Служба безопасности Украины получила очередные доказательства ведения агрессивных действий российских спецслужб против Украины в киберпространстве с использованием подконтрольной хакерской группировки, ответственной за проведение в течение 2015-2017 годов кибератак на объекты критической инфраструктуры Украины, известной как "BlackEnergy" и "NotPetya".

Специалисты спецслужбы зафиксировали новую целенаправленную атаку на информационно-телекоммуникационные системы государственных органов Украины. Хакеры использовали новые образцы вредоносного программного обеспечения, функциональные возможности которого предусматривают удаленное администрирование процессов операционной системы и копирование файлов, слежение за действиями пользователей, перехват паролей.

По результатам расследования, проведенного специалистами СБУ при взаимодействии с известной антивирусной компанией установлено, что эти компьютерные вирусы являются обновленными версиями бэкдора "Industoyer". Они имеют ряд схожих характерных признаков, в частности используют подобные фрагменты программного кода, процедуры развертывания, использования вычислительных возможностей зараженных систем и тому подобное.

Кроме того зафиксировано использование отдельных инструментов, принадлежащих этой хакерской группировке, которые были обнаружены в ходе расследования предыдущих кибератак.

Ситуационным центром обеспечения кибербезопасности СБ Украины установлены объекты указанной кибератаки, оказана помощь в локализации ее последствий и минимизации киберугроз ИТ-инфраструктурам органов государственной власти.


Поделитесь в соцсетях: