КИЇВ (QHA) -

Служба безпеки України (СБУ) встановила російське походження останніх хакерських атак на урядові та інфраструктурні інформаційні системи держави. Про це повідомили у прес-центрі СБУ.

У прес-центрі зазначили, що восени 2017 року сталась масова фішингова розсилка на офіційні адреси центральних органів виконавчої влади.

— Співробітники спецслужби встановили, що після відкриття шкідливої програми реалізовувався механізм повного віддаленого управління ураженим комп'ютером. Фахівці Служби безпеки України з'ясували, що клієнтська частина хакерського програмного забезпечення «DarkTrack» після встановлення на комп'ютери з'єднувалася з контрольно-командними серверами, що мають російські IP-адреси. Фактично підконтрольні Кремлю російські хакери могли отримати можливість приховано і віддалено адмініструвати українські веб-ресурси і знімати з них інформацію, — йдеться у повідомленні.

В СБУ відзначили, що після відкриття вхідного додатку на комп'ютер завантажувався шкідливий файл, який проводив шифровку дисків і розміщував на робочому столі інформацію про необхідність оплати коштів для їх дешифрування.

— Після виявлення усіх обставин кібератаки департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ через регіональні органи розіслав чіткі рекомендації працівникам, відповідальним за забезпечення кібербезпеки держустанов, для попередження інфікування та шифрування інформаційних систем, а також для мінімізації загроз національній безпеці в інформаційній сфері. Завдяки своєчасному реагуванню вдалося запобігти, локалізувати і нейтралізувати ці масштабні кібератаки, — повідомив прес-центр СБУ.

Фішинг (від англ. Fishing — риболовля, витягування) — вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів — логінів і паролів. Це досягається шляхом проведення масових розсилок електронних листів від імені популярних брендів, а також особистих повідомлень всередині різних сервісів, наприклад, від імені банків, або всередині соцмереж.

Нагадаємо, видання The Atlantic заявило, що є свідчення про ймовірну атаку на енергомережу України. Відзначається, що зараз експерти з безпеки стежать за роботою енергокомпаній України і команд у Росії, підозрюваних в скоєнні нападів.

Раніше кіберполіція України зафіксувала масове поширення вірусу-шифрувальника, відомого як Scarab.

QHA