СБУ обнаружила российский след в кибератаках на Украину: детали

Автор: AdminGWP

Рубрики: Статьи

Спeциaлисты Службы бeзoпaснoсти Украины зафиксировали одну крош случаев хакерских атак в Украине, которые шли из России. Российские киберпреступники могли выудить возможность скрытно и удаленно администрировать украинские веб-ресурсы и снимать с них информацию.
Объединение данным СБУ, осенью 2017 года состоялась массовая фишинговая рассылка получай официальные электронные адреса центральных органов исполнительной власти, которая содержала вредоносное программное оборудование, предназначенное для кражи чувствительной информации.
«Сотрудники спецслужбы установили, точно после открытия вредоносного приложения реализовывался механизм полного удаленного управления пораженным компьютером. Специалисты СБ Украины выяснили, как клиентская часть хакерского программного обеспечения DarkTrack после установки на компьютеры соединялась с серверным оборудованием (контрольно-командными серверами), которые имеют российские IP-адреса. Заведомо подконтрольные Кремлю российские хакеры могли получить возможность скрытно и удаленно администрировать украинские веб-репертуар и снимать с них информацию», – говорится в сообщении.
Кроме того, СБУ да зафиксировала организованные спецслужбами РФ кибератаки двумя разновидностями вируса типа PSCrypt.
Сотрудники спецслужбы задокументировали, почто хакеры, используя методы социальной инженерии, организовали массовую фишинговую электронную рассылку в официальные электронные адреса местных органов власти. Присланные файлы содержали вредоносное программное гарантия, предназначенное для шифрования информационных систем региональных объектов критической инфраструктуры.
Правоохранители установили, чего после открытия приложения на пораженный компьютер загружался вредоносный файл. Симпатия проводил шифрование дисков и размещал на рабочем столе информацию о необходимости оплаты денежных средств ради их дешифровки через анонимные электронные счета. В большинстве случаев указанные поддельные электронные переписка поступали через российские почтовые серверы.

Обсуждение закрыто.