Служба безопасности выяснила, что к осенним кибератакам на украинские предприятия причастны российские спецслужбы. К таким выводам специалисты пришли, поскольку большинство фишинговых писем поступали через российские почтовые сервисы. Об этом сообщила пресс-служба СБУ.
- Специалисты Службы безопасности Украины выяснили, что клиентская часть хакерского программного обеспечения "DarkTrack" после установки на компьютеры соединялась с серверным оборудованием (контрольно-командными серверами), имеющих российские IP-адреса. Фактически подконтрольные Кремлю российские хакеры могли получить возможность скрыто и удаленно администрировать украинские веб-ресурсы и снимать с них информацию, - сказано в сообщении.
Специалисты СБУ также зафиксировали организованные спецслужбами РФ кибератаки двумя разновидностями вируса типа "PSCrypt".
В СБУ заверили, что им удалось предупредить дальнейшее распространение вредоносного программного обеспечения.
Хронология хакерских атак в Украине
27 июня - вирус Petya парализовал работу Кабинетам министров и других госорганов. Вредоносный код заразил компьютеры через обновление бухгалтерского программного обеспечения M.E.Doc. Его используют компании, которые работают с правительственными документами.
24 октября - вирус BadRabbit парализовал работу аэропорта Одессы и Киевского метрополитена. Больше всего от этой кибератаки пострадали Россия (65 процентов всех заражений), Украина (12 процентов), Болгария (10 процентов), Турция (6 процентов) и Япония (4 процента). На почтовый ящик предприятия приходило письмо якобы от технической службы поддержки компании Microsoft, содержащее гиперссылку. Отрывая ее, вирус активировался.