Microsoft знайшла шкідливий софт, який використали для кібератаки на Україну
Джерело:
MSTICКомпанія Microsoft також проводить перевірку через кібератаку на урядові сайти України. Там виявили шкідливе програмне забезпечення, яке зловмисники використовували для виведення цільових пристроїв з ладу.
У корпорації виявили докази використання деструктивного програмного забезпечення. За даними Microsoft шкідливий софт виглядав як програма-вимагач.
Зауважте До хакерської атаки на урядові сайти може бути причетною Білорусь, – ексголова кіберполіції
Шкідливий застосунок виявили на десятках систем
Корпорація продовжує розслідування. За їхніми даними, шкідливе програмне забезпечення виявили на десятках систем, які постраждали від кібератаки.
MSTIC (Центр аналізу загроз корпорації Microsoft – 24 канал) виявив докази деструктивної операції шкідливого ПЗ, націленої на кілька організацій в Україні. Це шкідливе ПЗ вперше з'явилося на комп'ютерах-жертвах в Україні 13 січня 2022 року,
– йдеться в заяві Microsoft.
У компанії уточнили, що їм відомо про всі геополітичні події, які відбуваються довкола України та в регіоні загалом. За даними Microsoft, шкідливе програмне забезпечення не має механізму відновлення.
Також у Центрі аналізу загроз корпорації відзначили, що жодних помітних зв'язків між цією спостережуваною активністю, відстежуваною як DEV-0586 (тимчасова назва невідомого кластера, який становить загрозу), та іншими відомими групами активності.
Головною метою зловмисників було не вимагання викупу, а руйнування і виведення цільових пристроїв з ладу. За даними MSTIT, системи, які атакували хакери, охоплюють кілька державних, некомерційних організацій і організацій, що займаються інформаційними технологіями, всі вони базуються в Україні.
Кібератака на сайти України: головне
- У ніч на 14 січня в Україні відбулася масштабна кібератака на урядові сайти. Через це низка ресурсів, зокрема міністерств, припинили роботу. Першими про атаку повідомили в Міністерстві освіти.
- Цю кібератаку в Держспецзв'язку назвали найбільшою за отанні 4 роки.
- Користувачі, які намагалися зайти на сайти, бачили антиукраїнське повідомлення трьома мовами – українською, російською та польською. Однак у Польщі наголосили, що переклад – ламаний. Підозрюють, що такі дії були навмисно скеровані на підрив українсько-польських відносин.
- У Центрі інформаційної безпеки заявляли, що до атаки на урядові сайти України причетна Росія. На слід ворожої країни вказує і хронологія поширення новини. Адже інформація спочатку з'явилася у соцмережах, далі першими публікаціями серед медіа були "зливні бачки". Тоді її активно розповсюдили вже російські видання. А от українські медіа підхопили новину приблизно о 7 ранку.
Більше про кібератаку на урядові сайти у випуску "На цю хвилину": дивіться відео