СБУ установила российское происхождение последних хакерских атак на сайты госорганов

30.12.2017

Служба безопасности Украины установила российское происхождение последних хакерских атак на правительственные и инфраструктурные информационные системы государства. Об этом сообщает пресс-центр СБУ.

В частности, указано, что специалисты Службы предупредили и блокировали масштабную кибератаку на украинские ресурсы с использованием отечественных почтовых сервисов.

"Осенью этого года состоялась массовая фишинговая рассылка на официальные электронные адреса центральных органов исполнительной власти, которая содержала вредоносное программное обеспечение, предназначенное для похищения чувствительной информации. Сотрудники спецслужбы установили, что после открытия вредоносного приложения реализовывался механизм полного удаленного управления пораженным компьютером", - говорится в сообщении.

Как отмечается, специалисты СБУ выяснили, что клиентская часть хакерского программного обеспечения "DarkTrack" после установки на компьютеры соединялась с серверным оборудованием (контрольно-командными серверами), имеющих российские IP-адреса.

"Фактически подконтрольные Кремлю российские хакеры могли получить возможность скрытно и удаленно администрировать украинские веб-ресурсы и снимать с них информацию", - констатировали в ведомстве.

Там также зафиксировали организованные спецслужбами РФ кибератаки двумя разновидностями вируса типа "PSCrypt".

"Сотрудники спецслужбы задокументировали, что хакеры, используя методы социальной инженерии, организовали массовую фишинговую электронную рассылку на официальные электронные адреса местных органов власти. Присланные файлы содержали вредоносное программное обеспечение, предназначенное для шифрования информационных систем региональных объектов критической инфраструктуры", - доложили в СБУ.

Правоохранители установили, что после открытия приложения на пораженный компьютер загружался вредоносный файл, который проводил шифрование дисков и размещал на рабочем столе информацию о необходимости оплаты средств для их дешифровки через анонимные электронные счета. В большинстве случаев указанные фишинговые электронные письма поступали через российские почтовые серверы.

"После выявления всех обстоятельств кибератаки департамент контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ через региональные органы разослал четкие рекомендации работникам, ответственным за обеспечение кибербезопасности госучреждений, для предупреждения инфицирования и шифрования информационных систем, а также для минимизации угроз национальной безопасности в информационной сфере. Благодаря своевременному реагированию удалось предотвратить, локализовать и нейтрализовать эти масштабные кибератаки", - резюмировали в Службе.

Напомним, ранее сообщалось, что украинские хакеры из "кибервойск" закрыли сайт террористов "ЛНР".

Источник: РБК-Украина

Читайте также:
23.11.2024 Генштаб о потерях РФ: за время полномасштабной войны почти 730 тысяч солдат
23.11.2024 Еще до масштабного вторжения. Буданов рассказал, как РФ готовилась к геноциду украинцев
23.11.2024 Польские фермеры начали новые протесты на границе с Украиной
23.11.2024 Плохой хороший результат. Как сборная Украины единственный раз Бельгии противостояла
23.11.2024 Кабмин ограничил срок действия некоторых отсрочек от мобилизации
23.11.2024 Генсек НАТО встретился с Трампом

Комментарии: