СБУ отбила кибератаку российских спецслужб на украинские органы власти

Специалисты СБУ в сфере кибербезопасности установили факты целенаправленного распространения спецслужбами РФ вредоносного программного обеспечения. Агрессоры планировали кибератаку на  компьютерные сети органов государственной власти, местного самоуправления, а также  на объектов критической инфраструктуры. 

Об этом сообщает пресс-служба СБУ.  

В Службе безопасности Украины в начале июня текущего года зафиксировали массовую рассылку электронных писем с подменой адреса отправителя. Например, сообщения рассылались в адрес ряда государственных учреждений, в частности, якобы от Управления патрульной полиции Киева и содержали вредоносные вложения. Было определено, что вредоносное программное обеспечение инициировало  вставку клиентской части программы (средство удаленного администрирования) на пораженный компьютер. Киберспециалисты установили , что контрольно-командные серверы находятся на территории РФ.Таким образом российская спецслужба пыталась установить удаленный контроль над ПК украинских госорганов. 

СБУ рекомендует провести проверку «информационно-телекоммуникационных систем, в том числе используя индикаторы, опубликованные в платформе «MISP-UA» для выявления их возможной компрометации и принятия оперативных мер».

Индикаторы компрометации:

Командно-контрольные серверы:

* 178.210.76.171 (Ru-Center, РФ),

* 176.9.64.70 (Hetzner, Германия)

* 185.231.68.230 (Zomro, Нидерланды)

Доменное имя:

* «Rmssrv.ru»

Соединение осуществляется на порт 5651, 8080 и 81

Для очистки пораженных компьютеров от указанного ШПЗ нужно:

* Остановить сервис с именем Remote Utilities — Host

* Удалить директорию C: \ Program Files (x86) \ Remote Utilities — Host \ 

Как ранее сообщал «Флот 2017», в конце апреля киберспециалисты СБУ сорвали операцию спецслужб РФ по проведению мощной вирусной атаки на госорганы Украины и объекты информационной и критической инфраструктуры. Организатор киберпреступления в Украине был задержан, «кураторы» установлены.  

Также сообщалось, что в конце мая СБУ заблокировала работу ботофермы в Черкассах, которая использовалась в интересах гибридной войны РФ против Украины: интернет-агитаторы распространяли российскую пропаганду в целях дестабилизации ситуации в государстве.