Спеціалісти СБУ зʼясували, що клієнтська частина хакерського програмного забезпечення DarkTrack після встановлення на комп’ютери з’єднувалася із серверним обладнанням, що має російські IP-адреси.
– Фактично підконтрольні Кремлю російські хакери могли отримати можливість приховано та віддалено адмініструвати українські веб-ресурси та знімати з них інформацію, – пояснили у відомстві.
Крім того, СБУ зафіксувала організовані російськими спецслужбами кібератаки двома різновидами вірусу типу PSCrypt.
Читайте: На ті ж граблі: 123456 – знову очолив антирейтинг паролів
Використовуючи методи соціальної інженерії, хакери організували масову фішингову електронну розсилку на офіційні електронні адреси місцевих органів влади. Надіслані файли містили шкідливе програмне забезпечення для шифрування інформаційних систем.
При цьому більшість фішингових листів надходили через російські поштові сервіси.
Нагадаємо, 24 жовтня міжнародний аеропорт Одеса, сайт Мінінфраструктури, а також Київметрополітен зазнали масштабної кібератаки.