СБУ обнаружила российский след в кибератаках на Украину: детали

30 декабря 2017, 17:03
Читати новину українською

Специалисты Службы безопасности Украины зафиксировали несколько случаев хакерских атак в Украине, которые шли из России. Российские киберпреступники могли получить возможность скрытно и удаленно администрировать украинские веб-ресурсы и снимать с них информацию.

По данным СБУ, осенью 2017 года состоялась массовая фишинговая рассылка на официальные электронные адреса центральных органов исполнительной власти, которая содержала вредоносное программное обеспечение, предназначенное для кражи чувствительной информации.

Читайте также: В 2014 году ГРУ России развернуло против Украины мощную пропагандистскую операцию, – The Washington Post

"Сотрудники спецслужбы установили, что после открытия вредоносного приложения реализовывался механизм полного удаленного управления пораженным компьютером. Специалисты СБ Украины выяснили, что клиентская часть хакерского программного обеспечения DarkTrack после установки на компьютеры соединялась с серверным оборудованием (контрольно-командными серверами), которые имеют российские IP-адреса. Фактически подконтрольные Кремлю российские хакеры могли получить возможность скрытно и удаленно администрировать украинские веб-ресурсы и снимать с них информацию", – говорится в сообщении.

Кроме того, СБУ также зафиксировала организованные спецслужбами РФ кибератаки двумя разновидностями вируса типа PSCrypt.

Читайте также: Доказательства против России: в СБУ собрали почти 400 свидетельств

Сотрудники спецслужбы задокументировали, что хакеры, используя методы социальной инженерии, организовали массовую фишинговую электронную рассылку на официальные электронные адреса местных органов власти. Присланные файлы содержали вредоносное программное обеспечение, предназначенное для шифрования информационных систем региональных объектов критической инфраструктуры.

Правоохранители установили, что после открытия приложения на пораженный компьютер загружался вредоносный файл. Он проводил шифрование дисков и размещал на рабочем столе информацию о необходимости оплаты денежных средств для их дешифровки через анонимные электронные счета. В большинстве случаев указанные поддельные электронные письма поступали через российские почтовые серверы.

Читайте также: Захваченных в плен украинских военных на Донбассе переправляют в Россию, – Грицак