Глава Кіберполіції розповів Reuters подробиці хакерської атаки на Україну

Про це на Cyber Security Summit в Києві розповів начальник української Кіберполіції Сергій Демедюк, передає "ДС" з посиланням на Reuters.

За його словами, вони відбувалися одночасно з кібератакою, що отримала назву BadRabbit, яка в основному торкалася Росію, але також торкнулася і України, викликавши затримки рейсів в аеропорту Одеси.

"Під час цих атак ми неодноразово виявляли більш потужні, приховані атаки, спрямовані на отримання фінансової та конфіденційної інформації", - сказав Демедюк.

Ці дані свідчать про те, що Україна, можливо, була ключовою метою нападів минулого тижня, незважаючи на більш високу поширеність жертв BadRabbit в Росії.

Демедюк сказав, що це свого роду "гібридна атака", яка стає все більш поширеною.

"Відбувається відкрита, назвемо її миттєвої очевидною атакою, але в той же час під нею є прихована, досить продумана атака, на яку ніхто не звертає уваги. Основна теорія, над якою ми зараз працюємо, полягає в тому, що вони (виконавці обох атак, - "ДС") були одними і тими ж. Мета полягала в тому, щоб отримати віддалений і необнаруженный доступ", - заявив глава Кіберполіції.

За його словами, паралельна атака була націлена на користувачів російського програмного забезпечення 1С з використанням фішингових повідомлень, які, як виявилося, були у розробника.

Дистриб'ютор 1C в Україні, який попросив не називати його імені, підтвердив, що насправді їх клієнти були цілями кібератаки. І порадив вжити додаткових заходів безпеки.

Демидюк сказав, що його відділ дізнався про хакерські атаки, коли близько 15 компаній повідомили, що вони були скомпрометовані.

Він зазначив, що поки ще не можна сказати, скільки людей або фірм торкнулися кібератаки, але нагадав, що продукція 1С, в тому числі бухгалтерське програмне забезпечення, широко використовуються в Україні.

Крім того, керівник Кіберполіції повідомив, що влада з червня запобігли ще п'ять великих атак на фінансові установи та стратегічну інфраструктуру. Під час однієї з них поліції вдалося заблокувати переклад 10 мільйонів гривень з рахунку компанії.

Нагадаємо, раніше AP писало, що російська хакерська група Fancy Bear намагалася зламати 545 екаунтів українських політиків, у тому числі президента Петра Порошенка.