Спeциaлисты Службы бeзoпaснoсти Укрaины зaфиксирoвaли нeскoлькo случaeв xaкeрскиx атак в Украине, которые шли с России. Российские киберпреступники могли получить возможность скрытно и удаленно администрировать украинские веб-средства и снимать с них информацию.
По данным СБУ, по осени 2017 года состоялась массовая фишинговая рассылка на официальные электронные адреса центральных органов исполнительной администрация, которая содержала вредоносное программное обеспечение, предназначенное для кражи чувствительной информации.
«Сотрудники спецслужбы установили, будто после открытия вредоносного приложения реализовывался механизм полного удаленного управления пораженным компьютером. Специалисты СБ Украины выяснили, что-то клиентская часть хакерского программного обеспечения DarkTrack после установки получи компьютеры соединялась с серверным оборудованием (контрольно-командными серверами), которые имеют российские IP-адреса. По существу подконтрольные Кремлю российские хакеры могли получить возможность незримо и удаленно администрировать украинские веб-ресурсы и снимать с них информацию», – говорится в сообщении.
Вдобавок того, СБУ также зафиксировала организованные спецслужбами РФ кибератаки двумя разновидностями вируса подобно PSCrypt.
Сотрудники спецслужбы задокументировали, что хакеры, используя методы социальной инженерии, организовали массовую фишинговую электронную рассылку для официальные электронные адреса местных органов власти. Присланные файлы содержали вредоносное программное оснащение, предназначенное для шифрования информационных систем региональных объектов критической инфраструктуры.
Правоохранители установили, зачем после открытия приложения на пораженный компьютер загружался вредоносный обложка. Он проводил шифрование дисков и размещал на рабочем столе информацию о необходимости оплаты денежных средств на их дешифровки через анонимные электронные счета. В большинстве случаев указанные поддельные электронные корреспонденция поступали через российские почтовые серверы.