В спецслужбе заверяют, что угрозы были нейтрализованы.
Последние хакерские атаки на информационные системы ряда госпредприятий, ведомств и объекты критической инфраструктуры имеют российское происхождение. Об этом сообщает пресс-служба СБУ.
Речь идет в частности о хакерской атаке на официальные электронные адреса органов власти с применением вредоносного ПО, которая произошла этой осенью.
Сотрудники спецслужбы установили, что после открытия вредоносного приложения реализовывался механизм полного удаленного управления пораженным компьютером.
«Специалисты СБУ выяснили, что клиентская часть хакерского программного обеспечения DarkTrack после установки на компьютеры соединялась с серверным оборудованием (контрольно-командными серверами), которые имеют российские IP-адреса. Фактически подконтрольные Кремлю российские хакеры могли получить возможность скрытно и удаленно администрировать украинские веб-ресурсы и снимать с них информацию», – заявляют в ведомстве.
В спецслужбе также зафиксировали кибератаки спецслужб РФ, совершенные при помощи двух разновидностей вируса типа PSCrypt. Тогда также была организована массовая электронная рассылка на адреса местных органов власти.
Утверждается, что присланные файлы содержали вредоносное программное обеспечение, предназначенное для шифрования информационных систем региональных объектов критической инфраструктуры.
«После открытия приложения на пораженный компьютер загружался вредоносный файл. Он проводил шифрование дисков и размещал на рабочем столе информацию о необходимости оплаты денежных средств для их дешифровки через анонимные электронные счета. В большинстве случаев указанные поддельные электронные письма поступали через российские почтовые серверы», – сказано в сообщении.
В СБУ заверили, что предприняли все необходимые действия для минимизации угроз от масштабных кибератак, а также сумели нейтрализовать их.