В Госспецсвязи определили компьютерный вирус, использованный в кибератаке 14 января

Государственная служба специальной связи привела новые подробности кибератаки на правительственные сайты Украины в ночь на 14 января. Об этом говорится в сообщении ведомства в Facebook. 

Поставщик услуг Microsoft обнаружил использование программы-вайпера WhisperGate для уничтожения данных при атаке на несколько государственных сайтов. Это было сделано с целью причинения максимального ущерба государственным электронным ресурсам. 

"С высокой вероятностью можно утверждать, что замена информации на сайтах атакованных госорганов и уничтожение данных с помощью вайпера являются частями одной кибератаки, направленной на нанесение как можно большего ущерба инфраструктуре государственных электронных ресурсов", - сказано в сообщении. 

Расследование кибератаки продолжается. 

В свою очередь, корпорация Microsoft сообщила, что на компьютерах ряда украинских организаций обнаружили вредоносные программы-требователи, впервые там появившиеся 13 января. 

Хотя, как говорят в Microsoft, эти программы только носили маску «требователей». На самом же деле они стирали данные без возможности их восстановления даже после выполнения хакерских требований. Обычно такие программы используют для маскировки других атак и удаления доказательств взлома или саботажа, чтобы нанести максимальный ущерб жертве. 

В Microsoft пока не смогли выйти на след группировки, которая причастна к появлению вейперов, поэтому ее пока классифицируют как DEV-0586. 

Ранее сообщалось, что к масштабной кибератаке на государственные сайты Украины может быть причастна хакерская группировка, связанная с белорусской разведкой.

Кибератака на ряд правительственных сайтов, в частности Министерства иностранных дел, Министерства образования и науки, Госслужбы по чрезвычайным ситуациям, вебпортал «Дія» и другие, была осуществлена в ночь на 14 января. На главных страницах этих сайтов были размещены сообщения провокационного характера. Всего хакеры взломали около 70 сайтов. 

Ранее заместитель секретаря Совета национальной безопасности и обороны (СНБО) Сергей Демедюк назвал тип кибератаки на украинские правительственные сайты в ночь на 14 января.

Напомним, самыми известными и масштабными атаками типа supply chain стали NotPetya, направленная на повреждение украинской инфраструктуры в 2017 году, и Solarigate - кибершпионская операция Российской Федерации в 2020-2021 годах, которую расследуют в США. В обоих случаях вредоносный программный код распространялся через используемое программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США), которое было скомпрометировано атакующими. 

Фото: Укринформ