СБУ заявила о российском следе в кибератаках на Украину

Служба безопасности Украины (СБУ) установила российское происхождение кибератак на правительственные и инфраструктурные информационные системы страны, осуществленных осенью 2017 года. Об этом сообщило информагентство "Интерфакс-Украина" со ссылкой на главу СБУ Василия Грицака.

По словам главы ведомства, осенью текущего года на официальные электронные адреса центральных органов исполнительной власти были осуществлены массовые рассылки фишинговых писем, содержавших вредоносное ПО DarkTrack. Программа позволяла удаленным злоумышленникам получить полный контроль над зараженным компьютером. Как выяснили сотрудники СБУ, после установки DarkTrack связывалась с серверами, у которых были российские IP-адреса.

Помимо этого, спецслужбы зафиксировали кибератаки на информационные системы региональных объектов критической инфраструктуры с использованием двух разновидностей шифровальщика PSCrypt.

"После запуска приложения загружался вредоносный файл, который шифровал содержимое дисков и размещал на рабочем столе информацию о необходимости оплаты средств для дешифровки через анонимные электронные счета, и в большинстве случаев эти фишинговые электронные письма поступали через российские почтовые сервера", - пояснил Грицак.

Ранее глава ИБ-компании Dragos Роберт Ли (Robert Lee) предупредил о возможности новой волны мощных кибератак на украинские информационные системы.