12:45
19.07.2017
Кіберполіція продовжує перевіряти причетність російської сторони до масштабної кібератаки
Кіберполіція продовжує збір доказів щодо
масштабної кібератаки, що почалася 27 червня, зокрема перевіряєть причетність до цього російської сторони, заявив начальник департаменту кіберполіції Національної поліції України Сергій Демедюк.
"Доказової бази дуже багато. На сьогодні триває її збір і дослідження понад 1,5 тис. звернень, що надішли до кіберполіції. Відкрито кримінальне провадження, й усю техніку у рамках цих звернень оглядають. Також оглядають техніку, вилучену в компанії-розробника M.E.Doc. Наразі лише 25% цієї техніки оглянуто", - сказав С.Демедюк журналістам у середу в Києві, відповідаючи на запитання агентства "Інтерфакс-Україна" про перебіг розслідування масштабної кібератаки.
Начальник департаменту кіберполіції наголосив, що для того, щоб робити якісь висновки, необхідно досліджувати 100% доказової бази і вивчити усі можливі варіанти, які були використані до атаки.
"Ми вже підтверджували, що фактично атака, що сталася 27 червня, - це була атака-прикриття попередньої злочинної кібердіяльності зловмисників, тому ми намагаємося встановити, що саме вони намагалися отримати, що саме вони отримали і що саме нас очікує попереду", - зазначив С.Демедюк.
Він наголосив, що, аналізуючи уже загальновідомі факти, кіберполіція намагається запобігти кібератакам у майбутньому, які, як прогнозується, "мають відбутися найближчим часом, оскільки інструменти, які були оприлюднені хакерами, фактично не усі використані".
За його словами, кіберполіція застерігатиме і даватиме рекомендації, яким чином можна не допустити повторної кібератаки.
Відповідаючи на запитання про те, з чийого боку надходили ці загрози, С.Демедюк сказав: "Ми поки що досліджуємо, достовірної інформації немає. Ми можемо зараз сказати, що в модифікації вірусу PetyA, який фактично був кінцем такої масштабної вірусної атаки, безпосередньо брали участь російськомовні фахівці, хто саме і як, ми наразі ще не бачимо. Також ми можемо підтвердити, що інфраструктуру, яка була надана злочинцям для атаки, підтримували дуже потужними ресурсами, і такі ресурси можуть надати лише спеціальні служби тієї чи іншої держави, ми можемо лише прогнозувати, що це за держава, яка сприяє злочинцям в таких атаках".
Він також нагадав, що кіберполіція в розкритті цього злочину співпрацює зі Службою безпеки України.
"Ми спільно працюємо, СБУ у рамках своїх функцій збирає докази, а ми - у рамках своїх. Ми досліджуємо сам кіберзлочин, а Служба безпеки на підставі цих матеріалів фактично продовжує розслідування, аналізує замовників, потенційних наших ворогів, які можуть використати цю зброю для того, щоб дестабілізувати ситуацію в нашій державі", - пояснив начальник департаменту.
Відповідаючи на уточнювальне запитання, наскільки вірогідна чергова масштабна кібератака найближчим часом, С.Демедюк сказав: "Фактично, WannaCry, XData, а також модернізований PetyA, - це віруси, які були оприлюднені хакерським угрупуванням, були інструментами, які використовували раніше спецслужби США. Це три інструменти, які були використані, а загалом їх було оголошено вісім. Тобто, ще п'ять поки що у когось десь на озброєнні, і ми маємо бути до цього готові", - зазначив він.
Як пізніше пояснили агентству "Інтерфакс-Україна" в департаменті кіберполіції, до модифікації вірусу PetyA і його поширення можуть бути причетні російськомовні фахівці.
"Сам вірус Petya використовує експлоїт Eternalblue і бекдор Doublepulsar, що входять до складу інструментів для зламу операційної системи і програмного забезпечення спецпідрозділу АНБ, розроблені хакерським угрупуванням Equation Group, до складу якого входять також й європейські хакери", - повідомили в агентству в департаменті кіберполіції.