Хакеры, вероятно подконтрольные России, все чаще атакуют сервера украинского Центризбиркома и компьютеры сотрудников, пытаясь проникнуть в электронные системы, чтобы манипулировать президентскими выборами в марте, сказал глава киберполиции Украины.
Сергей Демедюк сказал Рейтер, что злоумышленники использовали зараженные вирусом поздравительные открытки, рекламные рассылки, предложения по обновлению программного обеспечения и приложений, а также другие вредоносные фишинговые материалы, предназначенные для кражи паролей и личной информации.
За десять недель до президентских выборов на Украине атакам подвергались не только избирательные серверы, но даже персональные компьютеры сотрудников комиссии, добавил он.
“Идут постоянные атаки - они идут от простого (программного обеспечения) до подкладывания приложений, которые использует тот или другой сотрудник. На новогодние праздники поздравления с вирусами от якобы имени правительственных организаций, правительства приобрели такой массовый характер, что просто завалили всех”, - сказал Демедюк.
“Такие рассылки, спам-письма присылают и им и их родственникам, где содержится вредоносное ПО для контроля над их компьютерной техникой. Это самый простой способ, но он действенный”.
Украина уже была объектом масштабных кибератак. Начиная с 2014 года, были атакованы ее энергетические, транспортные и банковские системы. Вредоносная программа NotPetya поразила тысячи компьютеров не только на Украине, которая была главной мишенью атаки, но и во всем мире.
Украинские чиновники заявили, что за атаками стоят российские спецслужбы.
Президент Петр Порошенко, который также, вероятно, будет участвовать в выборах в марте, заявил в этом месяце, что Кремль разработал огромный арсенал средств вмешательства в выборы.
“Это не просто наши прогнозы. Операция по влиянию на украинские выборы Россией уже ведется полным ходом”, - заявил Петр Порошенко на встрече с иностранными дипломатами.
По данным киберполиции, проникновений в избирательную систему пока не зафиксировано, но полиция ожидает крупномасштабных атак за месяц до выборов, когда начнут работать региональные избирательные комиссии.
Демедюк сказал, что хакеры, специализирующиеся на краже баз данных, также активизировали свою деятельность и сосредоточились на государственных служащих и сотрудниках, которые обслуживают оборудование избирательной комиссии.
“Финансирование идет с тех же самых криптокошельков, с которых финансировались атаки и раньше. Это указывает на то, что этим занимаются одни и те же организации хакерские, которые подконтрольны спецслужбам РФ”, - сказал он.
Киберполиция обеспокоена тем, что критически важная инфраструктура на Украине, которая неоднократно подвергалась атакам в течение последних нескольких лет, также может стать объектом кибератак во время или перед выборами.
В прошлом году Демедюк говорил, что во время предыдущих атак на компьютерах компаний и предприятий могли быть установлены спящие вирусы, и эти вирусы могут быть активированы в любое время.
“Эти спящие вирусы, которые более года назад были установлены, они в любой момент могут проснуться. И именно под выборы. Нами определен перечень объектов критической инфраструктуры, которые во время выборов могут быть в первую очередь атакованы, - сказал он. - Мы начинаем отрабатывать их компьютерную технику для выявления этих спящих backdoors. Это энергетика и банки”.