Расследовать кибератаку полиции помогает компания FireEye

25.07.2017, 16:45

В департаменте киберполиции Национальной полиции сообщили о приглашении международной компании FireEye в Украину для помощи в расследовании кибератаки.

В киберполиции отметили весомый опыт компании в криминалистических расследованиях.

Как отметил Джон Хальквист, директор аналитического подразделения FireEye: "Наш первоначальный анализ вируса EternalPetya обнаружил много общего с кибератаками, осуществленными группой Sandworm Team, которые ориентировались на Украину в декабре 2015 года, когда это повлекло большие убытки энергетических компаний. Хотя, мы не можем быть на 100 % быть уверены, что эта группа финансируется государством, ее цели согласуются с российским правительством".

Специалисты Департамента совместно с FireEye проводят криминалистические обзоры и исследования пораженных серверов и рабочих станций. Во время этого происходит поиск фактов, которые позволят подтвердить начальный вектор заражения, установить, какие именно персональные компьютеры стали разносчиками вредоносного программного обеспечения, и воспроизвести хронологию событий. Кроме того, специалисты компании FireEye изучают данные телеметрии сетевого оборудования для разведки и аналитики, с целью предупреждения подобных атак в будущем.

В конце июня от массовой кибератаки вирусом EternalPetya (также известный как NotPetya) пострадало много украинских предприятий, в том числе аэропорт, государственные организации и ведомства. Кроме того, вирус задел международные организации, подразделения которых осуществляли свою деятельность на территории Украины, и имеют общие сети. Об этом сообщает ЛІГАБізнесІнформ.

Читайте также