За вірусом BadRabbit криється серйозніша атака – кіберполіція
За атакою віруса-шифрувальника BadRabbit, від якої 24 жовтня постраждали системи одеського аеропорту, київського метрополітену та ряд інших підприємств, криється більш серйозна спроба злому.
Про це розповів глава кіберполіції України Сергій Демедюк в коментарі агентству Reuters.
"Є відкрита, миттєво очевидна атака, а паралельно відбувається прихована, добре продумана атака, на яку ніхто не звертає уваги. Головна теорія, над якою ми зараз працюємо, в тому, що вони (зловмисники, які стоять за обома атаками ) були одними і тими ж. Метою було отримання віддаленого і не виявленого доступу", – стверджує Демедюк.
За його словами, прихована атака була спрямована на користувачів бухгалтерського ПО "1С", які отримували фішингові листи нібито від розробника.
Видання AIN.UA пише, що його редакції вдалося підтвердити факт розсилки і отримати приклад одного з фішингових листів, відправлених з безкоштовного українського поштового сервісу.
Іронічно, автори "в зв'язку зі зростаючою кількістю атак на програмний продукт "1C Enterprise", пропонували безкоштовно поставити оновлення," що дозволяє закрити знайдені проломи і підвищити захищеність продукту". Архів з "оновленням" розміщувався на GitHub, але тепер заблокований по DMCA-замовлення.
Глава кіберполіції каже, що департаменту стало відомо про атаку після того, як близько 15 компаній повідомили про злам. Поки загальну кількість жертв правоохоронцям з'ясувати не вдалося.
Як відомо, зараження вірусом-шифрувальником BadRabbit не набуло широкого поширення.
У той же час експерти в сфері кібербезпеки вказують на схожість шкідника BadRabbit з шифрувальником NotPetya, який атакував Україну влітку.
Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"