Wskazał, że celem hakerów są różne branże, m.in. bankowość i infrastruktura energetyczna. Sposób, w jaki rozprowadzane jest to złośliwe oprogramowanie sugeruje, że ci, którzy za tym stoją, chcą je uaktywnić „konkretnego dnia”. Wskazuje na to również analiza tego oprogramowania, które zostało już zidentyfikowane.
Demediuk przewiduje, że atak mógłby nastąpić w czwartek, kiedy na Ukrainie obchodzony jest Dzień Konstytucji, lub w sierpniu, w Dniu Niepodległości. Dodał, że jego funkcjonariusze współpracują z zagranicznymi agencjami, by wytropić hakerów. Nie wymienił zagranicznych agencji, z którymi współpracuje strona ukraińska.
Reuters przypomina, że 27 czerwca 2017 roku Ukraina została zaatakowana złośliwym oprogramowaniem NotPetya, które sparaliżowało ukraińskie systemy IT, zanim rozszerzyło się na inne kraje. Ukraina, USA i Wielka Brytania obwiniają Rosję o tamten atak.
CZYTAJ TAKŻE: Oko Kremla spogląda w stronę Bałtyku. Rosja szykuje cyberatak na kraj NATO
Cyberatak z czerwca ubiegłego roku, w którym użyto złośliwego oprogramowania znanego jako NotPetya, doprowadził do wymazania danych z setek komputerów używanych w bankach, firmach energetycznych, infrastrukturze komunikacyjnej oraz agendach rządowych wielu państw - w tym na Ukrainie, która była najciężej dotknięta działaniem hakerów. W wyniku ataku NotPetya ucierpiały również firmy z USA - na przykład gigant logistyczny FedEx, a także koncern farmaceutyczny Merck. Atak NotPetya na całym świecie wyrządził straty wysokości 1,2 mld dolarów.
Demediuk powiedział, że skala wykrytych ostatnio przygotowań do cyberataku jest taka sama jak w przypadku NotPetya.
Jest tu wsparcie na szczeblu rządowym - bardzo kosztowne i bardzo zsynchronizowane. Bez pomocy gremiów rządowych nie byłoby to możliwe. Mówimy teraz o Federacji Rosyjskiej
- oświadczył.
Wszystko, co widzimy, wszystko, co przechwyciliśmy w tym okresie: 99 procent śladów prowadzi z Rosji
- dodał.
Demediuk wskazał jednak, że niektóre przedsiębiorstwa ukraińskie nie zadbały o oczyszczenie swych systemów komputerowych po ataku NotPetya, przez co są podatne na kolejny atak.
