serper) нашел способ предотвратить заражение компьютеров вирусом Petya (NotPetya/SortaPetya/Petna).
13 января в Центральном разведывательном управлении США выразили уверенность, что кибератаку против Украины в 2017 году осуществили военные хакеры из России с целью подорвать финансовую систему нашей страны на фоне агрессии на Донбассе.