В СБУ заявили о блокировании масштабной кибератаки, которую связывают с Россией

СБУ заявляет о блокировании масштабной кибератаки хакерской группировки Armageddon, которую связывают с Россией. Об этом сообщает пресс-центр СБУ во вторник, 16 марта.

"Из-за действий хакеров кураторы из страны-агрессора могли получить доступ к секретным данным высших органов государственной власти Украины", – говорится в сообщении.

Отмечается, что о выявленных киберугрозах СБУ проинформировала органы госвласти через платформу MISP-UA.

"СБУ провела широкомасштабные меры по локализации кибератаки спецслужб РФ совместно с Национальным координационным центром кибербезопасности при СНБО и во взаимодействии с центральными органами исполнительной власти. Сейчас СБ Украины совместно с Департаментом надзора по уголовным производствах в отношении преступлений, совершенных в условиях вооруженного конфликта, Офиса генерального прокурора принимает все необходимые меры для фиксации многочисленных кибератак со стороны иностранных спецслужб", – сообщили в ведомстве.

Также сообщается, что правоохранители осуществляют расследование киберинцидентов для установления всех причастных лиц и привлечения их к уголовной ответственности.

Как пишет РБК-Украина, о кибератаках также рассказал замглавы СНБО Сергей Демедюк.

По его словам, с середины февраля Национальный координационный центр кибербезопасности при СНБО фиксировал масштабные атаки на украинские сайты. В частности, были как обычные DDoS-атаки с целью "положить" их потоком однотипных запросов, так и попытки внедрить вирусы в программы документооборота.

Но украинской стороне удалось вовремя выявить угрозы и предотвратить серьезные последствия. По словам Демедюка, атаки связаны с санкциями против Виктора Медведчука и Тараса Козака, а также блокировкой телеканалов последнего.

"Начало ряда атак происходило как бы "по часам", некоторые из них выступали как операции прикрытия, чтобы отвлечь команды реагирования", – утверждает замглавы СНБО.

Он также отметил, что россияне активно сканируют украинский сегмент интернета в поисках уязвимых мест. И после их обнаружения запускают вредоносные программы для вмешательства в работу систем и сетей.