Глава департамента киберполиции Сергей Демедюк заявил, что в Украине на День Независимости 24 августа ожидается новая волна кибератак. Как выяснили журналисты «Фразы», об этом он сообщил в интервью изданию «Главком».
«Мы предупреждаем, что это будет 24-го августа, на День Независимости. Мы видим, что такие атаки происходят накануне или в день каких-то больших праздников для Украины», — отметил он.
По его словам, во вредном программном обеспечении M.E.Doc было много элементов, которые до этого времени не активированы.
«Мы еще не знаем в полной мере, какие свойства имеет вирус. У нас только около 1,3 тыс. официальных заявлений, где начаты уголовные производства. Мы должны учитывать: если преступники уничтожили такой важный для них канал получения информации, они оставили резервы. Очень мощные резервы», — сказал Демедюк, добавив при этом, что сейчас киберполиция пытается найти еще один канал.
«Мне хочется надеяться, Petya.A случайно поразил канал и спалил их сеть, но это не так. Потому что мы четко знаем, основная цель киберпреступников — уничтожить следы вмешательства в уязвимые критические объекты», — сказал он.
Кроме этого Демедюк заявил, что киберполиция установила, что в доработках к коду вируса были инструкции на русском языке.
«Я говорил только о русскоязычных (хакерах), я не говорил про Российскую Федерацию. Основная из версий — это вмешательство спецслужб РФ, но я пока этого не утверждаю», — уточнил он.
Как сообщает бизнес-издание Quartz, злоумышленники в ночь на 3 августа вывели с биткоин-кошельков программы-вымогателя WannaCry все средства — $140 тыс.
Quartz создал Twitter-бота, который следил за кошельками хакеров. В ночь на 3 августа он оповестил о снятии около $70 тыс. с одного из счетов, что составляет примерно половину от всей суммы, полученной вымогателями. После этого в течение 15 минут было совершено еще четыре транзакции, полностью опустошившие все счета.
Как отмечает издание, деньги, скорее всего, были выведены через биткоин-миксер — сервис, который помогает скрыть конечного получателя.
По оценкам экспертов, за атакой вируса WannaCry стоит правительство Северной Кореи. Данная акция, по их мнению, носила скорее политический, чем экономический характер.
Как сообщала «Фраза», Национальный банк Украины предупредил банки и других участников финансового сектора об осуществляемой 27 июня внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов.
Вскоре об атаках также начали сообщать российские государственные компании.
28 июня 2017 года появилась информация о том, что компьютерный вирус, атаковавший Украину, зафиксирован в Польше, Италии, Великобритании, Литве, Германии, Франции и США.
В тот же день масштабная кибератака на корпоративные сети и сети органов власти была остановлена.
Заместитель министра информационной политики Украины Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом Petya.A.
29 июня украинский фондовый рынок фактически приостановил работу в ожидании восстановления деятельности инфраструктуры рынка, заблокированной вирусом Petya.А. При этом восстанавливается работа банков, которые стали жертвами этой атаки.
30 июня стало известно, что большинство случаев заражения вирусом-шифровальщиком Petya.А пришлось на Украину. На Германию — 9%, на Польшу — 5,8%. На Россию пришлось лишь 0,8%.
1 июля Служба безопасности Украины заявила об установлении причастности спецслужб РФ к атаке вируса Petya.A.
Коллектив подразделений информационных технологий и программирования Департамента Киберполиции дал рекомендации пользователям, компьютеры которых подверглись атаке вируса «Petya.A», как наиболее просто и безболезненно восстановить доступ к операционной системе.
В ночь с 4 на 5 июля сотрудники прокуратуры, Киберполиции и СБУ проводили обыски в компании Интеллект-Сервис (M.E.Doc). В ходе обыска изъяты около ста серверов и даже коммуникационное оборудование для телефонной связи.