Глава СБУ заявил о «российском происхождении» осенних кибератак на Украину

Хакерские атаки на компьютерные системы правительства и инфраструктурных объектов Украины, совершенные осенью этого года, имеют «российское происхождение».

Об этом в интервью агентству «Интерфакс-Украина» сообщил глава Службы безопасности Василий Грицак.

Он напомнил, что кибератаки были совершены с помощью массовой фишинговой рассылки на официальные электронные адреса центральных правительственных органов, которая содержала вирусное программное обеспечение.

«Сотрудники СБУ установили, что после открытия вредоносной программы реализовывался механизм полного удаленного управления пораженным компьютером. В частности, мы выяснили, что клиентская часть хакерского программного обеспечения „DarkTrack“ после установки на компьютеры соединялась с серверным оборудованием с российскими IP-адресами», — сказал Грицак.

Таким образом, пояснил он, «фактически подконтрольные Кремлю российские хакеры могли получать возможность скрыто и удаленно администрировать украинские веб-ресурсы и получать с них информацию».

Кроме того, украинские спецслужбы зафиксировали кибератаки, осуществленные с помощью двух видов вируса типа PSCrypt, также якобы «организованные спецслужбами РФ». Они проводились с помощью файлов с вредоносным программным обеспечением, предназначенным для шифрования информационных систем региональных объектов критической инфраструктуры.

«После запуска приложения загружался вредоносный файл, который шифровал содержимое дисков и размещал на рабочем столе информацию о необходимости оплаты средств для дешифровки через анонимные электронные счета, и в большинстве случаев эти фишинговые электронные письма поступали через российские почтовые сервера», — рассказал Грицак.

Напомним, последняя волна киебратак состоялась на Украине в октябре.