Хакеры из России заражают украинские компании вредоносными программами, чтобы создать так называемые “backdoors” для масштабного скоординированного удара.

Как рассказал глава киберполиции Украины Сергей Демедюк, хакеры инфицируют компании в разных отраслях, в частности банки или предприятия энергетической инфраструктуры. Структура вредоносного программного обеспечения свидетельствует о том, что люди, стоящие за ним, хотят активировать его в определенный день, сказал Демедюк.

По его словам, украинская киберполиция сотрудничают с иностранными агентствами для выявления хакеров. Демедюк не назвал эти агентства, пишет Reuters.

С начала 2018 года полиция выявила распространение различными путями вирусов, предназначенных для того, чтобы поразить Украину. К ним относятся фишинговые письма, отправленные с легитимных доменов государственных учреждений, чьи системы были взломаны, или с поддельных вебсайтов, имитирующих вебсайты реальных государственных органов.

Полиция обнаружила, что хакеры распространяют вредоносные программы, которые разделены на различные компоненты и отправлены из разных источников, чтобы сделать их незаметными для антивирусного программного обеспечения. Попадая на одно устройство эти блоки объединяются во вредоносную программу, сказал Демедюк.

“Анализ уже выявленного вредоносного программного обеспечения и целенаправленность их атак на Украину дают основание предполагать, что все это делается под какой-то конкретный день”, - сказал он.

Демедюк опасается, что новая атака может состояться в четверг - День Конституции - или в День независимости в августе.

“Все, что мы сейчас наблюдаем, делается с такой же масштабностью, как NotPetya: с массовой поддержкой и массовым обеспечением внедрения, на высоком организационном уровне, который обычный хакер не способен сделать”, - сказал Демедюк.

“Это поддержка уровня государства - очень дорогая и очень синхронная. Без помощи государственных органов это невозможно. Мы сейчас говорим о Российской федерации. Все, что мы видим, все, что мы перехватили за этот период - 99 процентов следы идут из РФ”, - добавил он.

Демедюк также отметил, что некоторые украинские компании не потрудились очистить свои компьютеры после атаки NotPetya, их машины все еще заражены вирусом и могут быть использованы для нового удара.