СБУ встановила російське походження останніх хакерських атак на сайти держорганів

У спецслужбі блокували масштабну кібератаку на українські ресурси з використанням поштових сервісів

Служба безпеки України встановила російське походження останніх хакерських атак на урядові та інфраструктурні інформаційні системи держави. Про це повідомляє прес-центр СБУ.

Зокрема зазначено, що фахівці Служби попередили та блокували масштабну кібератаку на українські ресурси з використанням вітчизняних поштових сервісів.

"Восени цього року відбулась масова фішингова розсилка на офіційні електронні адреси центральних органів виконавчої влади, яка містила шкідливе програмне забезпечення, призначене для викрадення чутливої інформації. Співробітники спецслужби встановили, що після відкриття шкідливого додатку реалізовувався механізм повного віддаленого керування ураженим комп’ютером", - йдеться в повідомленні.

Як наголошується, спеціалісти СБУ зʼясували, що клієнтська частина хакерського програмного забезпечення "DarkTrack" після встановлення на комп’ютери з’єднувалася з серверним обладнанням (контрольно-командними серверами), що мають російські IP-адреси.

"Фактично підконтрольні Кремлю російські хакери могли отримати можливість приховано й віддалено адмініструвати українські веб-ресурси та знімати з них інформацію", - констатували у відомстві.

Там також зафіксували організовані спецслужбами РФ кібератаки двома різновидами вірусу типу "PSCrypt".

"Співробітники спецслужби задокументували, що хакери, використовуючи методи соціальної інженерії, організували масову фішингову електронну розсилку на офіційні електронні адреси місцевих органів влади. Надіслані файли містили шкідливе програмне забезпечення, призначене для шифрування інформаційних систем регіональних об’єктів критичної інфраструктури", - доповіли в СБУ.

Правоохоронці встановили, що після відкриття додатку на уражений комп’ютер завантажувався шкідливий файл, який проводив шифрування дисків та розміщував на робочому столі інформацію про необхідність оплати коштів для їхнього дешифрування через анонімні електроні рахунки. У більшості випадків зазначені фішингові електронні листи надходили через російські поштові сервери.

"Після виявлення всіх обставин кібератаки департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ через регіональні органи розіслав чіткі рекомендації працівникам, відповідальним за забезпечення кібербезпеки держустанов, для попередження інфікування та шифрування інформаційних систем, а також для мінімізації загроз національній безпеці в інформаційній сфері. Завдяки своєчасному реагуванню вдалось попередити, локалізувати та нейтралізувати ці масштабні кібератаки", - резюмували у Службі.

Нагадаємо, раніше повідомлялося, що українські хакери з "кібервійськ" закрили сайт терористів "ЛНР".