СБУ усматривает «российский след» в хакерских атаках на инфраструктурные информсистемы на Украине

СБУ утверждает, что зафиксировала организованные спецслужбами РФ кибератаки

Служба безопасности Украины установила российское происхождение последних хакерских атак, которые были осуществлены осенью на правительственные и инфраструктурные информационные системы страны, сообщил глава СБУ Василий Грицак.

В интервью агентству «Интерфакс» глава СБУ напомнил, что осенью 2017 года была массовая фишинговая рассылка на официальные электронные адреса центральных органов исполнительной власти, которая содержала вредоносное программное обеспечение, для похищения уязвимой информации.

«Сотрудники СБУ установили, что после открытия вредоносной программы реализовывался механизм полного удаленного управления пораженным компьютером. В частности, мы выяснили, что клиентская часть хакерского программного обеспечения «DarkTrack» после установки на компьютеры соединялась с серверным оборудованием с российскими IP-адресами. Фактически... хакеры могли получать возможность скрыто и удаленно администрировать украинские веб-ресурсы и получать с них информацию», — рассказал Грицак.

Кроме того, по его словам, СБУ зафиксировала организованные спецслужбами РФ кибератаки двумя разновидностями вируса типа PSCrypt.

Глава СБУ пояснил, что хакеры отправляли файлы с вредоносным программным обеспечением, предназначенным для шифрования информационных систем региональных объектов критической инфраструктуры.

«После запуска приложения загружался вредоносный файл, который шифровал содержимое дисков и размещал на рабочем столе информацию о необходимости оплаты средств для дешифровки через анонимные электронные счета, и в большинстве случаев эти фишинговые электронные письма поступали через российские почтовые сервера», — сказал он.