СБУ заблокировала кибератаку спецслужб России на украинские органы власти
5 июня 2021, 09.32
Киберспециалисты СБУ выявили, что спецслужбы РФ распространяли вредоносное программное обеспечение в Украине. Заказчики планировали поразить компьютерные сети органов госвласти, местного самоуправления и объектов критической инфраструктуры, сообщили 4 июня в СБУ.
По данным СБУ, в начале июня этого года украинские ведомства массово получали электронные письма с подменой адреса отправителя. Сообщения, в частности, якобы от управления патрульной полиции Киева содержали вредоносные вложения.
Как объяснили в спецслужбе, вредоносное ПО давало злоумышленникам доступ к пораженному компьютеру, а следственно, и полный контроль над ним. В СБУ установили, что контрольно-командные серверы, ответственные за атаку, находятся в том числе и на территории РФ.
Для очищения пораженных компьютеров в спецслужбе рекомендуют:
- остановить сервис с именем Remote Utilities – Host;
- удалить директорию C: \ Program Files (x86) \ Remote Utilities – Host.
Контекст
- В 2020 году, по данным Совета национальной безопасности и обороны, в Украине зафиксировали не менее 1 млн кибератак. Уязвимые веб-серверы государственных органов инфицировались вирусом, который скрыто делает их элементом бот-сети, используемой для DDoS-атак на другие ресурсы. Системы безопасности интернет-провайдеров определяли скомпрометированные веб-серверы как источник атак и начинали блокировать их работу путем автоматического внесения в черные списки.
- В январе 2021 года было зафиксировано и заблокировано 30 DDoS-атак, часть из которых была направлена на веб-ресурсы Офиса президента Украины и Государственной службы специальной связи и защиты информации, заявляла пресс-служба Госспецсвязи Украины.
- 18 февраля пресс-секретарь СБУ Артем Дехтяренко сообщил, что сайт спецслужбы подвергся мощной DDoS-атаке. СНБО 22 февраля предупреждал, что злоумышленники начали использовать новый механизм кибератак на сайты сектора безопасности и обороны Украины. 24 февраля СНБО сообщил о кибератаках на систему документооборота госорганов вирусом, похожим на Petya.
- В июне 2017 года в Украине с помощью вируса Petya (другие разновидности – NotPetya, Petya.D, ExPetr) хакеры парализовали работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях.