Служба безпеки України отримала чергові докази ведення агресивних дій російських спецслужб проти України в кіберпросторі з використанням підконтрольного хакерського угруповання відповідального за проведення протягом 2015-2017 років кібератак на об’єкти критичної інфраструктури України відомих як “BlackEnergy” та “NotPetya”.
Про це повідомляє прес-центр СБУ.
Фахівці спецслужби зафіксували нову цілеспрямовану атаку на інформаційно-телекомунікаційні системи державних органів України. Хакери використали нові зразки шкідливого програмного забезпечення, функціональні можливості якого передбачають віддалене адміністрування процесів операційної системи та копіювання файлів, стеження за діями користувачів, перехоплення паролів.
За результатами розслідування проведеного фахівцями СБУ у взаємодії з відомою антивірусною компанією встановлено, що ці комп’ютерні віруси є оновленими версіями бекдору “Industoyer”. Вони мають низку схожих характерних ознак, зокрема використовують подібні фрагменти програмного коду, процедури розгортання, використання обчислювальних можливостей заражених систем тощо.
Крім того зафіксовано використання окремих інструментів, що належать цьому хакерському угрупованню, які були виявлені під час розслідування попередніх кібератак. Ситуаційним центром забезпечення кібербезпеки СБ України встановлені об’єкти вказаної кібератаки, надано допомогу в локалізації її наслідків та мінімізації кіберзагроз ІТ-інфраструктурам органів державної влади.