За атакою віруса-шифрувальника Bad Rabbit стоїть більш серйозна спроба злому. Про це заявив голова кіберполіції України Сергій Демедюк в коментарі агентству Reuters.
"Є відкрита, миттєво очевидна атака, а паралельно відбувається прихована, добре продумана атака, на яку ніхто не звертає уваги. Головна теорія, над якою ми зараз працюємо, в тому, що вони (зловмисники, які стоять за обома атаками ) були одними і тими ж. Метою було отримання віддаленого і не виявленого доступу", – стверджує Демедюк.
Читайте також: У кіберполіції розповіли, як працює вірус-шифрувальник "Bad Rabbit"
За його словами, прихована атака була спрямована на користувачів бухгалтерського ПО "1С", які отримували фішингові листи нібито від розробника.
Видання AIN.UA пише, що його редакції вдалося підтвердити факт розсилки і отримати приклад одного з фішингових листів, відправлених з безкоштовного українського поштового сервісу.
Іронічно, автори "в зв'язку зі зростаючою кількістю атак на програмний продукт "1C Enterprise", пропонували безкоштовно поставити оновлення," що дозволяє закрити знайдені проломи і підвищити захищеність продукту". Архів з "оновленням" розміщувався на GitHub, але тепер заблокований по DMCA-замовлення.
Глава кіберполіції каже, що департаменту стало відомо про атаку після того, як близько 15 компаній повідомили про злам. Поки загальну кількість жертв правоохоронцям з'ясувати не вдалося.
Нагадаємо, 24 жовтня Державна служба спеціального зв’язку та захисту інформації повідомила про початок нової хвилі кібератак на інформаційні ресурси України. Цього дня про кібератаку заявили столичний метрополітен та аеропорт в Одесі. Крім того, деякі ЗМІ повідомляли, що на Мінінфраструктури була здійснена кібератака. У самому ж міністерстві заявили, що вживають заходів з підвищення інформаційної безпеки у зв'язку із зростанням кіберзагрози.
Згодом Служба безпеки України заблокувала подальше розповсюдження комп'ютерного вірусу в ході масштабної хакерської атаки.