EN|RU|UK
 Происшествия, Технологии
  2579  25

 Установлено российское происхождение хакерских атак на правительственные и инфраструктурные информационные системы, - СБУ

Сотрудники Службы безопасности Украины пресекли систематические попытки поражения информационных систем ряда государственных учреждений и ведомств, региональных органов местного самоуправления, государственных предприятий критической инфраструктуры.

Об этом Цензор.НЕТ сообщили в пресс-центре СБУ.

В сообщении отмечается: "Специалисты Службы, в частности, предупредили и блокировали масштабную кибератаку на украинские ресурсы с использованием отечественных почтовых сервисов. Осенью этого года состоялась массовая фишинговых рассылка на официальные электронные адреса центральных органов исполнительной власти, которая содержала вредоносное программное обеспечение предназначено для похищения чувствительной информации.

Сотрудники спецслужбы установили, что после открытия вредоносного приложения реализовывался механизм полного удаленного управления пораженным компьютером.

Специалисты Службы безопасности Украины выяснили, что клиентская часть хакерского программного обеспечения "DarkTrack" после установки на компьютеры соединялась с серверным оборудованием (контрольно-командными серверами), имеющих российские IP-адреса.

Фактически подконтрольные Кремлю российские хакеры могли получить возможность скрыто и удаленно администрировать украинские веб-ресурсы и снимать с них информацию. СБ Украины также зафиксировала организованы спецслужбами РФ кибератаки двумя разновидностями вируса типа "PSCrypt".

Сотрудники спецслужбы задокументировали, что хакеры, используя методы социальной инженерии, организовали массовую фишинговую электронную рассылку на официальные электронные адреса местных органов власти. Присланные файлы содержали вредоносное программное обеспечение, предназначенное для шифрования информационных систем региональных объектов критической инфраструктуры.

Правоохранители установили, что после открытия приложения на пораженный компьютер загружался вредоносный файл. Он проводил шифрования дисков и размещал на рабочем столе информацию о необходимости оплаты средств для их дешифровки через анонимные электронные счета. В большинстве случаев указанные фишинговые электронные письма поступали через российские почтовые серверы.

После выявления всех обстоятельств кибератаки департамент контрразведывательной защиты интересов государства в сфере информационной безопасности СБ Украины через региональные органы разослал четкие рекомендации работникам, ответственным за обеспечение кибербезопасности госучреждений, для предупреждения инфицирования и шифрования информационных систем, а также для минимизации угроз национальной безопасности в информационной сфере.

Благодаря своевременному реагированию удалось предотвратить, локализовать и нейтрализовать эти масштабные кибератаки. СБ Украины, как ключевая структура по обеспечению национальной безопасности, продолжит принимать все необходимые меры, направленные на защиту критической информационной инфраструктуры государства".

Источник: https://censor.net.ua/n3042342
VEhrNGRrdzVRell3VEdwUmMyUkRNVEJaUkZGMk9VZEJNRXhZVW1ka1IwTXdXVkJSZGpsRE56Qk1XRkYyWkVNME1FeFdPREJaV0ZGelRrTTJNRXhZVW1kSWVsRjFkRU0wTUV4SVVYUmtSMEV3VEVoUmRHUkRNekJNTjFGMk9VTjNNRmxJVVhaa1F5c3dXVWhTWjNSSFRXWk9RMmd3U2toUmIzYzlQUT09
Комментировать
Сортировать:
в виде дерева
по дате
по имени пользователя
по рейтингу
 
 
 
 
 
 вверх