Киберполиция продолжает проверять причастность РФ к масштабной кибератаке
Киберполиция продолжает сбор доказательств по масштабной кибератаке, начавшейся 27 июня, в том числе проверяется причастность к этому российской стороны, сообщил начальник департамента киберполиции Национальной полиции Украины Сергей Демедюк.
"Доказательной базы очень много. Идет ее сбор и исследование более 1,5 тыс. обращений, поступивших в киберполицию. Открыто уголовное производство, вся техника в рамках этих обращений осматривается. Также осматривается техника, изъятая компанией-разработчиком M.E.Doc. Осмотрено только 25% этой техники", - сказал С.Демедюк журналистам в среду в Киеве, отвечая на вопрос агентства "Интерфакс-Украина" о ходе расследования масштабной кибератаки.
Начальник департамента киберполиции подчеркнул: для того, чтобы делать какие-либо выводы, нужно изучить 100% доказательной базы, все возможные варианты, которые были использованы до атаки.
"Мы уже подтверждали, что фактически атака, которая произошла 27 июня, - это была атака-прикрытие предварительной преступной кибердеятельности злоумышленников, поэтому мы пытаемся установить, что именно они пытались получить, что именно они получили и что именно нас ждет еще впереди", - отметил С.Демедюк.
При этом он подчеркнул, что, анализируя уже известные факты, киберполиция пытается предотвратить кибератаки в будущем, которые, как прогнозируется, "должны быть в ближайшее время, так как инструменты, которые были обнародованы хакерами, фактически не все использованы".
По его словам, киберполиция будет предостерегать, давать рекомендации, как можно не допустить повторной кибератаки.
Отвечая на вопрос, с чьей стороны шли эти угрозы, С.Демедюк сказал: "Мы пока исследуем, достоверной информации нет. Сейчас мы можем сказать, что в модификации вируса PetyA, который фактически был концом такой масштабной вирусной атаки, непосредственно участвовали русскоговорящие специалисты. Кто именно и как мы - пока не видим. Также мы можем подтвердить, что инфраструктура, которая была предоставлена преступникам для атаки, поддерживалась очень мощными ресурсами, а такие ресурсы могут предоставить только специальные службы того или иного государства. Мы можем только прогнозировать, что это за государство, которое содействует преступникам в таких атаках".
Он также напомнил, что в раскрытии этого преступления киберполиция сотрудничает со Службой безопасности Украины.
"Мы работаем сообща. СБУ в рамках своих функций собирает доказательства, мы – в своих рамках. Мы исследуем само киберпреступление, а СБУ на основании этих материалов фактически продолжает расследование, анализирует заказчиков, наших потенциальных врагов, которые могут использовать данное оружие для дестабилизации ситуацию в нашем государстве", - пояснил начальник департамента.
Отвечая на уточняющий вопрос, насколько вероятна очередная масштабная кибератака в ближайшее время, С.Демедюк сказал: "Фактически, WannaCry, XData, а также модернизированный PetyA - это вирусы, которые были фактически обнародованы хакерской группировкой, являлись инструментами, которые ранее использовала спецслужба США. Это три инструмента, которые были использованы, а всего их было объявлено восемь. То есть, еще пять пока что у кого-то где-то на вооружении, и мы должны быть к этому готовы", - отметил он.
Как позже пояснили агентству "Интерфакс-Украина" в департаменте киберполиции, к модификации вируса PetyA и его распространению могут быть причастны русскоязычные специалисты.
"Сам вирус PetyA использует эксплоит Eternalblue и бэкдор Doublepulsar, входящие в состав инструментов для взлома операционной системы и программного обеспечения спецподразделения АНБ, разработанные хакерской группировкой Equation Group, в состав которой входят также и европейские хакеры", - сказали в департаменте.