Microsoft рассказала детали хакерских атак на украинские правительственные сайты
Центр разведки угроз Microsoft (MSTIC) нашел вредоносное программное обеспечение, которое хакеры использовали при атаках на украинские правительственные порталы. Оно предназначено для вывода устройств из строя, сообщают на сайте корпорации.
Что произошло
В ночь с 13 на 14 января хакеры совершили атаку на украинские правительственные порталы. Сайты министерств почти целый день были недоступны. «Дія» отключили намеренно до выяснения деталей хакерской атаки. В Минцифре утверждают, что за атаками стоит Россия. А заместитель секретаря СНБО Сергей Демедюк считает, что это может быть группа хакеров, связанных с разведкой Белоруссии.
Параллельно с украинскими ведомствами собственное расследование провела Microsoft. Там говорят, что обнаружили вредоносное ПО в десятках пострадавших систем, а их количество может увеличиваться и дальше. В компании добавляют, что нападение не похоже на действия известных им хакерских групп.
Вредоносное программное обеспечение выглядит как программа-вымогатель, но не имеет механизма восстановления для получения выкупа, предназначенного для разрушения и вывода целевых устройств из строя.
MSTIC
От ПО пострадали системы украинских госорганов, некоммерческих организаций и информационно-технологических компаний. В Госспецсвязи подтвердили, что в пятницу фиксировали единичные случаи активности этого ПО. Но в ведомстве считают, что связывать его с основной кибератакой пока рано.