КИЕВ (QHA) -

Служба безопасности Украины (СБУ) установила российское происхождение последних хакерских атак на правительственные и инфраструктурные информационные системы государства. Об этом сообщили в пресс-центре СБУ.

В пресс-центре отметили, что осенью 2017 года произошла массовая фишинговая рассылка на официальные адреса центральных органов исполнительной власти.

— Сотрудники спецслужбы установили, что после открытия вредоносного приложения реализовывался механизм полного удаленного управления пораженным компьютером. Специалисты Службы безопасности Украины выяснили, что клиентская часть хакерского программного обеспечения «DarkTrack» после установки на компьютеры соединялась с контрольно-командными серверами, имеющими российские IP-адреса. Фактически подконтрольные Кремлю российские хакеры могли получить возможность скрыто и удаленно администрировать украинские веб-ресурсы и снимать с них информацию, - сказано в сообщении.

В СБУ отметили, что после открытия входящего приложения на компьютер загружался вредоносный файл, который проводил шифровку дисков и размещал на рабочем столе информацию о необходимости оплаты средств для их дешифровки.

— После выявления всех обстоятельств кибератаки департамент контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ через региональные органы разослал четкие рекомендации работникам, ответственным за обеспечение кибербезопасности госучреждений, для предупреждения инфицирования и шифрования информационных систем, а также для минимизации угроз национальной безопасности в информационной сфере. Благодаря своевременному реагированию удалось предотвратить, локализовать и нейтрализовать эти масштабные кибератаки, - сообщил прес-центр СБУ.

Фишинг (от англ. fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков, или внутри соцсетей. 

Напомним, издание The Atlantic заявило, что есть свидетельства о вероятной атаке на энергосеть Украины. Отмечается, что в настоящее время эксперты по безопасности следят за работой энергокомпаний Украины и команд в России, подозреваемых в совершении нападений.

Ранее киберполиция Украины зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab.

QHA