ОСТАННІ НОВИНИ

Кібератака на Україну: Microsoft каже про пошкодження серверів та знищення даних

Наталя Дуляба

|

Центр розвідки загроз Microsoft (MSTIC) виявив замасковане шкідливе програмне забезпечення, яке використовували при хакерській атаці на урядові мережі України. Програма втрутилася в роботу жорстких дисків заражених пристроїв. Про це пише Українська правда.

У Microsoft кажуть, що вперше виявили це шкідливе програмне забезпечення 13 січня 2022 року. Воно замасковане під програму-вимагач, проте призначене не для отримання вигоди, а для виведення з ладу пристроїв, на які націлене.

Шкідливе програмне забезпечення вже виявлено у десятках постраждалих систем, проте їх кількість може збільшитися під час продовження розслідування. У переліку заражених – системи державних органів, некомерційних організацій та інформаційно-технологічних компаній в Україні.

У Microsoft додають, що поки не знайшли значної схожості хакерів, які атакували Україну, з іншими групами кіберзлочинців, яких відстежує компанія.

Свої висновки Microsoft передала постраждалим організаціям, а також урядовим установам у США та в інших країнах.

Зловмисне програмне забезпечення, як виявив MSTIC, знаходиться в різних робочих каталогах пристроїв, і часто має назву stage1.exe, воно перезаписує основний завантажувальний запис (Master Boot Record, MBR – частина жорсткого диска, яка повідомляє комп’ютеру, як завантажити операційну систему) у системах-жертвах із записом про викуп.

«Враховуючи масштаби вторгнення, MSTIC не може оцінити наміри виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якого державного органу, некомерційної організації чи підприємства, що знаходиться або має системи в Україні. Перезапис MBR є нетиповим для кіберзлочинних програм-вимагачів. Насправді повідомлення про програму-вимагач є хитрістю, і зловмисне програмне забезпечення знищує MBR і вміст файлів, на які націлене», – йдеться у повідомленні Microsoft.

Як повідомляв Львівський портал, у ніч із 13 на 14 січня хакери атакували сайти Кабміну, низки міністерств й держструктур. Крім того, на стартовій сторінці деяких сайтів хакери розмістили повідомлення трьома мовами про те, що особисті дані українців будуть у загальному доступі в мережі. Також у тексті погрожували, що українцям варто боятися та чекати на помсту за «Волинь, Полісся, УПА та історичні території».

Згодом міністр цифрової трансформації Михайло Федоров запевнив, що дані громадян України жодним чином не постраждали.

Урядові експерти припустили, що хакерська атака на сайти українських держструктур здійснювали з Росії. Проте у Кремлі все заперечують.

Дізнавайтеся першими найважливіші і найцікавіші новини Львова – підписуйтеся на наш Telegram-канал та на сторінку у Facebook.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.