Кибератаки на украинскую инфраструктуру производились с российских IP-адресов – Грицак 

Кибератака на правительственные и инфраструктурные информационные системы Украины осенью нынешнего года имела российское происхождение. Об этом агентству "Интерфакс-Украина" заявил глава Службы безопасности Украины (СБУ) Василий Грицак.

"Сотрудники СБУ установили, что после открытия вредоносной программы реализовывался механизм полного удаленного управления пораженным компьютером. В частности, мы выяснили, что клиентская часть хакерского программного обеспечения DarkTrack после установки на компьютеры соединялась с серверным оборудованием с российскими IP-адресами", – сказал он.

По словам Грицака, "фактически подконтрольные Кремлю российские хакеры могли получать возможность скрыто и удаленно администрировать украинские веб-ресурсы и получать с них информацию".

Глава СБУ рассказал также об организованных спецслужбами РФ кибератаках двумя разновидностями вируса типа PSCrypt. Он отметил, что они предназначались для шифрования информационных систем региональных объектов критической инфраструктуры.

"После запуска приложения загружался вредоносный файл, который шифровал содержимое дисков и размещал на рабочем столе информацию о необходимости оплаты средств для дешифровки через анонимные электронные счета, и в большинстве случаев эти фишинговые электронные письма поступали через российские почтовые сервера", – сообщил Грицак.

24 октября неизвестные совершили кибератаку на одесский аэропорт и систему киевского метро. Также был недоступен сайт Министерства инфраструктуры Украины. Кроме того, были атакованы ряд российских СМИ, среди которых "Интерфакс" и "Фонтанка".