Хакеры готовят мощную кибератаку против Украины - эксперт

Глава компании в сфере кибербезопасности Dragos Роберт Ли, который вместе с другими специалистами занимался исследованием предыдущих атак на Украину, предупреждает, что хакеры готовятся нанести Украине очередной масштабный киберудар.

Об этом сообщает AIN.ua.

Ранее Ли анализировал операцию по выводу из строя «Прикарпаттяенерго» в декабре 2015 года, когда 230 тыс. украинцев остались без света, и кибератаку в декабре 2016 года, обесточившую несколько районов Киева.

По словам Ли, в последние недели он наблюдал необычный всплеск активности в Украине той же группы хакеров, которые организовали две вышеупомянутые атаки.

До этого группа демонстрировала незначительную активность — вплоть до середины ноября текущего года.

«По нашим оценкам, было бы вполне целесообразно провести атаку в этом месяце», — отметил Ли.

О том, что по части кибератак на Украину 2017-й еще закончен, сообщил также Николай Коваль, генеральный директор CYS Centrum, руководитель CyS-CERT.

«С сентября фиксируется активность, которая может свидетельствовать о том, что в декабре этого года или немного позже (если никто не помешает), может произойти очередной коллапс. И касаться он опять будет объектов критической инфраструктуры», — заявил он.

Детали готовящейся операции эксперт умышленно не раскрывает.

Всплеск активности может быть разведывательной операцией, подготовкой к будущей атаке или попыткой вызвать страх перед предстоящим взломом.

Ли отметил, что в атаке 2016 года хакеры использовали не весь потенциал своего вредоносного ПО.

«Это было больше похоже на демонстрационный вариант или тестовый прогон, а не на конечный результат», — пояснил он.

Атаки на энергетические объекты Украины 2015 и 2016 годов связывали с хакерской группировкой Sandworm (BlackEnergy, TeleBots, Electrum, TEMP. Noble, Quedagh. — R0), которая предположительно базируется в Москве.

Эта же группировка причастна к вирусу NotPetya, говорит Николай Коваль.

«Цель атаки считаю достигнутой», — добавил он.

Группа активна с 2007 года, хотя прославилась она только в 2014 году после атак на НАТО, правительственные организации и промышленную инфраструктуру, в том числе Украины.

Российские власти опровергали все обвинения в причастности к каким-либо киберинцидентам.

Однако эксперты неоднократно отмечали, что подобные атаки очень ресурсозатратны и возможны лишь при финансовой поддержке на государственном уровне.

Ранее киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab.


Читайте также: Обнаружен вирус, который похищает криптовалюты

Читать все новости