Против Украины было использовано ПО, похожее на вирус-вымогатель – Microsoft

Специалисты компании Microsoft обнаружили "признаки операции с использованием деструктивного вредоносного" программного обеспечения по отношению к нескольким украинским сайтам. Речь идет о вебресурсах организаций и правительственных порталах.

Об этом сообщает Bloomberg. Отмечается, что признаки атаки были зафиксированы "в десятках систем" и впервые появились 13 января, когда ряд украинских сайтов подвергся кибератаке.

По данным компании, указанное ПО "выглядит как вирус-вымогатель", при этом без наличия "механизма взыскания выкупа". Предполагается, что его могли использовать для того, чтобы нарушить работу систем, которые были взломаны, а не для требования выплат.

Microsoft после кибератаки сообщила о вредоносном ПО на украинских сайтах

"Мы осведомлены о текущих геополитических событиях на Украине и регионе", – подчеркнули в Microsoft, призвав организации, подвергшиеся вредоносному ПО, расследовать этот инцидент.

В самой компании не высказали предположений о том, кто может стоять за хакерской атакой на сайты государственных структур Украины.

"След" России

Госспецсвязи вместе с СБУ и Киберполицией продолжают расследовать кибератаку на сайты органов государственной власти. Уже сегодня известно: все доказательства указывают на то, что за кибератакой стоит Россия.

"Это одно из проявлений гибридной войны России против Украины, которая продолжается с 2014 года. Ее цель – не только запугать общество, но и дестабилизировать ситуацию в стране, остановив работу государственного сектора и подорвав доверие к власти со стороны украинцев. Этого они могут достичь, вбросив в инфопространство фейки об уязвимости критической информационной инфраструктуры и о "сливе" персональных данных украинцев", – говорится в сообщении на сайте Министерства и Комитета цифровой трансформации.

Там подчеркнули, что Дія не сохраняет персональные данные украинцев. Все они размещены в соответствующих реестрах, надежно защищенных. А приложение является только "мостом" между информацией из госреестров и пользователем.

"Поэтому призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах. А объявление о возможности их купить является аферой: мошенники продают старые данные, скомплектованные из многих источников, слитых до 2019 года", – подчеркнули в Минцифры, добавив, что киберспециалисты должны объединиться, чтобы противостоять угрозе и нейтрализовать противника.

Напомним, что атака произошла в ночь на 14 января. Тогда взлому подверглись в общем 70 порталов. На вебресурах ряда министерств появились угрожающие сообщения, а некоторые, как Дія, просто были недоступны. Вместе с тем содержимое сайтов не повредилось и утечки персональных данных не произошло.

В Службе безопасности Украины занялись расследованием кибератаки, а позже заявили, что к ней могут быть причастны хакеры из Российской Федерации. В последней, как обычно, поспешили отрицать эту информацию.

На атаку отреагировали в Европейском Союзе – глава дипломатии ЕС Жозеп Боррель заявил, что они собираются мобилизовать все свои ресурсы и помочь Украине справиться с этой ситуацией. А в Офисе президента выразили готовность ответить за нарушение работы правительственных сайтов.

Как сообщал OBOZREVATEL:

по данным Госспецсвязи, кибератака на сайты украинского правительства и Дії стала самой мощной за последние четыре года.
Заместитель секретаря СНБО Сергей Демедюк указал на возможную причастность к этому разведки Беларуси. По его словам, в атаке может быть замешана кибершпионская группа UNC1151, аффилированная с белорусскими спецслужбами.

Аналитик американской компании по кибербезопасности Mandiant Джон Халтквист предположил, что хакеры, совершившие такую кибератаку, могут предпринять еще более серьезные действия. В частности, под угрозой якобы находится критически важная инфраструктура страны, "украинцы могут остаться без света, тепла и денег".