За кибератакой BadRabbit в Украине скрыли более серьезную угрозу
За вирусом-вымагателем BadRabbit, атаку которого зафиксировали на прошлой неделе, хакеры пытались получить доступ к конфиденциальным данным. Об этом заявил глава украинской государственной киберполиции Сергей Демидюк в четверг, передает со ссылкой на Reuters.
Атака BadRabbit в основном затрагивала Россию, но также попала в Украину вызвав задержки рейсов в аэропорту Одессы на южном побережье и нарушив электронные платежи в киевском метро.
“Во время этих атак мы неоднократно выявляли более мощные, тихие атаки, направленные на получение финансовой и конфиденциальной информации”, - сказал киберполитик Сергей Демидюк на саммите Reuters Cyber??Security Summit в Киеве.
Открытие говорит о том, что Украина, возможно, была ключевой целью нападений прошлой недели, несмотря на более высокую распространенность жертв BadRabbit в России.
Демедюк сказал, что это своего рода “гибридная атака”, которая становится все более распространенной. “Существует открытая, скажем, мгновенно очевидная атака, в то время как под ней есть скрытая, достаточно продуманная атака, на которую никто не обращает внимания”.
“Основная теория, над которой мы сейчас работаем, заключается в том, что они (исполнители обеих атак) были одним и тем же”, - сказал он. “Цель заключалась в том, чтобы получить удаленный и необнаруженный доступ”.
Параллельная атака предназначалась для пользователей российского программного обеспечения под названием “1С” с фишинговыми сообщениями, которые, как оказалось, были у разработчика, сказал Демедюк.
Демидюк сказал, что его отдел узнал об атаке, когда около 15 компаний сообщили, что они были скомпрометированы.
Он сказал, что пока еще невозможно сказать, сколько людей или фирм или людей было затронуто в целом, но продукты 1С, в том числе бухгалтерское программное обеспечение, широко используется в Украине.
Исследователи безопасности и кибер-эксперты считают, что атаки NotPetya и BadRabbit могли проводиться той же группой, в которой они разделяют ключевую часть кода.
Демедюк добавил, что украинские власти предотвратили еще пять крупных нападений на финансовые учреждения и стратегическую инфраструктуру с июня, отказавшись назвать цели.
В одном из нападений полиции удалось заблокировать перевод 10 миллионов гривен (371 277 долларов США) со счета компании.
Он также сказал, что хакеры эксплуатируют так называемые “задние двери”, которые были установлены хакерами во время атаки NotPetya.