Вітаємо на офіційному сайті

Кіберполіції України

До завдань кіберполіції входять:

  • Реалізація державної політики в сфері протидії кіберзлочинності Завчасне інформування населення про появу нових кіберзлочинців Впровадження програмних засобів для систематизації кіберінцидентів Реагування на запити зарубіжних партнерів, які будуть надходити по каналах Національної Цілодобової мережі контактних пунктів

Компанія FireEye співпрацює з Національною поліцією України в межах допомоги у розслідуванні нещодавньої кібератаки вірусом «Petya»

Наприкінці червня, від масової кібератаки вірусом «Petya» (також відомий як NotPetya та EternalPetya) суттєво постраждала велика кількість українських підприємств, у тому числі аеропорт, державні організації та відомства. Крім того, ця атака зачепила міжнародні організації, підрозділи яких здійснювали свою діяльність на території України, та мають спільні мережеві.

Ця кібератака досягла масштабу, якого Україна ще не зазнавала. Важливо, щоб якомога більше осіб дізналось про цю атаку, щоб забезпечити пошук осіб, які її вчинили. Департаментом кіберполіції до України були запрошені представники міжнародної компанії FireEye, задля допомогти у цьому розслідуванні, у зв’язку із наявністю у них глибокого досвіду криміналістичних розслідувань.

Картинки по запросу FireEye

Як зазначив Джон Хальквист (John Hultquist), директор аналітичного підрозділу FireEye: «Наш початковий аналіз вірусу «Petya» виявив багато спільного з кібератаками, здійсненими групою «Sandworm Team», які орієнтувались на Україну у грудні 2015 року, коли це спричинило великі збитки енергетичним компаніям. Хоча, ми не можемо бути на 100 відсотків впевненими, що ця група фінансується державою, її цілі узгоджуються з російським урядом».

Спеціалісти Департаменту, спільно із FireEye проводять криміналістичні огляди та дослідження уражених серверів і робочих станцій. Під час цього відбувається пошук фактів, які дозволять підтвердити початковий вектор зараження, встановити які саме персональні комп’ютери стали розповсюдниками шкідливе програмне забезпечення, та відтворити хронологію подій. Крім того, фахівці компанії FireEye вивчають дані телеметрії мережевого обладнання для розвідки та аналітики, з метою попередження подібних атак у майбутньому.