За останньою хакерською атакою стоїть Росія – Грицак

Співробітники СБУ встановили російський слід в походженні останніх фішингових атак, які здійснювалися на урядові і інфраструктурні інформаційні системи.

Керівник відомства Василь Грицак нагадав, що восени 2017 року відбувалася масова фішингова розсилка на офіційні електронні адреси центральних органів виконавчої влади, яка містила шкідливе програмне забезпечення, для викрадення важливої інформації, пише «Інтерфакс».

«Співробітники СБУ встановили, що після відкриття шкідливої програми реалізовувався механізм повного віддалення управління ураженим комп'ютером. Зокрема, ми з'ясували, що клієнтська частина хакерського програмного забезпечення «DarkTrack» після установки на комп'ютери з'єднувалася з серверним обладнанням з російськими IP-адресами. Фактично підконтрольні Кремлю російські хакери могли отримувати можливість приховано і віддалено адмініструвати українські веб-ресурси і отримувати з них інформацію», - розповів Грицак.

Глава СБУ пояснив, що хакери відправляли файли з шкідливим програмним забезпеченням, призначеним для шифрування інформаційних систем регіональних об'єктів критичної інфраструктури.

«Після запуску програми завантажувався шкідливий файл, який шифрував вміст дисків і розміщував на робочому столі інформацію про необхідність оплати коштів для дешифрування через анонімні електронні рахунки, і в більшості випадків ці фішингові електронні листи надходили через російські поштові сервери», - розповів він.

Нагадаємо, 24 жовтня ряд українських підприємств, зокрема Одеський аеропорт і Київський метрополітен, піддалися атаці з використанням вірусу-шифрувальника. Співробітникам СБУ вдалося запобігти подальшому поширенню вірусу.