Проти України було використано ПЗ, яке схоже на вірус-вимагач – Microsoft

Фахівці компанії Microsoft виявили "ознаки операції з використанням деструктивного шкідливого" програмного забезпечення щодо кількох українських сайтів. Ідеться про вебресурси організацій та урядові портали.

Про це повідомляє Bloomberg. Зазначається, що ознаки атаки були зафіксовані "в десятках систем" та вперше з'явилися 13 січня, коли низка українських сайтів зазнала кібератаки.

За даними компанії, зазначене ПЗ "виглядає як вірус-вимагач", водночас без наявності "механізму стягнення викупу". Передбачається, що його могли використовувати для того, щоб порушити роботу систем, які було зламано, а не для вимог виплат.

Microsoft після кібератаки повідомила про шкідливе ПЗ на українських сайтах

"Ми обізнані щодо поточних геополітичних подій в Україні та регіоні", – підкреслили в Microsoft, закликавши організації, які піддалися шкідливому ПЗ, розслідувати цей інцидент.

У самій компанії не висловили припущень, хто може стояти за хакерською атакою на сайти державних структур України.

"Слід" Росії

Держспецзв'язку разом із СБУ та Кіберполіцією продовжують розслідувати кібератаку на сайти органів державної влади. Уже на сьогодні відомо: всі докази вказують на те, що за кібератакою стоїть Росія.

"Це один із проявів гібридної війни Росії проти України, яка триває з 2014 року. Її ціль – не тільки залякати суспільство, а й дестабілізувати ситуацію в країні, зупинивши роботу державного сектору та підірвавши довіру до влади з боку українців. Цього вони можуть досягти, вкинувши в інфопростір фейки про вразливість критичної інформаційної інфраструктури та про "злив" персональних даних українців", – , йдеться у повідомленні на сайті Міністерстві й Комітеті цифрової трансформації.

Там підкреслили, що Дія не зберігає персональні дані українців. Усі вони розміщені у відповідних реєстрах, які надійно захищені. А застосунок є тільки "мостом" між інформацією з держреєстрів та користувачем.

"Тому закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість їх купити є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року", – наголосили в Мінцифри, додавши, що кіберспеціалісти мають об'єднатися, щоб протистояти загрозі та нейтралізувати противника.

Нагадаємо, що атака трапилася в ніч на 14 січня. Тоді злому зазнали загалом 70 порталів. На вебресурах низки міністерств з'явилися загрозливі повідомлення, а деякі, як Дія, були просто недоступні. Водночас вміст сайтів не пошкодився й витоку персональних даних не відбулося.

У Службі безпеки України зайнялися розслідуванням кібератаки, а пізніше заявили, що до неї можуть бути причетні хакери з Російської Федерації. В останній, як завжди, поспішили заперечити цю інформацію.

На атаку відреагували у Європейському Союзі – голова дипломатії ЄС Жозеп Боррель заявив, що вони збираються мобілізувати всі свої ресурси та допомогти Україні впоратися з цією ситуацією. А в Офісі президента висловили готовність відповісти за порушення роботи урядових сайтів.

Як повідомляв OBOZREVATEL:

за даними Держспецзв'язку, кібератака на сайти українського уряду й Дії стала найпотужнішою за останні чотири роки.
Заступник секретаря РНБО Сергій Демедюк вказав на можливу причетність до цього розвідки Білорусі. За його словами, в атаці може бути замішана кібершпигунська група UNC1151, афілійована з білоруськими спецслужбами.

Аналітик американської компанії з кібербезпеки Mandiant Джон Халтквіст припустив, що хакери, які вчинили таку кібератаку, можуть вдатися до ще серйозніших дій. Зокрема, під загрозою нібито перебуває критично важлива інфраструктура країни, "українці можуть залишитися без світла, тепла і грошей".