Руку кремля увидели в хакерских атаках на инфраструктурные информсистемы в Украине
29.12.2017 11:27

Служба безопасности Украины установила российское происхождение последних хакерских атак, которые были осуществлены осенью 2017 года на правительственные и инфраструктурные информационные системы, сообщил глава СБУ Василий Грицак, передает Интерфакс.

В интервью агентству "Интерфакс-Украина" глава СБУ напомнил, что осенью была массовая фишинговая рассылка на официальные электронные адреса центральных органов исполнительной власти, содержавшая вредоносное программное обеспечение, для похищения уязвимой информации.

"Сотрудники СБУ установили, что после открытия вредоносной программы реализовывался механизм полного удаленного управления пораженным компьютером. В частности, мы выяснили, что клиентская часть хакерского программного обеспечения "DarkTrack" после установки на компьютеры соединялась с серверным оборудованием с российскими IP-адресами. Фактически подконтрольные Кремлю российские хакеры могли получать возможность скрыто и удаленно администрировать украинские веб-ресурсы и получать с них информацию", - рассказал В.Грицак.

Кроме того, по его словам, СБУ зафиксировала организованные спецслужбами РФ кибератаки двумя разновидностями вируса типа PSCrypt.

Глава СБУ пояснил, что хакеры отправляли файлы с вредоносным программным обеспечением, предназначенным для шифрования информационных систем региональных объектов критической инфраструктуры.

"После запуска приложения загружался вредоносный файл, который шифровал содержимое дисков и размещал на рабочем столе информацию о необходимости оплаты средств для дешифровки через анонимные электронные счета, и в большинстве случаев эти фишинговые электронные письма поступали через российские почтовые сервера", - рассказал он.

Как сообщалось, 24 октября 2017 года команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Государственной службы специальной связи и защиты информации предупредила о возможной новой волне кибератак на информационные ресурсы Украины.

"Просим владельцев информационно-телекоммуникационных систем, других информационных ресурсов, в первую очередь транспортной инфраструктуры, а также рядовых интернет-пользователей соблюдать усиленные требования кибербезопасности", – говорилось в сообщении CERT-UA.

Команда указывала, что были установлены единичные случаи поражения - Одесский аэропорт и Киевский метрополитен.