Ракурсhttps://racurs.ua/
Фото: Кіберполіція
СБУ: Останні хакерські атаки на держструктури здійснювалися з Росії
https://racurs.ua/ua/n99119-sbu-ostanni-hakerski-ataky-na-derjstruktury-zdiysnuvalysya-z-rosiyi.htmlРакурсСлужба безпеки України попередила систематичні спроби ураження інформаційних систем низки державних установ та відомств, регіональних органів місцевого самоврядування та державних підприємств критичної інфраструктури, інформує прес-служба СБУ.
.
Фахівці блокували масштабну кібератаку на українські ресурси з використанням вітчизняних поштових сервісів. СБУ зʼясувала, що клієнтська частина хакерського програмного забезпечення DarkTrack після встановлення на комп’ютери з’єднувалася із серверним обладнанням, що мають російські IP-адреси.
«Підконтрольні Кремлю хакери могли отримати можливість приховано і віддалено адмініструвати українські веб-ресурси та знімати з них інформацію. СБУ також зафіксувала організовані спецслужбами РФ кібератаки двома різновидами вірусу типу PSCrypt», — йдеться у повідомленні.
Окрім цього, правоохоронці встановили, що в одному з випадків після відкриття додатку на уражений комп’ютер завантажувався шкідливий файл. Він проводив шифрування дисків та розміщував на робочому столі інформацію про необхідність оплати коштів для їхнього дешифрування. У більшості випадків листи з вірусом надходили через російські поштові сервери.
27 червня Україну накрила масштабна хакерська атака, що призвела до масовихзбоїв у роботі державних відомств, торговельних мереж, енергокомпаній, ЗМІ, банків і поштових сервісів, а також зупинила роботу платіжних терміналів у метрополітені Києва. Окрім України, атаки Petya.A зафіксували ще в 64-х країнах, серед яких Бельгія, Бразилія, Німеччина, Росія та США. Вірус Petya.A працював за тією ж схемою, що й вірус WannaCry, який у середині травня уразив сотні тисяч комп’ютерів по всьому світу.
Водночас ще 24 лютого стало відомо, що Кремль використовує елітну групу хакерів, підконтрольних ГРУ Генштабу РФ.
Нагадаємо, раніше ЗМІ повідомляли, що за низкою гучних кібератак, швидше за все, стоїть російська хакерська група APT28, також відома як Cozy Bear, Fancy Bear, Pawn Шторм або Sofacy. Деякі фахівці з кібербезпеки стверджували, що угруповання Strontium працює на російську військову розвідку і несе відповідальність за злам електронних листів Демократичної партії США.
Як відомо, ГРУ має зв’язки з приватними компаніями, що працюють у галузі кібербезпеки.