В СБУ рассказали об опасности российских АРТ-атак с использованием вредоносных компьютерных программ

Как передает Укринформ, об этом говорится в статье Александра Климчука, начальника Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ.

“В апреле 2018 года обнаружена и локализована кибератака на объекты оборонно-промышленного комплекса государства, направленная на дискредитацию Украины на международной арене и распространение в информационном пространстве недостоверной информации относительно ряда объектов критической инфраструктуры, в частности ненадежности украинской стороны в сотрудничестве в научной и инженерной сферах”, — говорится в статье.

Кроме того, Ситуативный центр кибербезопасности СБУ обнаружил и своевременно отреагировал на кибератаку, направленную на информационные системы сектора безопасности и обороны Украины, в первую очередь СБУ, Минобороны, Госпогранслужбы, а также подразделения, которые привлечены к выполнению заданий Операции объединенных сил. Целью этой кибератаки  было поражение как компьютерных сетей этих ведомств, так и персональных компьютеров сотрудников для получения отдаленного доступа и похищения служебной информации.

Установлено, что отмеченная кибератака осуществленная хакерской группировкой, которая территориально находится в аннексированном Крыму, с применением вредного программного обеспечения, известного как “Armagedon”, которое раньше применялось спецслужбами РФ.

В мае этого года Службой безопасности Украины во взаимодействии с представителями международных ІТ-компаний предупреждено проведение масштабной кибератаки с использованием вредного программного обеспечения VPNFilter на государственные структуры и частные компании с целью дестабилизации ситуации во время проведения в Киеве финала Лиги Чемпионов УЕФА.

По заключениям специалистов по кибербезопасности, эта кибератака была направлена на поражение сетевых устройств и фиксировалась по всему миру, начиная с 2016 года. Однако в этот раз географически кибератака была направлена исключительно на украинский сегмент интернета.

Результаты проведенных исследований, в том числе во взаимодействии с ведущими ІТ компаниями указывают на общие черты всех кибератак, о которых я говорил, и причастности к их проведению известных СБУ хакерских групп, которые действуют под контролем спецслужб РФ.

Так, механизм кибератаки VPNFilter, запланированной накануне проведения финала Лиги Чемпионов, является идентичным кибератакам, которые состоялись в 2015-2016 годах с использованием вредного программного обеспечением BlackEnergy и Petya/NotPetya.