У поліції розповіли мету хакерської атаки за допомогою вірусу BadRabbit
За атакою віруса-шифрувальника BadRabbit, від якої 24 жовтня постраждали системи одеського аеропорту, київського метрополітену та ряд інших підприємств, криється більш серйозна спроба зламу
Про це розповів голова кіберполіції України Сергій Демедюк, передає Reuters.
"Є відкрита, миттєво очевидна атака, а паралельно відбувається прихована, добре продумана атака, на яку ніхто не звертає уваги. Головна теорія, над якою ми зараз працюємо, в тому, що вони (зловмисники, які стоять за обома атаками ) були одними і тими ж. Метою було отримання віддаленого і не виявленого доступу", - стверджує Демедюк.
За його словами, прихована атака була спрямована на користувачів бухгалтерського ПО "1С", які отримували фішингові листи нібито від розробника.
Очільник кіберполіції каже, що департаменту стало відомо про атаку після того, як близько 15 компаній повідомили про злам. Поки загальну кількість жертв правоохоронцям з'ясувати не вдалося.
При цьому спеціалізоване IT-видання AIN пише, що його редакції вдалося підтвердити факт розсилки і отримати приклад одного з фішингових листів, відправлених з безкоштовного українського поштового сервісу.
Автори розсилки "в зв'язку зі зростаючою кількістю атак на програмний продукт "1C Enterprise", пропонували безкоштовно поставити оновлення," що дозволяє закрити знайдені проломи і підвищити захищеність продукту".
Архів з "оновленням" розміщувався на GitHub, але тепер його заблоковано.
- 12 жовтня СБУ попереджала про можливу масштабну кібератаку на державні структури та приватні компанії.
- 24 жовтня на інформаційну систему Міжнародного аеропорту "Одеса" було здійснено кібератаку.
- Згодом про кібератаку на своє підприємство також заявив "Київський метрополітен".
- У Державній службі спецзв’язку та захисту інформації заявили про початок нової хвилі кібератак на інформаційні ресурси України.
- Ввечері того ж дня у СБУ заявили, що зупинили поширення кібератаки.
- Окрім того, 24 жовтня хакери намагалися поширити свою кібератаку і на Міністерство інфраструктури, втім воно не постраждало завдяки вчасному попередженню спецслужб.
- Пізніше стало відомо, що йдеться про вірус BadRabbit - модифікацію вірусу Petya, який заразив комп'ютери по всьому світу в червні цього року.
- Актуальне
- Важливе