Служба безпеки України встановила російське походження хакерських атак, які були здійснені восени на урядові й інфраструктурні інформаційні системи.
В інтерв'ю агентству "Інтерфакс-Україна" голова СБУ Василь Грицак нагадав, що восени 2017 року було масова фішингова розсилка на офіційні електронні адреси центральних органів виконавчої влади, яка містила шкідливе програмне забезпечення, для викрадення вразливої інформації.
"Співробітники СБУ встановили, що після відкриття шкідливої програми реалізовувався механізм повного віддаленого управління ураженим комп'ютером. Зокрема, ми з'ясували, що клієнтська частина хакерського програмного забезпечення "DarkTrack" після встановлення на комп'ютери з'єднувалася з серверним обладнанням з російськими IP-адресами. Фактично підконтрольні Кремлю російські хакери могли отримувати можливість приховано і віддалено адмініструвати українські веб-ресурси й отримувати з них інформацію", - розповів Грицак.
Крім того, за його словами, СБУ зафіксувала організовані спецслужбами РФ кібератаки двома різновидами вірусу типу PSCrypt.
Голова СБУ пояснив, що хакери надсилали файли зі шкідливим програмним забезпеченням, призначеним для шифрування інформаційних систем регіональних об'єктів критичної інфраструктури.
"Після запуску програми завантажувався шкідливий файл, який шифрував уміст дисків і розміщував на робочому столі інформацію про необхідність оплати коштів для дешифрування через анонімні електронні рахунки, і в більшості випадків ці фішингові електронні листи надходили через російські поштові сервери", - розповів він.
Нагадаємо, 24 жовтня низка українських підприємств, зокрема Одеський аеропорт і Київський метрополітен, зазнали атаки з використанням вірусу-шифрувальника.