Расследование продолжается.
Государственная служба специальной связи привела новые подробности кибератаки на правительственные сайты Украины в ночь на 14 января. Об этом говорится в сообщении ведомства в Facebook.
Поставщик услуг Microsoft обнаружил использование программы-вайпера WhisperGate для уничтожения данных при атаке на несколько государственных сайтов. Это было сделано с целью причинения максимального ущерба государственным электронным ресурсам.
"С высокой вероятностью можно утверждать, что замена информации на сайтах атакованных госорганов и уничтожение данных с помощью вайпера являются частями одной кибератаки, направленной на нанесение как можно большего ущерба инфраструктуре государственных электронных ресурсов", - сказано в сообщении.
Расследование кибератаки продолжается.
В свою очередь, корпорация Microsoft сообщила, что на компьютерах ряда украинских организаций обнаружили вредоносные программы-требователи, впервые там появившиеся 13 января.
Хотя, как говорят в Microsoft, эти программы только носили маску «требователей». На самом же деле они стирали данные без возможности их восстановления даже после выполнения хакерских требований. Обычно такие программы используют для маскировки других атак и удаления доказательств взлома или саботажа, чтобы нанести максимальный ущерб жертве.
В Microsoft пока не смогли выйти на след группировки, которая причастна к появлению вейперов, поэтому ее пока классифицируют как DEV-0586.
Ранее сообщалось, что к масштабной кибератаке на государственные сайты Украины может быть причастна хакерская группировка, связанная с белорусской разведкой.
Кибератака на ряд правительственных сайтов, в частности Министерства иностранных дел, Министерства образования и науки, Госслужбы по чрезвычайным ситуациям, вебпортал «Дія» и другие, была осуществлена в ночь на 14 января. На главных страницах этих сайтов были размещены сообщения провокационного характера. Всего хакеры взломали около 70 сайтов.
Ранее заместитель секретаря Совета национальной безопасности и обороны (СНБО) Сергей Демедюк назвал тип кибератаки на украинские правительственные сайты в ночь на 14 января.
Напомним, самыми известными и масштабными атаками типа supply chain стали NotPetya, направленная на повреждение украинской инфраструктуры в 2017 году, и Solarigate - кибершпионская операция Российской Федерации в 2020-2021 годах, которую расследуют в США. В обоих случаях вредоносный программный код распространялся через используемое программное обеспечение (МЕДОК в Украине и продукты Solarwinds в США), которое было скомпрометировано атакующими.
Фото: Укринформ
Новости
О своем пакете помощи Украине объявила Бельгия
22:30 26 апр 2024.
Букингемский дворец сообщил о состоянии здоровья Карла III
22:15 26 апр 2024.
Президент США сделал неожиданное заявление
21:45 26 апр 2024.
США выделили Украине самый большой пакет военной помощи
21:30 26 апр 2024.
Синоптик рассказала, какую погоду ждать украинцам на Пасху (Карта)
21:15 26 апр 2024.
Эминем решил убить своего двойника
20:45 26 апр 2024.
Чехия планирует в 2025 году полностью отказаться от российской нефти
20:30 26 апр 2024.
Основательница MeToo прокомментировала отмену приговора Харви Вайнштейну
20:15 26 апр 2024.
Три самых горячих направления фронта назвали в ВСУ
19:55 26 апр 2024.
Ряд запретов ввели на Херсонщине
19:30 26 апр 2024.
В Пентагоне назвали сроки поставок F-16 в Украину
19:15 26 апр 2024.