В Службе безопасности Украины заявляют, что последние хакерские атаки на информационные системы страны и объекты критической инфраструктуры имеют российское происхождение. Об этом сообщает пресс-центр спецслужбы.
Речь идет в частности о недавней хакерской атаке на официальные электронные адреса органов власти с применением вредоносного ПО, которая произошла минувшей осенью.
«Сотрудники спецслужбы установили, что после открытия вредоносного приложения реализовывался механизм полного удаленного управления пораженным компьютером. Специалисты СБ Украины выяснили, что клиентская часть хакерского программного обеспечения DarkTrack после установки на компьютеры соединялась с серверным оборудованием (контрольно-командными серверами), которые имеют российские IP-адреса. Фактически подконтрольные Кремлю российские хакеры могли получить возможность скрытно и удаленно администрировать украинские веб-ресурсы и снимать с них информацию», — заявляют в Службе безопасности.
В спецслужбе также зафиксировали кибератаки спецслужб РФ, совершенные при помощи двух разновидностей вируса типа PSCrypt. Тогда также была организована массовая электронная рассылка на адреса местных органов власти.
«Присланные файлы содержали вредоносное программное обеспечение, предназначенное для шифрования информационных систем региональных объектов критической инфраструктуры. Правоохранители установили, что после открытия приложения на пораженный компьютер загружался вредоносный файл. Он проводил шифрование дисков и размещал на рабочем столе информацию о необходимости оплаты денежных средств для их дешифровки через анонимные электронные счета. В большинстве случаев указанные поддельные электронные письма поступали через российские почтовые серверы», — сказано в сообщении.
В СБУ заверили, что предприняли все необходимые действия для минимизации угроз от вышеуказанных кибератак, а также сумели нейтрализовать их.
Также напомним, что 27 июня украинские компании и госучреждения попали под массированную кибератаку. Тысячи компьютеров поразил вирус mbr locker 256, который на мониторе именует себя Petya. Он блокирует доступ к файлам на компьютере, шифрует их и требует выкуп в размере 300 долл. на адрес Bitcoin-кошелька за их расшифровку. Проявляется только на компьютерах на платформе Windows.