Хакерські атаки, які здійснювалися на інформаційні системи державних структур України, мали російське походження. Як повідомили в Службі безпеки, восени спецслужби зафіксували масову фішингову розсилку на офіційні електронні адреси центральних органів виконавчої влади, яка містила шкідливе програмне забезпечення.
Після відкриття шкідливої програми реалізовувався механізм повного віддаленого управління ураженим комп'ютером. Клієнтська частина хакерського програмного забезпечення DarkTrack після встановлення на комп'ютери з'єднувалася з серверним обладнанням з російськими IP-адресами.
Фактично підконтрольні Кремлю російські хакери могли отримати можливість приховано та віддалено адмініструвати українські веб-ресурси та знімати з них інформацію.
Українські спецслужби також зафіксували організовані спецслужбами РФ кібератаки двома різновидами вірусу типу PSCrypt. Надіслані файли містили шкідливе програмне забезпечення, призначене для шифрування інформаційних систем регіональних об'єктів критичної інфраструктури. Після відкриття програми на уражений комп'ютер завантажувався шкідливий файл. Він проводив шифрування дисків і розміщував на робочому столі інформацію про необхідність оплати коштів для їх дешифрування через анонімні електронні рахунки.
У більшості випадків фішингові електронні листи (фішинг – це спроба отримати особисту інформацію оманливим шляхом, – ред.) надходили через російські поштові сервери.
Зазначається, що завдяки своєчасному реагуванню вдалося запобігти, локалізувати та нейтралізувати ці масштабні кібератаки.
Нагадаємо, в жовтні Служба безпеки України попередила про підготовку нової масштабної хвилі кібератак проти українських приватних компаній і державних структур.