Служба безпеки України встановила російське походження останніх хакерських атак, які були здійснені восени на урядові та інфраструктурні інформаційні системи .
Повідомляє Інтерфакс Україна з посиланням на главу СБУ Василя Грицака.
Глава СБУ нагадав, що восени 2017 року була масова фішингова розсилка на офіційні електронні адреси центральних органів виконавчої влади, яка містила шкідливе програмне забезпечення, для викрадення вразливої інформації.
“Співробітники СБУ встановили, що після відкриття шкідливої програми реалізовувався механізм повного видаленого управління ураженим комп’ютером. Зокрема, ми з’ясували, що клієнтська частина хакерського програмного забезпечення DarkTrack після встановлення на комп’ютери з’єднувалася з серверним обладнанням із російськими IP-адресами. Фактично підконтрольні Кремлю російські хакери могли діставати можливість приховано та віддалено адмініструвати українські веб-ресурси й отримувати з них інформацію”, – розповів В.Грицак.
Крім того, за його словами, СБУ зафіксувала організовані спецслужбами РФ кібератаки двома різновидами вірусу типу PSCrypt.
Глава СБУ пояснив, що хакери відправляли файли зі шкідливим програмним забезпеченням, призначеним для шифрування інформаційних систем регіональних об’єктів критичної інфраструктури.
“Після запуску застосунку завантажувався шкідливий файл, який шифрував вміст дисків і розміщував на робочому столі інформацію про необхідність оплати коштів для дешифрування через анонімні електронні рахунки, і у більшості випадків ці фішингові електронні листи надходили через російські поштові сервери”, – розповів він.
Як повідомлялося, 24 жовтня команда реагування на комп’ютерні надзвичайні події України CERT-UA Державної служби спеціального зв’язку та захисту інформації попередила про можливу нову хвилю кібератак на інформаційні ресурси України.
“Просимо власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, передусім транспортної інфраструктури, а також пересічних інтернет-користувачів дотримуватися посилених вимог кібербезпеки”, – йшлося в повідомленні CERT-UA. Команда зазначала, що було встановлено поодинокі випадки ураження: Одеський аеропорт та Київський метрополітен.
