В СБУ объяснили, как вычисляют «почерк» кибератак из РФ

Опубликовано: Четверг, 12 июля 2018 14:10

В условиях проведения РФ гибридной войны против Украины украинским специалистам удалось установить общие черты у всех крупных кибератак и причастность к их проведению хакерских групп, действующих под контролем спецслужб РФ.

Об этом в статье для онлайн-издания Лига.net написал начальник Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ Александр Климчук.

"В апреле 2018 года была обнаружена и локализована кибератака на объекты оборонно-промышленного комплекса государства, направленная на дискредитацию Украины на международной арене и распространение в информационном пространстве недостоверной информации относительно ряда объектов критической инфраструктуры, в частности ненадежности украинской стороны в сотрудничестве в научной и инженерной сферах", - отметил он.

В то же время, специалисты ситуативного центра кибербезопасности СБУ обнаружили и своевременно отреагировали на кибератаку, направленную на информационные системы сектора безопасности и обороны Украины, в первую очередь, СБУ, Минобороны, ГПСУ и подразделений, которые привлечены к выполнению заданий в рамках Операции объединенных сил. Целью этой кибератаки было поражение компьютерных сетей этих ведомств и персональных компьютеров сотрудников для получения отдаленного доступа и похищения служебной информации.

По данным СБУ, данная кибератака бла осуществлена хакерской группировкой, которая находится в аннексированном Крыму, с применением вредного программного обеспечения, известного как "Armagedon". Ранее данное программное обеспечение применялось спецслужбами РФ.

Кроме того, в мае Службой безопасности Украины во взаимодействии с представителями международных ІТ-компаний было предотвращено проведение масштабной кибератаки с использованием вредного программного обеспечения VPNFilter на государственные структуры и частные компании с целью дестабилизации ситуации во время проведения в Киеве финала Лиги Чемпионов УЕФА.

"Результаты проведенных исследований, в том числе во взаимодействии с ведущими ІТ-компаниями, указывают на общие черты всех кибератак, и причастности к их проведению известных СБУ хакерских групп, которые действуют под контролем спецслужб РФ. Так, механизм кибератаки VPNFilter, запланированной накануне проведения финала Лиги Чемпионов, является идентичным кибератакам, которые состоялись в 2015-2016 годах с использованием вредного программного обеспечением BlackEnergy и Petya/NotPetya", - пояснил он.

  • 27 июня 2017 года в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий. В результате хакерских атак пострадали такие компании: "Киевэнерго", "Укрэнерго", "Антонов", ДТЭК, "Укртелеком", "Эпицентр", "Укрзализныця", аэропорт "Борисполь", "Новая почта", Киевводоканал, "Укрпочта", Киевский метрополитен.
  • 28 июня 2017 года в Кабинете Министров сообщили, что масштабная кибератака на корпоративные сети и сети органов власти была остановлена.
  • 26 июня 2018 года стало известно, что хакеры из Российской Федерации (РФ) заражают украинские компании вредоносными программами, чтобы создать так называемые "backdoors" для масштабного скоординированного удара.
  • 7 июля 2018 года сотрудники Службы безопасности Украины блокировали использование некачественного оборудования на предприятии "Южно-Украинская АЭС", что могло привести к катастрофе техногенного характера.
  • 11 июля спецслужбы РФ попытались совершить кибератаку на сетевое оборудование предприятия "Аульская хлоропереливная станция", что в Днепропетровской области.