СБУ заявила о российском происхождении осенних хакерских атак

Служба безопасности Украины установила российское происхождение последних хакерских атак, которые были осуществлены осенью на правительственные и инфраструктурные информационные системы, сообщил глава СБУ Василий Грицак. Об этом передает «Интерфакс-Украина».

«Сотрудники СБУ установили, что после открытия вредоносной программы реализовывался механизм полного удаленного управления пораженным компьютером. В частности, мы выяснили, что клиентская часть хакерского программного обеспечения "DarkTrack" после установки на компьютеры соединялась с серверным оборудованием с российскими IP-адресами. Фактически подконтрольные Кремлю российские хакеры могли получать возможность скрыто и удаленно администрировать украинские веб-ресурсы и получать с них информацию», - рассказал Грицак.

По его словам, СБУ зафиксировала организованные спецслужбами РФ кибератаки двумя разновидностями вируса типа PSCrypt.

Глава СБУ пояснил, что хакеры отправляли файлы с вредоносным программным обеспечением, предназначенным для шифрования информационных систем региональных объектов критической инфраструктуры.

«После запуска приложения загружался вредоносный файл, который шифровал содержимое дисков и размещал на рабочем столе информацию о необходимости оплаты средств для дешифровки через анонимные электронные счета, и в большинстве случаев эти фишинговые электронные письма поступали через российские почтовые сервера», - сказал он.

Осенью 2017 года была массовая фишинговая рассылка на официальные электронные адреса центральных органов исполнительной власти, которая содержала вредоносное программное обеспечение, для похищения уязвимой информации.