Ракурсhttps://racurs.ua/
Фото: Кіберполіція
СБУ: Последние хакерские атаки на госструктуры осуществлялись из России
https://racurs.ua/n99119-sbu-poslednie-hakerskie-ataki-na-gosstruktury-osuschestvlyalis-iz-rossii.htmlРакурсСлужба безопасности Украины предупредила систематические попытки поражения информационных систем ряда государственных учреждений и ведомств, региональных органов местного самоуправления и государственных предприятий критической инфраструктуры, сообщает пресс-служба СБУ.
.
Специалисты заблокировали масштабную кибератаку на украинские ресурсы с использованием отечественных почтовых сервисов. СБУ выяснила, что клиентская часть хакерского программного обеспечения DarkTrack после установки на компьютеры соединялась с серверным оборудованием, имеющим российские IP-адреса.
«Подконтрольные Кремлю хакеры могли получить возможность скрыто и удаленно администрировать украинские веб-ресурсы и снимать с них информацию. СБУ также зафиксировала организованные спецслужбами РФ кибератаки двумя разновидностями вируса типа PSCrypt», — говорится в сообщении.
Кроме этого, правоохранители установили, что в одном из случаев после открытия приложения на пораженный компьютер загружался вредоносный файл. Он проводил шифрование дисков и размещал на рабочем столе информацию о необходимости оплаты средств для их дешифровки. В большинстве случаев письма с вирусом поступали из российских почтовых серверов.
27 июня Украину накрыла масштабная хакерская атака, которая привелак массовым сбоям в работе государственных ведомств, торговых сетей, энергокомпаний, СМИ, банков и почтовых сервисов, а также остановила работу платежных терминалов в метрополитене Киева. Помимо Украины, атаки Petya.A зафиксировали еще в 64-х странах, среди которых Бельгия, Бразилия, Германия, Россия и США. Вирус Petya.A работал по той же схеме, что и вирус WannaCry, который в середине мая поразил сотни тысяч компьютеров по всему миру.
В то же время еще 24 февраля стало известно, что Кремль использует элитную группу хакеров, подконтрольных ГРУ Генштаба РФ.
Напомним, СМИ сообщили, что исполнителем ряда громких кибератак, скорее всего, является российская хакерская группа APT28, также известная как Cozy Bear, Fancy Bear, Pawn Шторм или Sofacy. Некоторые специалисты по кибербезопасности утверждали, что группировка Strontium работает на военную разведку РФ и ответственна за взлом электронных писем Демократической партии США.
Как известно, ГРУ имеет связи с частными компаниями, работающими в области кибербезопасности.