Что стоит за массированной кибератакой на украинские госсайты?

Центр разведки угроз Microsoft (MSTIC) выявил свидетельства внедрения разрушительного вредоносного программного обеспечения в системы множества организаций в Украине. Об этом говорится в уведомлении пресс-службы Microsoft, передает Дойче велле.

По оценке MSTIC, вредоносная программа, внешне похожая на вирус-вымогатель, но не имеющая механизма восстановления после получения оплаты, предназначена для выведения из строя целевых устройств, а не для получения выкупа.

Агентство AP отмечает, что массированная кибератака на украинские правительственные сайты, о которой стало известно 14 января, могла быть лишь отвлекающим маневром.

Специалисты Microsoft обнаружили вредоносное ПО на десятках систем в правительственных, некоммерческих и информационно-технологических организациях Украины. Эксперты пока не знают, на какой стадии находится оперативный цикл киберпреступников и сколько объектов пострадали в Украине, а, возможно, и в других странах. Пока полный масштаб атаки не выявлен, констатируют в организации.

Вредоносная программа запускается, когда соответствующее устройство выключается, уточнили в MSTIC. При этом может произойти уничтожение части жесткого диска (MBR) и файлов, на которые она нацелена.

В комментарии Reuters по поводу кибератак 14 января Сергей Демедюк, заместитель секретаря Совета национальной безопасности и обороны (СНБО) Украины, ранее возглавлявший Киберполицию, отмечал, что нападения на сайты могут служить прикрытием для "более деструктивных действий", последствия которых станут ощутимы в ближайшее время. По версии Демедюка, за атаками 14 января могут стоять хакеры из группы UNC1151, специализирующиеся на кибершпионаже и "связанные со спецслужбами Республики Беларусь".

Представители Службы безопасности Украины (СБУ) отмечали, что всего в ночь на 14 января было атаковано более 70 государственных сайтов, десять из которых подверглись несанкционированному вмешательству. Контент при этом, однако, изменен не был, а утечки персональных данных не произошло. По данным специалистов, с наибольшей вероятностью имела место так называемая supply chain attack ("атака через цепочку поставок"). Киберпреступники взломали инфраструктуру коммерческой компании, имевшей доступ к правам администрирования ресурсов, которые пострадали в результате нападения.

Haqqın.az

ПРЕДЫДУЩИЕ НОВОСТИ

Путин на следующей неделе проведет переговоры с президентом Ирана

СЛЕДУЮЩИЕ НОВОСТИ

В Турции снова изменилось требование по тестированию на ковид