Под вирусом BadRabbit таится не менее серьезная кибератака

По его словам, хакеры пытались получить доступ к конфиденциальным данным в мощных, однако скрытых фишинг-атаках, запущенных наряду с вирусом-вымогателем BadRabbit. Об этом объявил руководитель украинской национальной киберполиции Сергей Демидюк в четверг, информирует УНН ссылаясь на Reuters.

За атакой вируса BadRabbit, от которой 24 октября пострадали системы одесского аэропорта, киевского метрополитена и ряд иных учреждений, скрывается не менее серьезная попытка взлома.

Украина была основной мишенью хакеров, осуществляли кибератаки на ряд компаний и госучреждений на предыдущей неделе. При этом, BadRabbit был направлен на пользователей бухгалтерского ПО «1С».

Демедюк добавил, что это своего рода гибридные атаки, которые становятся все не менее распространенными. «Существует открытая, скажем, моментально очевидная атака, в то время как под ней есть скрытая, довольно продуманная атака, на которую никто не обращает внимания». Основная теория, над которой мы в данный момент работаем, заключается в том, что они, исполнители обеих атак, работали над одним и тем же. «Цель была получить удаленный и скрытый доступ», — проинформировал он.

Неочевидной целью «тихих» атак были юзеры программы «1С», подчеркнул украинский киберполицейский.

Демидюк проинформировал, что его департамент узнал об атаке, когда около 15 компаний сообщили, что они были скомпрометированы.

Специалисты считают, что атаки вирусами NotPetya и BadRabbit могла проводить одна и та же группа, так как в обоих вирусах отыскали идентичные субъекты в основной части кода.

С июня этого 2017 г. украинским киберполицейским удалось предотвратить 5 больших нападений на финансовые заведения и стратегическую инфраструктуру страны. Во время одного из нападений милиции удалось заблокировать перевод 10 млн. гривень на счет одной компании.

Демедюк подчеркнул, что хакеры используют «лазейки», которые были установлены во время кибератаки NotPetya.

Источник