Компания Microsoft провела собственное расследование кибератаки на правительственные сайты Украины и обнаружила, что вредоносное программное обеспечение было замаскировано под программу-вымогатель. Впервые специалисты обнаружили его 13 января, говорится в сообщении на сайте компании.
В отличие от классического «вымогателя», это ПО предназначено не для получения выгоды, а выводит устройства из строя при активации, пишет liga.net.
Сейчас вредоносное ПО обнаружено в десятках пострадавших систем, от государственных органов и неправительственных организаций до украинских ІТ-организаций, но их количество может увеличиться по мере продвижения расследования.
Специалистам пока не удалось найти общие черты у группы хакеров, стоявших за атакой на Украину, и другими группами киберпреступников, отслеживаемых компанией.
В Microsoft считают, что действия хакеров представляют повышенный риск, поэтому призывают все организации немедленно провести тщательное расследование и принять усиленные меры защиты. Компания сообщила о выводах пострадавшим организациям, правительственным учреждениям в США и других странах.
Компания особо акцентировала на том, что знакома с геополитической ситуацией в Украине и регионе, поэтому призывает использовать опубликованные ею рекомендации для активной защиты.
В ночь с 13 на 14 января некоторые правительственные сайты Украины подверглись хакерской атаке. Среди пострадавших – сайты Министерства образования и науки, Министерства иностранных дел, Государственной службы чрезвычайных ситуаций, Кабинета Министров, Министерства энергетики.
В СБУ и Министерстве цифровой трансформации заявили о том, что персональные данные украинцев в безопасности. Министр цифровой трансформации Михаил Федоров отметил: «Пострадала работоспособность некоторых сайтов, а не реестров». Для локализации проблемы решили временно отключить портал «Дія».
Украина считает причастной к кибератаке хакерскую группу UNC1151, аффилированную с разведслужбами Беларуси. Не исключено, что за кибератакой могли стоять и российские хакеры, в Кремле такие предположения отрицают.
Высокий представитель ЕС по иностранным делам Жозеп Боррель осудил кибератаку на украинские правительственные сайты. По его словам, комитет Евросоюза по политике и безопасности, а также киберподразделения встретятся, чтобы обсудить свой ответ и помощь Киеву.