В СБУ рассказали, как Россия осуществляла кибератаки на Украину

Вирусы поражали информационные системы региональных объектов критической инфраструктуры, отметил глава СБУ Василий Грицак

Служба безопасности установила, что именно из России осуществлялись кибератаки на Украину для того, чтоб подконтрольные Кремлю российские хакеры могли удаленно контролировать украинские веб-ресурсы.

По его словам, хакерское программное обеспечение, которое поразило компьютер, соединялось с серверами в РФ.

 – Сотрудники СБУ установили, что после открытия вредоносной программы реализовывался механизм полного удаленного управления пораженным компьютером. В частности, мы выяснили, что клиентская часть хакерского программного обеспечения “DarkTrack” после установки на компьютеры соединялась с серверным оборудованием с российскими IP-адресами. Фактически подконтрольные Кремлю российские хакеры могли получать возможность скрыто и удаленно администрировать украинские веб-ресурсы и получать с них информацию, – рассказал Грицак и добавил, что СБУ зафиксировала кибератаки двумя видами вирусами типа PSCrypt. 

Он отметил, что вирусы поражали информационные системы региональных объектов критической инфраструктуры и шифровал содержимое с последующим требованиям оплаты за дешифровку.

 – После запуска приложения загружался вредоносный файл, который шифровал содержимое дисков и размещал на рабочем столе информацию о необходимости оплаты средств для дешифровки через анонимные электронные счета, и в большинстве случаев эти фишинговые электронные письма поступали через российские почтовые сервера, – подчеркнул глава СБУ.