Der Sicherheitsdienst der Ukraine verfolgte den Ursprung der Cyberangriffe welchen im Herbst diesen Jahres auf die ukrainischen Regierungs- und Infrastrukturinformationssysteme verübt wurden.

In einem Interview mit Interfax-Ukraine berichtete Vasyl Hrytsak, der Leiter des SBU, von einen massiven Phishing-Newsletter, der im Herbst 2017 an offizielle E-Mail-Adressen von verschiedenen Staatsorganen verschickt wurde, dieser enthielt bösartige Software.

"Nach dem Öffnen des Schadprogramms wurde ein Mechanismus zur vollständigen Fernsteuerung des infizierten Computers implementiert, insbesondere fanden wir heraus, dass nach der Installation auf Computern der Client-Teil der Hacking-Software "DarkTrack" mit der Serverausstattung mit russischen IP-Adressen verbunden war. Tatsächlich haben Kreml-kontrollierte Hacker die Möglichkeit erhalten, ukrainische Web-Ressourcen versteckt und ferngesteuert zu verwalten und dadurch Informationen erhalten", sagte Hrytsak.

Darüber hinaus haben die Geheimdienste der Russischen Föderation die Ukraine mit zwei Arten von "PSCrypt-Ransomware" mit bösartiger Software angegriffen, die zum Verschlüsseln von Informationssystemen kritischer Infrastrukturobjekte entwickelt wurde.

Die Malware verschlüsselt den Inhalt von Festplatten und fordert Lösegeld an anonyme E-Mail-Konten. "In den meisten Fällen kamen diese Lösegeld-E-Mails über russische Mail-Server", laut dem Leiter des SBU.

Am 24. Oktober wurden mehrere ukrainische Unternehmen, insbesondere der Flughafen Odessa und die U-Bahn in Kiew, mit einem kryptographischen Virus angegriffen.