GETTY IMAGES

Центр розвідки загроз Microsoft (MSTIC) виявив замасковане під програми-здирники шкідливе програмне забезпечення, яке використовувалося при хакерській атаці на урядові мережі України. ПЗ втрутилося в роботу жорстких дисків заражених пристроїв.

Про це повідомляється на сайті компанії.

За їх словами, воно замасковане під програму-вимагач, проте не призначене для отримання викупу, а виводить пристрої з експлуатації при активації.

Шкідливе ПЗ вже виявлено у десятках постраждалих систем, проте їх кількість може збільшитися під час продовження розслідування.

У переліку заражених – системи державних органів, некомерційних організацій та інформаційно-технологічних компаній в Україні.

У дослідженні компанії також йдеться, що Microsoft поки не виявила значної схожості хакерів, які стояли за атакою на Україну, з іншими групами кіберзлочинців, які відстежуються компанією.

Більше про причини кібератаки, як це стало можливим і чи можна було запобігти зламу державних сайтів – у статті Всеволода Некрасова: Чергова масована кібератака на Україну: як це стало можливим та які наслідки 

Нагадуємо:

Сайти українського уряду розробляла одна приватна IT-компанія, через яку, найімовірніше, і здійснили централізовану кібератаку. Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії.

Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською. 

У тексті погрожують, що українцям варто боятися та чекати на помсту за "Волинь, Полісся, УПА та історичні території". Крім того, у повідомленні зазначили, що хакери вкрали особисті дані українських громадян.

У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. Українські кіберфахівці наразі досліджують технічну сторону кібератаки та відновлюють стан сайті.

Польські журналісти також зауважили на стилістичні неточності та дивний вибір лексем у польському тексті, оприлюдненому хакерами.

Заступник секретаря Ради національної безпеки і оборони (РНБО) Сергій Демедюк в інтерв’ю агентству Reuters заявив, що за атакою стояла група UNC1151, дії якої були "лише прикриттям для більш руйнівних дій, які відбувалися за лаштунками", і наслідки яких Україна відчує найближчим часом.

Як написали на сторінці Facebook Мінцифри, можна з великою ймовірністю стверджувати, що сталася так звана supply chain attack — атака через ланцюжок поставок. 

"Зловмисники зламали інфраструктуру комерційної компанії, яка мала доступ з правами адміністрування до постраждалих в результаті атаки веб-ресурсів", — передає Мінцифра.