Служба безопасности установила, что именно из России осуществлялись кибератаки на Украину для того, чтоб подконтрольные Кремлю российские хакеры могли удаленно контролировать украинские веб-ресурсы.
По его словам, хакерское программное обеспечение, которое поразило компьютер, соединялось с серверами в РФ.
- Сотрудники СБУ установили, что после открытия вредоносной программы реализовывался механизм полного удаленного управления пораженным компьютером. В частности, мы выяснили, что клиентская часть хакерского программного обеспечения "DarkTrack" после установки на компьютеры соединялась с серверным оборудованием с российскими IP-адресами. Фактически подконтрольные Кремлю российские хакеры могли получать возможность скрыто и удаленно администрировать украинские веб-ресурсы и получать с них информацию, – рассказал Грицак и добавил, что СБУ зафиксировала кибератаки двумя видами вирусами типа PSCrypt.
Он отметил, что вирусы поражали информационные системы региональных объектов критической инфраструктуры и шифровал содержимое с последующим требованиям оплаты за дешифровку.
- После запуска приложения загружался вредоносный файл, который шифровал содержимое дисков и размещал на рабочем столе информацию о необходимости оплаты средств для дешифровки через анонимные электронные счета, и в большинстве случаев эти фишинговые электронные письма поступали через российские почтовые сервера, – подчеркнул глава СБУ.