У хакерських атаках на урядові й інфраструктурні інформаційні системи України замішані російські хакери

Про це повідомляється на сторінці в Facebook Служби безпеки України.

“Восени цього року відбулась масова фішингова розсилка на офіційні електронні адреси центральних органів виконавчої влади, яка містила шкідливе програмне забезпечення призначене для викрадення чутливої інформації.

Співробітники спецслужби встановили, що після відкриття шкідливого додатку реалізовувався механізм повного віддаленого керування ураженим комп’ютером. Спеціалісти СБ України зʼясували, що клієнтська частина хакерського програмного забезпечення «DarkTrack» після встановлення на комп’ютери з’єднувалася із серверним обладнанням (контрольно-командними серверами), що мають російські IP-адреси. “, – пояснили в СБУ.

Тому російські хакери могли приховано адмініструвати українські веб-ресурси і знімати з них інформацію.

Також в СБУ зафіксували організовані спецслужбами РФ кібератаки двома різновидами вірусу типу “PSCrypt”.

“Хакери, використовуючи методи соціальної інженерії, організували масову фішингову електронну розсилку на офіційні електронні адреси місцевих органів влади. Надіслані файли містили шкідливе програмне забезпечення, призначене для шифрування інформаційних систем регіональних об’єктів критичної інфраструктури.  Правоохоронці встановили, що після відкриття додатку на уражений комп’ютер завантажувався шкідливий файл. Він проводив шифрування дисків та розміщував на робочому столі інформацію про необхідність оплати коштів для їхнього дешифрування через анонімні електроні рахунки”, – повідомили в СБУ.

Нагадаємо, як передавала Politeka, криптовалютні шахраї атакували українців через додаток Messenger в Фейсбук.

Джерело: Politeka