СБУ заблокувала кібератаку спецслужб Росії на українські органи влади

Політика

Кіберспеціалісти СБУ виявили, що спецслужби РФ поширювали шкідливе програмне забезпечення в Україні. Замовники планували уразити комп'ютерні мережі органів держвлади, місцевого самоврядування та об'єктів критичної інфраструктури, повідомили 4 червня у СБУ.

За даними СБУ, на початку червня цього року українським відомствам масово надходили електронні листи з підміною адреси відправника. Повідомлення, зокрема, нібито від управління патрульної поліції Києва містили шкідливі вкладення.

Як пояснили у спецслужбі, шкідливе ПЗ давало зловмисникам доступ до ураженого комп'ютера, внаслідок чого і повний контроль над ним. У СБУ встановили, що контрольно-командні сервери, відповідальні за атаку, розташовані, зокрема, і на території РФ.

Для очищення уражених комп'ютерів у спецслужбі рекомендують:

зупинити сервіс з ім'ям Remote Utilities – Host;
видалити директорію C: \ Program Files (x86) \ Remote Utilities – Host \

Контекст

У 2020 році, за даними Ради національної безпеки і оборони, в Україні зафіксували щонайменше 1 млн кібератак. Уразливі вебсервери державних органів інфікувалися вірусом, який приховано робить їх елементом бот-мережі, використовуваної для DDoS-атак на інші ресурси. Системи безпеки інтернет-провайдерів позначали скомпрометовані вебсервери як джерело атак і починали блокувати їхню роботу через автоматичне занесення у чорні списки.
У січні 2021 року було зафіксовано і заблоковано 30 DDoS-атак, частину з яких було спрямовано на вебресурси Офісу президента України і Державної служби спеціального зв'язку та захисту інформації, заявляла пресслужба Держспецзв'язку України.
18 лютого прессекретар СБУ Артем Дехтяренко повідомив, що сайт спецслужби зазнав потужної DDoS-атаки. РНБО 22 лютого попереджала, що зловмисники почали використовувати новий механізм кібератак на сайти сектору безпеки і оборони України. 24 лютого РНБО повідомила про кібератаки на систему документообігу держорганів вірусом, схожим на Petya.
У червні 2017 року в Україні за допомогою вірусуPetya (інші різновиди – NotPetya, Petya.D, ExPetr) хакери паралізували роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах.