Хакерські атаки на українські сайти мають російський слід, – СБУ

У Службі безпеки України заявляють, що останні хакерські атаки на інформаційні системи країни і об’єкти критичної інфраструктури мають російське походження.

Про це повідомляє прес-центр СБУ.

Йдеться, зокрема, про недавню хакерську атаку на офіційні електронні адреси органів влади із застосуванням шкідливого ПО, яка сталася минулої осені.

“Співробітники спецслужби встановили, що після відкриття шкідливого додатку реалізовувався механізм повного віддаленого управління ураженим комп’ютером. Фахівці  з’ясували, що клієнтська частина хакерського програмного забезпечення DarkTrack після установки на комп’ютери з’єднувалася з серверним обладнанням (контрольно-командними серверами), які мають російські IP- адреси. Фактично підконтрольні Кремлю російські хакери могли отримати можливість потай і віддалено адмініструвати українські веб-ресурси і знімати з них інформацію “, – заявляють у Службі безпеки.

У спецслужбі також зафіксували кібератаки спецслужб РФ, вчинені за допомогою двох різновидів вірусу типу PSCrypt. Тоді також була організована масова електронна розсилка на адреси місцевих органів влади.

“Надіслані файли містили шкідливе програмне забезпечення, призначене для шифрування інформаційних систем регіональних об’єктів критичної інфраструктури. Правоохоронці встановили, що після відкриття програми на комп’ютер завантажувався шкідливий файл. Він проводив шифрування дисків і розміщував на робочому столі інформацію про необхідність оплати грошових коштів для їх дешифрування через анонімні електронні рахунки. У більшості випадків зазначені підроблені електронні листи надходили через російські  сервери “, – сказано в повідомленні.

В СБУ запевнили, що зробили всі необхідні дії для мінімізації загроз від вищевказаних кібератак, а також зуміли нейтралізувати їх.