Кібервійна. Кібератаки на інфраструктуру України мають російське походження

Автор/джерело -  © DW

Хакерські атаки на об’єкти української інфраструктури здійснювалися через російські ресурси, повідомив голова Служби безпеки України Василь Грицак.

Хакерські атаки, які були здійснені восени на урядові та інфраструктурні інформаційні системи України, мають російське походження. Про це глава Служби безпеки України (СБУ) Василь Грицак заявив у інтерв’ю інформагенції "Інтерфакс-Україна", опублікованому в п’ятницю, 29 грудня.

Як повідомлялося раніше, восени 2017 року була масова фішингова розсилка на офіційні електронні адреси центральних органів виконавчої влади, яка містила шкідливе програмне забезпечення для викрадення вразливої інформації. "Після відкриття шкідливої програми реалізовувався механізм повного віддаленого керування ураженим комп’ютером. Зокрема, ми з’ясували, що клієнтська частина хакерського програмного забезпечення DarkTrack після встановлення на комп’ютери з’єднувалася з серверним обладнанням із російськими IP-адресами", - розповів Грицак.

Крім того, за його словами, СБУ зафіксувала організовані спецслужбами РФ кібератаки двома різновидами вірусу типу PSCrypt.

Грицак пояснив, що хакери відправляли файли зі шкідливим програмним забезпеченням, призначеним для шифрування інформаційних систем регіональних об’єктів критичної інфраструктури. "Після запуску застосунку завантажувався шкідливий файл, який шифрував вміст дисків і розміщував на робочому столі інформацію про необхідність оплати коштів для дешифрування через анонімні електронні рахунки, і у більшості випадків ці фішингові електронні листи надходили через російські поштові сервери", - розповів він.

Нагадаємо, 24 жовтня команда реагування на комп’ютерні надзвичайні події CERT-UA Державної служби спеціального зв’язку та захисту інформації попередила про можливу нову хвилю кібератак на інформаційні ресурси України. Команда зазначала, що було встановлено поодинокі випадки ураження: Одеський аеропорт та Київський метрополітен.