СБУ підтвердила російське походження хакерських атак на Україну
Мова йде, зокрема, про недавній хакерської атаки на офіційні електронні адреси органів влади із застосуванням шкідливого ПО, яка сталася минулої осені.
"Співробітники спецслужби встановили, що після відкриття шкідливого додатка реалізовувався механізм повного віддаленого управління ураженим комп'ютером. Фахівці СБ України з'ясували, що клієнтська частина хакерського програмного забезпечення DarkTrack після установки на комп'ютери з'єднувалася з серверним обладнанням (контрольно-командними серверами), які мають російські IP-адреси. Фактично підконтрольні Кремлю російські хакери могли одержати можливість потай і віддалено адмініструвати українські веб-ресурси і знімати з них інформацію", - заявляють в Службі безпеки.
У спецслужбі також зафіксували кібератаки спецслужб РФ, вчинені за допомогою двох різновидів вірусу типу PSCrypt. Тоді також була організована масова електронна розсилка на адреси місцевих органів влади.
"Надіслані файли містили шкідливе програмне забезпечення, призначене для шифрування інформаційних систем регіональних об'єктів критичної інфраструктури. Правоохоронці встановили, що після відкриття програми на уражений комп'ютер завантажувався шкідливий файл. Він проводив шифрування дисків і розміщував на робочому столі інформацію про необхідність оплати грошових коштів для їх дешифрування через анонімні електронні рахунки. У більшості випадків зазначені підроблені електронні листи надходили через російські поштові сервери", - сказано в повідомленні.
У СБУ запевнили, що зробили всі необхідні дії для мінімізації загроз від вищевказаних кібератак, а також зуміли нейтралізувати їх.
Також нагадаємо, що 27 червня українські компанії і держустанови потрапили під масовану кібератаку. Тисячі комп'ютерів вразив вірус mbr locker 256, який на моніторі іменує себе Petya. Він блокує доступ до файлів на комп'ютері, шифрує їх і вимагає викуп у розмірі 300 дол. на адресу Bitcoin-гаманця за їх розшифровку. Проявляється тільки на комп'ютерах на платформі Windows.