Кібератаки на українську інфраструктуру проводили з російських IP-адрес – Грицак 

Кібератака на урядові та інфраструктурні інформаційні системи України восени нинішнього року мала російське походження. Про це агентству "Інтерфакс-Україна" заявив голова Служби безпеки України (СБУ) Василь Грицак.

"Співробітники СБУ встановили, що після відкриття шкідливої програми реалізовувався механізм повного віддаленого управління ураженим комп'ютером. Зокрема, ми з'ясували, що клієнтська частина хакерського програмного забезпечення DarkTrack після встановлення на комп'ютери з'єднувалася із серверним обладнанням із російськими IP-адресами", – сказав він.

За словами Грицака, "фактично підконтрольні Кремлю російські хакери могли отримувати можливість приховано і віддалено адмініструвати українські веб-ресурси та одержувати від них інформацію".

Голова СБУ розповів також про організовані спецслужбами РФ кібератаки двома різновидами вірусу типу PSCrypt. Він зазначив, що їх призначено для шифрування інформаційних систем регіональних об'єктів критичної інфраструктури.

"Після запуску застосунку завантажувався шкідливий файл, який шифрував вміст дисків і розміщував на робочому столі інформацію про необхідність оплати коштів для дешифрування через анонімні електронні рахунки, і в більшості випадків ці фішингові листи надходили через російські поштові сервери", – повідомив Грицак.

24 жовтня невідомі здійснили кібератаку на одеський аеропорт і систему київського метро. Також був недоступний сайт Міністерства інфраструктури України. Крім того, було атаковано низку російських ЗМІ, серед яких "Интерфакс" і "Фонтанка".