Службa бeзoпaснoсти установила, что именно из России осуществлялись кибератаки на Украину для того, чтоб подконтрольные Кремлю российские хакеры могли удаленно контролировать украинские веб-ресурсы.

По его словам, хакерское программное обеспечение, которое поразило компьютер, соединялось с серверами в РФ.

 — Сотрудники СБУ установили, что после открытия вредоносной программы реализовывался механизм полного удаленного управления пораженным компьютером. В частности, мы выяснили, что клиентская часть хакерского программного обеспечения «DarkTrack» после установки на компьютеры соединялась с серверным оборудованием с российскими IP-адресами. Фактически подконтрольные Кремлю российские хакеры могли получать возможность скрыто и удаленно администрировать украинские веб-ресурсы и получать с них информацию, – рассказал Грицак и добавил, что СБУ зафиксировала кибератаки двумя видами вирусами типа PSCrypt. 

Он отметил, что вирусы поражали информационные системы региональных объектов критической инфраструктуры и шифровал содержимое с последующим требованиям оплаты за дешифровку.

 — После запуска приложения загружался вредоносный файл, который шифровал содержимое дисков и размещал на рабочем столе информацию о необходимости оплаты средств для дешифровки через анонимные электронные счета, и в большинстве случаев эти фишинговые электронные письма поступали через российские почтовые сервера, – подчеркнул глава СБУ.

Читайте также

Бердянские банки и сеть «Запорожьеоблэнерго» поражены неизвестным вирусом

СБУ предупредила о масштабной кибератаке на компании и госструктуры

Укрпочту атаковали хакеры

Хакеры атаковали сайт информцентра СНБО

Атака вируса Petya: появился инструмент для расшифровки файлов