СБУ установила российское происхождение последних хакерских атак в Украине
Сотрудники Службы безопасности Украины предупредили и блокировали масштабную кибератаку на украинские ресурсы с использованием отечественных почтовых сервисов. Об этом сообщили в пресс-службе СБУ.
"Осенью этого года состоялась массовая фишинговая рассылка на официальные электронные адреса центральных органов исполнительной власти, которая содержала вредоносное программное обеспечение, предназначенное для похищения чувствительной информации. Сотрудники спецслужбы установили, что после открытия вредоносного приложения реализовывался механизм полного удаленного управления пораженным компьютером. Специалисты СБУ выяснили, что клиентская часть хакерского программного обеспечения "DarkTrack" после установки на компьютеры соединялась с серверным оборудованием (контрольно-командными серверами), имеющим российские IP-адреса. Фактически, подконтрольные Кремлю российские хакеры могли получить возможность скрыто и удаленно администрировать украинские веб-ресурсы и снимать с них информацию", - рассказали в пресс-службе.
Кроме того, в СБУ добавили, что специалисты спецслужбы также зафиксировали организованые спецслужбами РФ кибератаки двумя разновидностями вируса типа "PSCrypt". Правоохранители установили, что после открытия приложения на пораженный компьютер загружался вредоносный файл. Он проводил шифрование дисков и размещал на рабочем столе информацию о необходимости оплаты средств для их дешифровки через анонимные электронные счета. В большинстве случаев указанные фишинговые электронные письма поступали через российские почтовые серверы.
"После выявления всех обстоятельств кибератаки департамент контрразведывательной защиты интересов государства в сфере информационной безопасности СБ Украины через региональные органы разослал четкие рекомендации работникам, ответственным за обеспечение кибербезопасности госучреждений, для предупреждения инфицирования и шифрования информационных систем, а также для минимизации угроз национальной безопасности в информационной сфере. Благодаря своевременному реагированию удалось предотвратить, локализовать и нейтрализовать эти масштабные кибератаки", - резюмировали в СБУ.