Російські хакери заражають комп'ютери українських компаній шкідливим ПЗ, що забезпечує несанкціонований доступ до них (т.зв. "back doors") для більш масштабної атаки.

Про це заявив глава кіберполіції України Сергій Демедюк в інтерв'ю Reuters.

Хакери націлені на компанії, банки та енергетичну інфраструктуру, через активацію шкідливого ПЗ в одну масштабну атаку, повідомив Демидюк, додавши, що українська поліція працює з іноземними урядами для виявлення хакерів.

З початку року поліція виявляє віруси в фішингових листах, відправлених з доменів державних установ, системи яких були зламані, і підроблені веб-сторінки, що імітують реальні сайти державних органів.

Демедюк повідомив, що, намагаючись уникнути виявлення, хакери впроваджують шкідливе ПЗ у мережі компаній, розбивши його на окремі файли.

"Аналіз вже виявленого шкідливого ПЗ і націленість атаки на Україну свідчать про те, що все це готується на певний день", - сказав він.

Відносини між Україною і Росією погіршилися після анексії Росією Криму в 2014 році. Київ звинуватив Росію в організації великомасштабних кібератак в рамках "гібридної війни" проти України.

Деякі напади збігались з великими українськими святами. На думку Демидюка, наступна атака може відбутися в четвер, в День Конституції, або в серпні на День Незалежності.

Сполучені Штати і Велика Британія приєдналися до України в обвинуваченні Росії в атаці вірусу NotPetya.

За словами Демидюка, масштаби поточної кампанії такі ж, як NotPetya.

"Це підтримка на урядовому рівні - дуже дорога і дуже синхронізована. Без допомоги державних органів це було б неможливо. Зараз ми говоримо про Російську Федерацію", - сказав він.

"Все, що ми бачимо, все, що ми перехопили в цей період: 99 відсотків слідів ведуть до Росії", - додав Демедюк.

Україна краще підготовлена ​​до того, щоб протистояти таким атакам завдяки співпраці з іноземними союзниками, включаючи США, Великобританію і НАТО, сказав Демедюк.

Проте, є деякі українські компанії, які не очистили свої комп'ютери після атаки NotPetya, а це значить, що вони досі заражені цим вірусом і можуть бути використані для наступної атаки.

Українська правда