Служба безопасности Украины установила российское происхождение хакерских атак, которые были осуществлены осенью на правительственные и инфраструктурные информационные системы.
В интервью агентству «Интерфакс-Украина» глава СБУ Василий Грицак напомнил, что осенью 2017 года была массовая фишинговая рассылка на официальные электронные адреса центральных органов исполнительной власти, которая содержала вредоносное программное обеспечение, для похищения уязвимой информации.
«Сотрудники СБУ установили, что после открытия вредоносной программы реализовывался механизм полного удаленного управления пораженным компьютером. В частности, мы выяснили, что клиентская часть хакерского программного обеспечения «DarkTrack» после установки на компьютеры соединялась с серверным оборудованием с российскими IP-адресами. Фактически подконтрольные Кремлю российские хакеры могли получать возможность скрыто и удаленно администрировать украинские веб-ресурсы и получать с них информацию», — рассказал Грицак.
Кроме того, по его словам, СБУ зафиксировала организованные спецслужбами РФ кибератаки двумя разновидностями вируса типа PSCrypt.
Глава СБУ пояснил, что хакеры отправляли файлы с вредоносным программным обеспечением, предназначенным для шифрования информационных систем региональных объектов критической инфраструктуры.
«После запуска приложения загружался вредоносный файл, который шифровал содержимое дисков и размещал на рабочем столе информацию о необходимости оплаты средств для дешифровки через анонимные электронные счета, и в большинстве случаев эти фишинговые электронные письма поступали через российские почтовые сервера», — рассказал он.