СБУ заблокувала кібератаку спецслужб Росії на українські органи влади
За даними СБУ, на початку червня цього року українським відомствам масово надходили електронні листи з підміною адреси відправника. Повідомлення, зокрема, нібито від управління патрульної поліції Києва містили шкідливі вкладення.
Як пояснили у спецслужбі, шкідливе ПЗ давало зловмисникам доступ до ураженого комп'ютера, внаслідок чого і повний контроль над ним. У СБУ встановили, що контрольно-командні сервери, відповідальні за атаку, розташовані, зокрема, і на території РФ.
Для очищення уражених комп'ютерів у спецслужбі рекомендують:
- зупинити сервіс з ім'ям Remote Utilities – Host;
- видалити директорію C: \ Program Files (x86) \ Remote Utilities – Host \
Контекст:
У 2020 році, за даними Ради національної безпеки і оборони, в Україні зафіксували щонайменше 1 млн кібератак. Уразливі вебсервери державних органів інфікувалися вірусом, який приховано робить їх елементом бот-мережі, використовуваної для DDoS-атак на інші ресурси. Системи безпеки інтернет-провайдерів позначали скомпрометовані вебсервери як джерело атак і починали блокувати їхню роботу через автоматичне занесення у чорні списки.
У січні 2021 року було зафіксовано і заблоковано 30 DDoS-атак, частину з яких було спрямовано на вебресурси Офісу президента України і Державної служби спеціального зв'язку та захисту інформації, заявляла пресслужба Держспецзв'язку України.
18 лютого прессекретар СБУ Артем Дехтяренко повідомив, що сайт спецслужби зазнав потужної DDoS-атаки. РНБО 22 лютого попереджала, що зловмисники почали використовувати новий механізм кібератак на сайти сектору безпеки і оборони України. 24 лютого РНБО повідомила про кібератаки на систему документообігу держорганів вірусом, схожим на Petya.
У червні 2017 року в Україні за допомогою вірусу Petya (інші різновиди – NotPetya, Petya.D, ExPetr) хакери паралізували роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах.