В Департаменте киберполиции Национальной полиции сообщили о приглашении международной компании FireEye в Украину для помощи в расследовании кибератаки.
В киберполиции отметили весомый опыт компании в криминалистических расследованиях.
Как отметил Джон Хальквист, директор аналитического подразделения FireEye: «Наш первоначальный анализ вируса EternalPetya обнаружил много общего с кибератаками, осуществленными группой Sandworm Team, которые ориентировались на Украину в декабре 2015 года, когда это повлекло большие убытки энергетических компаний. Хотя мы не можем быть на 100 % быть уверены, что эта группа финансируется государством, ее цели согласуются с российским правительством».
Специалисты Департамента совместно с FireEye проводят криминалистические осмотры и исследования пораженных серверов и рабочих станций. Во время этого происходит поиск фактов, которые позволят подтвердить начальный вектор заражения, установить, какие именно персональные компьютеры стали разносчиками вредоносного программного обеспечения, и воспроизвести хронологию событий. Кроме того, специалисты компании FireEye изучают данные телеметрии сетевого оборудования для разведки и аналитики, с целью предупреждения подобных атак в будущем.
Напомним, в конце июня от массовой кибератаки вирусом EternalPetya (также известный как NotPetya) пострадало много украинских предприятий, в том числе аэропорт, государственные организации и ведомства. Кроме того, вирус задел международные организации, подразделения которых осуществляли свою деятельность на территории Украины и имеют общие сети.
