В ведомстве считают, что скрытая атака была направлена на пользователей бухгалтерского ПО "1С"
Глава киберполиции Украины Сергей Демедюк заявил, что за атакой вируса-шифровальщика BadRabbit, от которой 24 октября пострадали системы одесского аэропорта, киевского метрополитена и ряд других предприятий, кроется более серьезная попытка взлома. Об этом сообщает Reuters.
"Есть открытая, мгновенно очевидна атака, а параллельно происходит скрытая, хорошо продуманная атака, на которую никто не обращает внимания. Главная теория, над которой мы сейчас работаем, в том, что они (хакеры, стоящие за обеими атаками, - ред.) были одними и теми же. Целью было получение удаленного и не обнаруженного доступа", - подчеркнул Демедюк.
Так, по его словам, скрытая атака была направлена на пользователей бухгалтерского программного обеспечения "1С", которые получали фишинговые письма якобы от разработчика.
Демедюк также отметил, что департаменту стало известно об атаке после того, как около 15 компаний сообщили о взломе. Пока общее количество жертв правоохранителям выяснить не удалось.
Напомним, ранее в киберполиции сообщили, что количество загруженных украинцами инфицированных вирусом "BadRabbit" обновлений составляет всего 12% от общих загрузок по всему миру. Также работники киберполиции установили, что в коде "BadRabbit" были обнаружены отсылки к фэнтезийному телесериалу "Игра престолов".