Атака на госсайты Украины: Microsoft нашла вредный софт

Он выглядит как программа-вымогатель, но предназначен для других целей.

Недавняя кибератака на государственные сайты в Украине связана с вредоносным программным обеспечением. Об этом сообщил накануне центр анализа угроз корпорации Microsoft (MSTIC).

"MSTIC выявил доказательства деструктивной операции вредоносного ПО, нацеленной на несколько организаций в Украине. Это вредоносное ПО впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года", – говорится в сообщении.

В Microsoft отметили, что осведомлены "о происходящих геополитических событиях в Украине и окружающем регионе".

"Пока наше расследование продолжается, MSTIC не обнаружил каких-либо заметных связей между этой наблюдаемой активностью, отслеживаемой как DEV-0586, и другими известными группами активности. MSTIC оценивает, что вредоносное ПО, которое выглядит как программа-вымогатель и не имеет механизма восстановления с целью получения выкупа, предназначено для разрушения и предназначено для вывода целевых устройств из строя, а не для получения выкупа", – объяснили эксперты.

В MSTIC подчеркнули, что вредоносное ПО обнаружено "на десятках пострадавших систем, и это число может увеличиться по мере продолжения расследования".

"Эти системы охватывают несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями, все они базируются в Украине… Учитывая масштабы наблюдаемых внедрений, MSTIC не может оценить цель выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного учреждения, некоммерческой организации или предприятия, расположенных или имеющих системы в Украине", – сказано в сообщении.

Также MSTIC рекомендовал всем организациям "немедленно провести тщательное расследование и внедрить средства защиты".

Напомним, в ночь на 14 января на Украину была совершена глобальная кибератака, вследствие которой из строя вышли около 70 правительственных и региональных сайтов. Не работали сайты МИД, Госслужбы по чрезвычайным ситуациям, Минобразования, Минспорта, Минэнерго, Минагрополитики, Минфина и другие.

Позже заместитель секретаря Совета национальной безопасности и обороны Сергей Демедюк заявил, что за масштабной кибератакой на Украину стоит хакерская группа, связанная с белорусской разведкой.