У хакерському софт "засвітилися" російські ip / laowai.ru
Служба безпеки України встановила російське походження останніх хакерських атак на урядові і інфраструктурні інформаційні системи держави.
Про це йдеться в повідомленні прес-центру СБУ.
Читайте також США допоможуть Україні захиститися від хакерів
Зокрема повідомляється, що правоохоронці запобігли і блокували масштабну кібератаку на українські ресурси з використанням вітчизняних поштових сервісів.
«Восени цього року сталася масова фішингова розсилка на офіційні електронні адреси центральних органів виконавчої влади, яка містила шкідливий програмне забезпечення, призначене для викрадення чутливої інформації. Співробітники спецслужби встановили, що після відкриття шкідливого додатка реалізовувався механізм повного віддаленого управління ураженим комп'ютером », - повідомили в СБУ.
Як з'ясували фахівці СБУ, клієнтська частина хакерського програмного забезпечення «DarkTrack» після встановлення на комп'ютери з'єднувалася з серверним обладнанням (контрольно-командними серверами), які мають російські IP-адреси.
«Фактично підконтрольні Кремлю російські хакери могли отримати можливість потай і віддалено адмініструвати українські веб-ресурси і знімати з них інформацію», - йдеться в повідомленні.
СБУ також зафіксувала кібератаки двома різновидами вірусу типу «PSCrypt», організовані російськими спецслужбами.
«Співробітники спецслужби задокументували, що хакери, використовуючи методи соціальної інженерії, організували масову фішингову електронну розсилку на офіційні електронні адреси місцевих органів влади. Надіслані файли містили шкідливе програмне забезпечення, призначене для шифрування інформаційних систем регіональних об'єктів критичної інфраструктури », - повідомили у відомстві.
Встановлено, що після відкриття програми на уражену комп'ютер завантажувався шкідливий файл, який проводив шифрування дисків і розміщував на робочому столі інформацію про необхідність оплати коштів для їх дешифрування через анонімні електронні рахунки. У більшості випадків зазначені фішингові електронні листи надходили через російські поштові сервери.
«Після виявлення всіх обставин кібератаки департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ через регіональні органи розіслав чіткі рекомендації працівникам, відповідальним за забезпечення кібербезпеки держустанов, для запобігання інфікування і шифрування інформаційних систем, а також для мінімізації загроз національній безпеці в інформаційній сфері. Завдяки своєчасному реагуванню вдалося запобігти, локалізувати і нейтралізувати ці масштабні кібератаки », - підкреслили правоохоронці.
Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter