Зловмисники намагалися отримати доступ до конфіденційних даних у потужних, але прихованих фішингових атаках, які розпочалися паралельно з нападом вірусу BadRabbit.
«Під час цих атак ми неодноразово виявляли більш потужні, тихі напади, які мали на меті отримання фінансової та конфіденційної інформації», —зазначив пан Демедюк.
За словами керівника кіберполіції, Україна, можливо, була головною ціллю нападів минулого тижня, незважаючи на те, що BadRabbit найбільше вдарив по користувачам із Росії. Нагадаємо, в Україні вірус уразив зокрема київський метрополітен та аеропорт «Одеса».
Пан Демедюк додав, що відбувається «гібридна атака», яка стає все більш поширеним явищем. «Є відкрита, можна сказати, миттєво очевидна атака, а під нею — інша, прихована, добре продумана атака, на яку ніхто не звертає уваги», — пояснив очільник Департаменту кіберполіції України.
«Основна теорія, за якою ми зараз працюємо, полягає в тому, що вони (виконавці обох атак) були однаковими, — каже Сергій Демедюк. —Мета полягала в тому, щоб отримати віддалений та невиявлений доступ».
Ще одна атака була націлена на користувачів російського програмного забезпечення під назвою 1C. Користувачі отримували фішингові електронні листи, які, за словами пана Демедюка, були від розробника. Розробник 1C не відповів на запитання Reuters.
Дистриб'ютор 1C в Україні, який попросив не називати його ім'я, підтвердив, що атака націлювалась на клієнтів сервісу. Він повідомив, що користувачів попередили й було вжито додаткових заходів безпеки.
Кіберполіція України дізналася про цю атаку від 15 компаній, які вона вразила. Сергій Демедюк додав, що наразі неможливо точно сказати, скільки людей чи фірм постраждало. Однак відомо, що продукцію 1C, яка включає в себе бухгалтерське програмне забезпечення, широко використовується в Україні.
Він також повідомив, що починаючи з червня українська влада запобігла п'яти іншим серйозним кібернападам на фінансові установи та стратегічну інфраструктуру. Під час одного з нападів поліції вдалося заблокувати переведення 10 мільйонів гривень на рахунок однієї компанії.
Нагадаємо, влітку декілька українських банків та підприємств зазнали атаки комп’ютерного вірусу Petya (NotPetya). Закордонні видання, які писали про масштабне поширення нового кіберзагрози головним підозрюваним у атаці називали Росію. Хакери, які були ймовірно причетні до масової кібератаки вірусом Petya.A, вимагали $256 тис. за дешифрування файлів.
Як повідомляє Reuters, експерти в галузі кібербезпеки вважають, що атаки NotPetya та BadRabbit могли бути здійснені однією групою хакерів, адже у них збігається ключовий фрагмент коду.
