Компанія Microsoft провела власне розслідування кібератаки на урядові сайти України, і виявила, що шкідливе програмне забезпечення було замасковане під програму-вимагач. Уперше фахівці виявили його 13 січня, йдеться у повідомленні на сайті компанії.
На відміну від класичного «вимагача», це ПЗ призначене не для отримання зиску, а виводить пристрої з експлуатації при активації, пише liga.net.
Зараз шкідливе ПЗ виявлено у десятках постраждалих систем, від державних органів і неурядових організацій до українських ІТ-організацій, однак їхня кількість може зрости у міру просування розслідування.
Фахівцям поки що не вдалося знайти спільне між групою хакерів, які стояли за атакою на Україну, й іншими групами кіберзлочинців, які відстежуються компанією.
У Microsoft вважають, що дії хакерів становлять підвищений ризик, тож закликають усі організації негайно провести ретельне розслідування і запровадити посилені засоби захисту. Компанія повідомила про висновки постраждалі організації, урядові установи у США та інших країнах.
Компанія окремо наголосила, що обізнана з геополітичною ситуацією в Україні та регіоні, тож закликає використовувати опубліковані нею рекомендації для активного захисту.
У ніч із 13 на 14 січня низка урядових сайтів України зазнала хакерської атаки. Серед постраждалих – сайти Міністерства освіти і науки, Міністерства закордонних справ, Державної служби надзвичайних ситуацій, Кабінету Міністрів, Міністерства енергетики.
У СБУ та Міністерстві цифрової трансформації заявили, що персональні дані українців у безпеці. Міністр цифрової трансформації Михайло Федоров зазначив: «Постраждала працездатність деяких сайтів, а не реєстрів». Для локалізації проблеми вирішили тимчасово відключити портал «Дія».
Україна вважає причетною до кібератаки хакерську групу UNC1151, афілійовану з розвідслужбами Білорусі. Не виключено, що за кібератакою могли стояти й російські хакери, у Кремлі відкидають подібні припущення.
Високий представник ЄС із закордонних справ Жозеп Боррель засудив кібератаку на українські урядові сайти. За його словами, комітет Євросоюзу з питань політики та безпеки, а також кіберпідрозділи зустрінуться, щоб обговорити свою відповідь та допомогу Києву.