GETTY IMAGES

Центр разведки угроз Microsoft (MSTIC) обнаружил замаскированное под программы-вымогатели вредоносное программное обеспечение, которое использовалось при хакерской атаке на правительственные сети Украины. ПО вмешалось в работу жестких дисков зараженных устройств.

Об этом сообщается на сайте компании.

По их словам, оно замаскировано под программу-треботель, однако не предназначено для получения выкупа, а выводит устройства из эксплуатации при активации.

Вредоносное ПО уже обнаружено в десятках пострадавших систем, однако их количество может увеличиться при продолжении расследования.

В списке зараженных – системы государственных органов, некоммерческих организаций и информационно-технологических компаний в Украине.

В исследовании компании также говорится, что в Microsoft пока не обнаружили значительного сходства хакеров, стоявших за атакой на Украину, с другими группами киберпреступников, отслеживаемых компанией.

Больше о причинах кибератаки, как это стало возможным и можно ли было предотвратить взлом государственных сайтов – в статье Всеволода Некрасова: Очередная массированная кибератака на Украину: как это стало возможным и какие последствия

Напоминаем:

Сайты украинского правительства разрабатывала одна частная IT-компания, через которую, вероятнее всего, и осуществили централизованную кибератаку. Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России.

Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Дія" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.

В тексте угрожают, что украинцам стоит бояться и ждать мести за "Волынь, Полесье, УПА и исторические территории". Кроме того, в сообщении указали, что хакеры украли личные данные украинских граждан.

В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.

Польские журналисты также отметили стилистические неточности и удивительный выбор лексем в польском тексте, обнародованном хакерами.

Заместитель секретаря Совета национальной безопасности и обороны (СНБО) Сергей Демедюк в интервью агентству Reuters заявил, что за атакой стояла группа UNC1151, действия которой были "лишь прикрытием для более разрушительных действий, которые происходили за кулисами", и последствия которых Украина почувствует ближайшим временем.

Как написали на странице Facebook Минцифры, можно с большой вероятностью утверждать, что произошла так называемая supply chain attack – атака из-за цепочки поставок.

"Злоумышленники взломали инфраструктуру коммерческой компании, которая имела доступ с правами администрирования к пострадавшим в результате атаки веб-ресурсам", - передает Минцифра.