Информационное агентство Reuters, ссылаясь на слова руководителя Киберполиции Украины Сергея Демедюка, сообщило, что киберпреступники хотели заполучить доступ к конфиденциальной информации украинских организаций в рамках скрытой фишинговой кампании, которая проходила одновременно с атакой вымогательской программы BadRabbit.
Киберкампания BadRabbit была запущена 24 октября. Вследствие атаки пострадали, прежде всего, организации в России и Украине.
По словам Демедюка, одновременно с этими атаками были зафиксированы более мощные скрытые нападения, целью которых была кража финансовой информации и конфиденциальных данных.
Как утверждает Демедюк, это была «гибридная атака», лишь одна из многих, что были осуществлены за последнее время. Эта информация может указывать на то, что Украина могла быть главной целью последней киберкампании на прошлой неделе, хотя именно в России от BadRabbit пострадало больше пользователей.
В Киберполиции предполагают, что за организацией двух киберкампаний стоят одни и те же люди.
Демедюк сообщил, что целью параллельной атаки были пользователи платформы 1C, посредством которой хакеры распространяли фишинговые письма от имени разработчиков данного программного обеспечения. Одна из компаний-дистрибьюторов 1C признала, что их клиенты стали жертвами хакерских атак и посоветовал принять меры предосторожности.
Сотрудники Киберполиции узнали об атаках после того, как к ним с жалобами на взлом обратились представители около 15 разных фирм. Демедюк не назвал общее количество пострадавших, но подчеркнул, что продукцию 1С широко применяют в украинских компаниях и организациях.
