За атакой вируса-шифровальщика BadRabbit, от которой 24 октября пострадали системы одесского аэропорта, киевского метрополитена и ряд других предприятий, кроется более серьезная попытка взлома.
Об этом заявил глава киберполиции Украины Сергей Демедюк, сообщает Reuters.
"Есть открытая, мгновенно очевидна атака, а параллельно происходит скрытая, хорошо продуманная атака, на которую никто не обращает внимания. Главная теория, над которой мы сейчас работаем, в том, что они (хакеры, стоящие за обеими атаками, - Прим.Ред.) были одними и теми же. Целью было получение удаленного и не обнаруженного доступа", - подчеркнул Демедюк.
Так, по его словам, скрытая атака была направлена на пользователей бухгалтерского программного обеспечения "1С", которые получали фишинговые письма якобы от разработчика. Демедюк также отметил, что департаменту стало известно об атаке после того, как около 15 компаний сообщили о взломе. Пока общее количество жертв правоохранителям выяснить не удалось.
До этого в киберполиции сообщили, что количество загруженных украинцами инфицированных вирусом "BadRabbit" обновлений составляет всего 12% от общих загрузок по всему миру. Работники киберполиции установили, что в коде "BadRabbit" были обнаружены отсылки к фэнтезийному телесериалу "Игра престолов".
Ранее "Страна" сообщала, что Нацбанк предупреждает о массовых рассылках зараженных вордовских файлов.
Также кибератаки вирусов BadRabbit и Petya организовали одни и те же хакеры - СМИ.