В СБУ объяснили, как вычисляют «почерк» кибератак из РФ

В СБУ объяснили, как вычисляют «почерк» кибератак из РФ

В условиях проведения РФ гибридной войны против Украины украинским специалистам удалось установить общие черты у всех крупных кибератак и причастность к их проведению хакерских групп, действующих под контролем спецслужб РФ.

Об этом в статье для онлайн-издания Лига.net написал начальник Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ Александр Климчук.

"В апреле 2018 года была обнаружена и локализована кибератака на объекты оборонно-промышленного комплекса государства, направленная на дискредитацию Украины на международной арене и распространение в информационном пространстве недостоверной информации относительно ряда объектов критической инфраструктуры, в частности ненадежности украинской стороны в сотрудничестве в научной и инженерной сферах", - отметил он.

В то же время, специалисты ситуативного центра кибербезопасности СБУ обнаружили и своевременно отреагировали на кибератаку, направленную на информационные системы сектора безопасности и обороны Украины, в первую очередь, СБУ, Минобороны, ГПСУ и подразделений, которые привлечены к выполнению заданий в рамках Операции объединенных сил. Целью этой кибератаки было поражение компьютерных сетей этих ведомств и персональных компьютеров сотрудников для получения отдаленного доступа и похищения служебной информации.

По данным СБУ, данная кибератака бла осуществлена хакерской группировкой, которая находится в аннексированном Крыму, с применением вредного программного обеспечения, известного как "Armagedon". Ранее данное программное обеспечение применялось спецслужбами РФ.

Кроме того, в мае Службой безопасности Украины во взаимодействии с представителями международных ІТ-компаний было предотвращено проведение масштабной кибератаки с использованием вредного программного обеспечения VPNFilter на государственные структуры и частные компании с целью дестабилизации ситуации во время проведения в Киеве финала Лиги Чемпионов УЕФА.

"Результаты проведенных исследований, в том числе во взаимодействии с ведущими ІТ-компаниями, указывают на общие черты всех кибератак, и причастности к их проведению известных СБУ хакерских групп, которые действуют под контролем спецслужб РФ. Так, механизм кибератаки VPNFilter, запланированной накануне проведения финала Лиги Чемпионов, является идентичным кибератакам, которые состоялись в 2015-2016 годах с использованием вредного программного обеспечением BlackEnergy и Petya/NotPetya", - пояснил он.

Источник: bykvu.com