СБУ розповіла, як вираховує "руку" ФСБ серед кібератак

СБУ розповіла, як вираховує "руку" ФСБ серед кібератак

1057
Ukrinform
В умовах проведення РФ гібридної війни проти України одним з найпоширеніших та найнебезпечніших механізмів кібервпливу стали комплексні AРТ-атаки, які передбачають використання шкідливого програмного забезпечення.

Про це йдеться у статті Олександра Климчука, начальника Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ.

"У квітні 2018 року виявлено та локалізовано кібератаку на об’єкти оборонно-промислового комплексу держави, спрямовану дискредитацію України на міжнародній арені та поширення в інформаційному просторі недостовірної інформації щодо низки об’єктів критичної інфраструктури, зокрема ненадійності української сторони у співпраці в науковій та інженерній сферах", - йдеться у статті.

Крім того, Ситуаційним центром кібербезпеки СБУ виявлено та своєчасно зреаговано на кібератаку, направлену на інформаційні системи сектору безпеки та оборони України, насамперед СБУ, Міноборони, Держприкордонслужби, а також підрозділи, які залучені до виконання завдань Операції об’єднаних сил. Метою цієї кібератаки було ураження як комп’ютерних мереж цих відомств, так і персональних комп’ютерів співробітників для отримання віддаленого доступу та викрадення службової інформації.

Встановлено, що зазначена кібератака здійснена хакерським угрупуванням, яке територіально знаходиться в анексованому Криму, із застосуванням шкідливого програмного забезпечення відомого як «Armagedon», яке раніше застосовувалося спецслужбами РФ.

У травні поточного року Службою безпеки України у взаємодії з представниками міжнародних ІТ-компаній попереджено проведення масштабної кібератаки із використанням шкідливого програмного забезпечення VPNFilter на державні структури та приватні компанії з метою дестабілізації ситуації під час проведення у Києві фіналу Ліги Чемпіонів УЄФА.

За висновками фахівців із кібербезпеки, ця кібератака була спрямована на ураження мережевих пристроїв і фіксувалась по всьому світу починаючи з 2016 року. Проте, цього разу географічно кібератака була спрямована виключно на український сегмент інтернету.

Читайте також: Російські хакери намагалися влаштувати техногенну катастрофу в Україні

Результати проведених досліджень, у тому числі у взаємодії з провідними ІТ компаніями, вказують на спільні риси усіх кібератак, перерахованих вище, та причетність до їх проведення відомих СБУ хакерських груп, які діють під контролем спецслужб РФ.

Так, механізм кібератаки VPNFilter, запланованої напередодні проведення фіналу Ліги Чемпіонів, є ідентичним з кібератаками, які відбулися у 2015-2016 роках з використанням шкідливого програмного забезпеченням BlackEnergy та Petya/NotPetya.

Розширений пошукПриховати розширений пошук
За період:
-
*/ ?> */ ?>