В СБУ розповіли про хакерські атаки російських спецслужб і про боротьбу з ними

ФСБ Росії за допомогою електронної пошти розповсюджує шкідливе програмне забезпечення, призначене для ураження мережевого обладнання органів державної влади та правоохоронних структур. СБУ заблокувала канали розповсюдження ШПЗ і розробила інструкцію захисту від таких кібератак.

13 березня відбувся брифінг, під час якого керівник Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ Віталій Найда розповів про протидію хакерським атакам російських спецслужб.

Він заявив, що Служба безпеки України має беззаперечні докази, що такі інформаційні спецоперації координуються 16-тим (колишнє Федеральне агентство урядового зв’язку та інформації) та 18-тим Центрами ФСБ Росії.

Зокрема, СБУ виявила та заблокувала спроби цілеспрямованого розповсюдження спецслужбами Російської Федерації шкідливого програмного забезпечення (ШПЗ), призначеного для ураження мережевого обладнання органів державної влади та правоохоронних структур, насамперед задіяних безпосередньо в районі проведення АТО.

Так, для створення достовірності ШПЗ, адресату надсилався електронний лист із вкладенням «фейкових» офіційних документів Антитерористичного центру при Службі безпеки, Державної прикордонної служби, Міністерства закордонних справ України та інших органів державної влади. Наприклад, файл мав типову назву, яка не викликає підозри в отримувача: «Узагальнена довідка про обстановку на державному кордоні станом на...».

СБУ встановила, що з телекомунікаційного обладнання, розміщеного за межами України, зокрема на території Російської Федерації, розсилалися електронні листи на поштові адреси посадових осіб органів державної влади та правоохоронних органів. Масована розсилка здійснювалась на службові адреси центральних органів влади та приватні аккаунти окремих працівників цих органів. Акцентовано листи зі шкідливим програмним забезпеченням надсилалися на адреси державних органів, які активно задіяні в проведенні антитерористичної операції.

Після відкриття такого файлу, на комп’ютер приховано завантажується шпигунська програма, яка надає віддалений доступ до змісту поштової скриньки та інформації, що зберігається на жорсткому диску зараженого ПК. Програма також здатна приховано дистанційно керувати функціями операційної системи.

Керівник Департаменту з інформаційної безпеки держави СБУ заявив, що співробітники його відомства своєчасно викрили і заблокували канали розсилки шпигунських програм та запобігли можливому витоку службової інформації з боку органів державної влади.

Також, за його словами, СБУ розробила детальну інструкцію з виявлення та знешкодження подібних шкідливих програм. Інструкцію вже надіслано до органів влади. Вона містить вичерпні рекомендації щодо захисту персональних комп’ютерів від можливих атак з боку спецслужб РФ та їхніх найманців.

OstanniPodii.com