За даними СБУ, восени 2017 року відбулась масова фішингова розсилка на офіційні електронні адреси центральних органів виконавчої влади, яка містила шкідливе програмне забезпечення призначене для викрадення чутливої інформації.
Читайте також: У 2014 році ГРУ Росії розгорнуло проти України потужну пропагандистську операцію, – The Washington Post
"Співробітники спецслужби встановили, що після відкриття шкідливого додатку реалізовувався механізм повного віддаленого керування ураженим комп’ютером. Спеціалісти СБ України зʼясували, що клієнтська частина хакерського програмного забезпечення DarkTrack після встановлення на комп’ютери з’єднувалася із серверним обладнанням (контрольно-командними серверами), що мають російські IP-адреси. Фактично підконтрольні Кремлю російські хакери могли отримати можливість приховано та віддалено адмініструвати українські веб-ресурси та знімати з них інформацію", – йдеться в повідомленні.
Окрім того, СБУ також зафіксувала організовані спецслужбами РФ кібератаки двома різновидами вірусу типу PSCrypt.
Читайте також: Докази проти Росії: в СБУ зібрали майже 400 свідчень
Співробітники спецслужби задокументували, що хакери, використовуючи методи соціальної інженерії, організували масову фішингову електронну розсилку на офіційні електронні адреси місцевих органів влади. Надіслані файли містили шкідливе програмне забезпечення, призначене для шифрування інформаційних систем регіональних об’єктів критичної інфраструктури.
Правоохоронці встановили, що після відкриття додатку на уражений комп’ютер завантажувався шкідливий файл. Він проводив шифрування дисків та розміщував на робочому столі інформацію про необхідність оплати коштів для їхнього дешифрування через анонімні електроні рахунки. У більшості випадків зазначені фішингові електронні листи надходили через російські поштові сервери.
Читайте також: Захоплених в полон українських військових на Донбасі переправляють до Росії, – Грицак