Служба безопасности Украины установила российское происхождение последних хакерских атак, которые были осуществлены осенью на правительственные и инфраструктурные информационные системы, сообщил глава СБУ Василий Грицак. Об этом передает «Интерфакс-Украина».
«Сотрудники СБУ установили, что после открытия вредоносной программы реализовывался механизм полного удаленного управления пораженным компьютером. В частности, мы выяснили, что клиентская часть хакерского программного обеспечения «DarkTrack» после установки на компьютеры соединялась с серверным оборудованием с российскими IP-адресами. Фактически подконтрольные Кремлю российские хакеры могли получать возможность скрыто и удаленно администрировать украинские веб-ресурсы и получать с них информацию», — рассказал Грицак.
По его словам, СБУ зафиксировала организованные спецслужбами РФ кибератаки двумя разновидностями вируса типа PSCrypt.
Глава СБУ пояснил, что хакеры отправляли файлы с вредоносным программным обеспечением, предназначенным для шифрования информационных систем региональных объектов критической инфраструктуры.
«После запуска приложения загружался вредоносный файл, который шифровал содержимое дисков и размещал на рабочем столе информацию о необходимости оплаты средств для дешифровки через анонимные электронные счета, и в большинстве случаев эти фишинговые электронные письма поступали через российские почтовые сервера», — сказал он.
Осенью 2017 года была массовая фишинговая рассылка на официальные электронные адреса центральных органов исполнительной власти, которая содержала вредоносное программное обеспечение, для похищения уязвимой информации.
Leave a Reply