radiosvoboda.org

У СБУ розповіли, як відбили атаки кремлівських хакерів

Російські хакери намагалися влаштувати масштабну кібератаку на українські ресурси з використанням українських поштових сервісів

СБУ встановила російське походження останніх хакерських атак на урядові та інфраструктурні інформаційні системи. Про це інформує прес-служба СБУ.

"Співробітники СБУ попередили систематичні спроби ураження інформаційних систем низки державних установ та відомств, регіональних органів місцевого самоврядування, державних підприємств критичної інфраструктури", – йдеться у повідомленні СБУ.

За інформацією СБУ, фахівці служби, зокрема, попередили та блокували масштабну кібератаку на українські ресурси з використанням вітчизняних поштових сервісів. Так, в СБУ нагадали, що восени цього року відбулась масова фішингова розсилка на офіційні електронні адреси центральних органів виконавчої влади, яка містила шкідливе програмне забезпечення призначене для викрадення чутливої інформації.

Співробітники спецслужби встановили, що після відкриття шкідливого додатку реалізовувався механізм повного віддаленого керування ураженим комп'ютером. Спеціалісти СБУ з'ясували, що клієнтська частина хакерського програмного забезпечення DarkTrack після встановлення на комп’ютери з’єднувалася із серверним обладнанням (контрольно-командними серверами), що мають російські IP-адреси. Фактично підконтрольні Кремлю російські хакери могли отримати можливість приховано і віддалено адмініструвати українські веб-ресурси та знімати з них інформацію.

СБ України також зафіксувала організовані спецслужбами РФ кібератаки двома різновидами вірусу типу PSCrypt.

Співробітники спецслужби задокументували, що хакери, використовуючи методи соціальної інженерії, організували масову фішингову електронну розсилку на офіційні електронні адреси місцевих органів влади. Надіслані файли містили шкідливе програмне забезпечення, призначене для шифрування інформаційних систем регіональних об’єктів критичної інфраструктури. Правоохоронці встановили, що після відкриття додатку на уражений комп’ютер завантажувався шкідливий файл. Він проводив шифрування дисків та розміщував на робочому столі інформацію про необхідність оплати коштів для їхнього дешифрування через анонімні електроні рахунки. У більшості випадків зазначені фішингові електронні листи надходили через російські поштові сервери.

Після виявлення всіх обставин кібератаки департамент контррозвідувального захисту інтересів держави у сфері інформаційно безпеки СБ України через регіональні органи розіслав чіткі рекомендації працівникам, відповідальним за забезпечення кібербезпеки держустанов, для попередження інфікування та шифрування інформаційних систем, а також для мінімізації загроз національній безпеці в інформаційній сфері. У СБУ наголосили, що завдяки своєчасному реагуванню вдалось попередити, локалізувати та нейтралізувати ці масштабні кібератаки.

Як повідомляв 5.UA, антивірус "Касперського" відтепер заборонений у держструктурах США законом

Дивіться також фотогалерею за темою:

Хакерське угруповання
/
Хакерське угруповання
/
Хакерське угруповання
/
Хакерське угруповання
/
Хакерське угруповання
/
Хакерське угруповання
/
Хакерське угруповання
/

Попередній матеріал
Порошенко призначив довічні стипендії 13 видатним медикам
Наступний матеріал
Смертельна ДТП на окружній Харкова: Зіткнулися два легковики, троє людей загинули на місці

Катував українських заручників: СБУ затримала бойовика бандформування "Рим"

СБУ: Незаконно утримуваних українців з ОРДЛО переправляють в Росію

Найбільша впіймана "риба": Грицак прокоментував викриття російського шпигуна

У СБУ назвали точну кількість заручників, які нині перебувають в ОРДЛО

В СБУ сказали, скільки українських заручників залишилося в ОРДЛО

"Як прийшов – так і пішов": як Саакашвілі ходив на допит до СБУ