СБУ обнаружила в последних кибератаках "российский след"
Последние хакерские атаки на информационные системы страны и объекты критической инфраструктуры имеют российское происхождение.
Об этом сообщает пресс-центр Службы безопасности Украины.
Осенью сотрудники СБУ предупредили и блокировали масштабную кибератаку на украинские ресурсы с использованием отечественных почтовых сервисов.
"Клиентская часть хакерского программного обеспечения DarkTrack после установки на компьютеры соединялась с серверным оборудованием (контрольно-командными серверами), имеющих российские IP-адреса. Фактически подконтрольные Кремлю российские хакеры могли получить возможность скрыто и удаленно администрировать украинские веб-ресурсы и снимать с них информацию", - говорится в сообщении.
СБУ также зафиксировала организованные спецслужбами РФ кибератаки двумя разновидностями вируса типа PSCrypt. Правоохранители установили, что после открытия приложения на пораженный компьютер загружался вредоносный файл. Он проводил шифрования дисков и размещал на рабочем столе информацию о необходимости оплаты средств для их дешифровки через анонимные электронные счета. В большинстве случаев указанные фишинговые электронные письма поступали через российские почтовые серверы.
Отмечается, что благодаря своевременному реагированию удалось предотвратить, локализовать и нейтрализовать эти масштабные кибератаки.
