Паралельно з BadRabbit відбувалася прихована атака на українських користувачів 1С — голова Кіберполіції


Паралельно з BadRabbit відбувалася прихована атака на українських користувачів 1С — голова Кіберполіції

24 жовтня системи одеського аеропорту, київського метрополітену і низка інших підприємств постраждали від атаки вірусу-шифрувальника BadRabbit. Але часто за гучними зломами зловмисники намагаються приховати більш важливу атаку. Саме це і відбувалося в випадку жовтневого інциденту, розповів голова Кіберполіції Сергій Демедюк агентству Reuters.

«Є відкрита, миттєво очевидна атака, а в цей самий час під полою відбувається прихована, добре продумана атака, на яку ніхто не звертає уваги. Головна теорія, над якою ми зараз працюємо, в тому, що вони (зловмисники, які стоять за обома атаками) були одними і тими ж. Метою було одержання віддаленого і не виявленого доступу», — стверджує Демедюк.
Прихована атака була спрямована на користувачів бухгалтерського ПЗ «1С», які отримували фішингові листи нібито від розробника. Один з дистриб’юторів системи підтвердив Reuters, що клієнти стали метою атаки.

Редакції AIN.UA також вдалося підтвердити факт розсилки і отримати приклад одного з фішингових листів, відправлених з безкоштовного українського поштового сервісу. Іронічно, автори “у зв’язку зі зростаючою кількістю атак на програмний продукт “1C Enterprise”, пропонували безкоштовно поставити оновлення, що “дозволяє закрити знайдені дірки і підвищити захищеність продукту”. Архів з «оновленням» розміщувався на GitHub, але тепер заблокований DMCA-запитом.

Голова Кіберполіції каже, що департаменту стало відомо про атаку після того, як близько 15 компаній повідомили про злом. Поки що загальну кількість жертв правоохоронцям з’ясувати не вдалося.

Нагадаємо, що зараження вірусом-шифрувальником BadRabbit не отримало такого широкого поширення — про те, що атака зупинена, СБУ повідомила вже на наступний день. Водночас експерти в сфері кібербезпеки вказують на схожість шкідника BadRabbit з шифрувальником NotPetya, який атакував Україну влітку. Демедюк стверджує, що зловмисники використовували бекдори, встановлені під час червневої атаки, в подальших кампаніях.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Дивись також
В Контексті Finance.ua
Опитування