Хакеры, запустившие «Петю», сейчас на отдыхе

Об этом сообщает Fraud News Digest.

Данная компания специализируется на проактивном мониторинге киберугроз и исследовании инцидентов информационной безопасности. Они считают, что атака 27 июня была осуществлена с помощью вируса-разрушителя Diskcoder.C, которую приняли за нашумевший вирус-шифровальщик. Данная атака является лишь заключительной фазой в чреде кибератак, целью которых является нарушении важных процессов в стране. Гендиректор компании Николай Коваль считает, что за всеми кибератаки из данной серии вирусных угроз были сделаны одной и той же группой. С каждым годом они демонстрируют все более качественную подготовку и планирование атак. Но каждый раз проблема заключается исключительно в брешах в киберзащите страны.

«Бесспорно, заметить аномалию было очень сложно, потому что атакующие, в качестве вектора атаки, использовали легитимную программу M.E.Doc, а в качестве управляющего компонента – инфраструктуру самой компании (один из серверов обеспечивал переадресацию запросов на сервер злоумышленников)», – объяснил Николай Коваль.

Из этого следует, что любая компания, банк, производитель-поставщик может стать центром распространения вируса, если подвергнутся заражению.

По мнению гендиректора CyS Centrum, что рассматриваемая вирусная атака была осуществлена именно таким способом.

Именно поэтому потребителю стоит потребовать от поставщика сведения о безопасности своих продуктов (в IT-сфере), и безопасности своей IT-инфраструктуры.

В компании отмечают, что вирус-разрушитель, который присутствовал в атаке 27 июня, был замечен еще в мае этого года. Быть может, злоумышленники «репетировали» атаку. Тогда атака была незначительной, и ее целью было заставить всех расслабится.

«Как стало известно из переговоров с коллегами из Европы, случаи атаки за границами Украины так или иначе касались Украины (это были либо украинские компании, либо представительства иностранных компаний в Украине, либо сотрудничающие с Украиной. – Ред.). Из чего очевидно, что целью атаки все же были именно украинские компании», — рассказывает Николай Коваль.

Это говорит о том, что атака все же имела направленный характер, а не международный.

По мнению эксперта, атаки данной группой стоит ожидать в будущем. Их «почерк» просматривается в кибератах прошлых лет, что дает повод ожидать очередной серии заражений.

«Хакеры в отпуске. Не исключено, что уже осенью (с началом нового «делового сезона». – Ред.) атака или что-то подобное ей может произойти снова. Нужно укреплять свою защиту», – подводит итоги Николай Коваль.

Русский

Автор: