У Держспецзв'язку визначили комп'ютерний вірус, використаний у кібератаці 14 січня

Державна служба спеціального зв'язку навела нові подробиці кібератаки на урядові сайти України в ніч проти 14 січня. Про це йдеться у повідомленні відомства у Facebook.

Постачальник послуг Microsoft виявив використання програми-вайпера WhisperGate для знищення даних під час атаки на кілька державних сайтів. Це було зроблено з метою заподіяння максимальної шкоди державним електронним ресурсам.

"З високою ймовірністю можна стверджувати, що заміна інформації на сайтах атакованих держорганів та знищення даних за допомогою вайпера є частинами однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів", - сказано в повідомленні.

Розслідування кібератаки триває.

У свою чергу корпорація Microsoft повідомила, що на комп'ютерах низки українських організацій виявили шкідливі програми-вимагачі, які вперше там з'явилися 13 січня.

Хоча, як кажуть у Microsoft, ці програми лише носили маску «вимагачів». Насправді вони стирали дані без можливості їх відновлення навіть після виконання хакерських вимог. Зазвичай такі програми використовують для маскування інших атак та видалення доказів злому чи саботажу, щоб завдати максимальної шкоди жертві.

У Microsoft поки що не змогли вийти на слід угруповання, яке причетне до появи вейперів, тому його поки що класифікують як DEV-0586.

Раніше повідомлялося, що до масштабної кібератаки на державні сайти України може бути причетне хакерське угруповання, пов'язане з білоруською розвідкою.

Кібератаку на низку урядових сайтів, зокрема Міністерства закордонних справ, Міністерства освіти і науки, Держслужби з надзвичайних ситуацій, вебпортал «Дія» та інші, було здійснено в ніч проти 14 січня. На головних сторінках цих сайтів було розміщено повідомлення провокаційного характеру. Загалом хакери зламали близько 70 сайтів.

Раніше заступник секретаря Ради національної безпеки та оборони (РНБО) Сергій Демедюк назвав тип кібератаки на українські урядові сайти у ніч проти 14 січня.

Нагадаємо, найвідомішими та масштабними атаками типу supply chain стали NotPetya, спрямована на пошкодження української інфраструктури у 2017 році, та Solarigate – кібершпигунська операція Російської Федерації у 2020-2021 роках, яку розслідують у США. В обох випадках шкідливий програмний код поширювався через програмне забезпечення (МЕДОК в Україні та продукти Solarwinds в США), яке було скомпрометовано хакерами.

Фото: Укрінформ