Центр розвідки загроз Microsoft (MSTIC) знайшов шкідливе програмне забезпечення, яке хакери використовували під час атак на українські урядові портали. Воно призначене для виведення пристроїв із ладу, повідомляють на сайті корпорації.
Що сталося
У ніч із 13 на 14 січня хакери вчинили атаку на українські урядові портали. Сайти міністерств майже весь день були недоступні. «Дію» відключили навмисно до з’ясування деталей хакерської атаки. У Мінцифри стверджують, що за атаками стоїть Росія. А заступник секретаря РНБО Сергій Демедюк вважає, що це може бути група хакерів, пов’язаних із розвідкою Білорусі.
Паралельно з українськими відомствами власне розслідування провела Microsoft. Там кажуть, що виявили шкідливе ПЗ у десятках постраждалих систем, а їхня кількість може збільшуватись і надалі. У компанії додають, що напад не схожий на дії відомих їм хакерських груп.
Шкідливе програмне забезпечення виглядає як програма-вимагач, але не має механізму відновлення з метою отримання викупу, призначеного для руйнування та виведення цільових пристроїв із ладу.
MSTIC
Від ПЗ постраждали системи українських держорганів, некомерційних організацій та інформаційно-технологічних компаній. У Держспецзв’язку підтвердили, що в п’ятницю фіксували поодинокі випадки активності цього ПЗ. Але у відомстві вважають, що пов’язувати його з основною кібератакою поки що зарано.