14°

Кібератака на Україну: Microsoft розповіла подробиці розслідування

хакер

Компанія Microsoft оприлюднила перші результати свого розслідування кібератаки, яка в ніч на 14 січня паралізувала багато українських урядових сайтів.

“Ми ділимося цією інформацією, щоб допомогти іншим учасникам спільноти кібербезпеки виявляти ці атаки та захищатися від них”, – заявила Microsoft.

Тим часом, в РНБО заявили, що до атаки може бути причетна хакерська група, “афільована зі спецслужбами Білорусі”.

У ніч проти 14 січня хакери масово атакували українські урядові сайти. Йдеться про сайт уряду, окремих міністерств і навіть сайт застосунку “Дія”. У СБУ кажуть, що витоку персональних даних не було.

На сайті МЗС та деяких інших можна було побачити таке повідомлення: “Українець! Всі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп’ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі”.

Його опублікували українською, російською та польською мовами.

Що кажуть у Macrisoft

кібератаки
Підпис до фото,Скріншот повідомлення на сайті МЗС

У Microsoft розповіли, що вперше її фахівці виявили шкідливе програмне забезпечення 13 січня 2022 року.

Воно замасковане під програми-здирники, але призначене не для отримання викупу, а виводить з ладу пристрої, на яких його активують.

“Насправді повідомлення про викуп є хитрістю, натомість зловмисне програмне забезпечення знищує MBR (головний завантажувальний запис – Ред.) і вміст файлів, на які воно націлене”, – розповідає Microsoft.

Шкідливе програмне забезпечення слідчі компанії виявили у десятках постраждалих систем. І ця кількість може рости, оскільки розслідування ще триває.

У списку заражених систем – сайти держорганів, неурядових організацій та ІТ-організацій в Україні.

Microsoft поки що не виявила подібності хакерів, які стояли за атакою на Україну, з іншими групами кіберзлочинців, яких вона відстежує.

Дії хакерів, на думку компанії, становлять підвищений ризик, “для будь-якої державної установи, неприбуткової організації чи підприємства, що розташовані або мають системи в Україні”.

Microsoft каже, що повідомила про свої висновки постраждалі організації, урядові установи у США та інших країн.

РНБО вважає причетною Білорусь

кібербезпека

Напередодні секретар Ради національної безпеки й оборони України Сергій Демедюк заявив, що до атаки може бути причетне хакерське угруповання UNC1151.

“Ця кібершпигунська група афільована зі спецслужбами Білорусі”, – сказав він в інтерв’ю агенції Reuters.

Ця ж група, каже він, має досвід хакерських атак проти Польщі і країн Балтії.

“Злам сайтів був лиш прикриттям для більш деструктивних дій, які відбувалися за лаштунками і наслідки яких ми відчуємо найближчим часом”, – спрогнозував Сергій Демедюка. Сам він раніше очолював кіберполіцію України.

Діяльність хакерської групи насамперед спрямована на аудиторію в Литві, Латвії, Польщі та Україні та інформаційно мала наратив, який критикував присутність НАТО в Північній Європі.

Реакція Росії

Відповідальність за хакерську атаку поки що не взяло на себе жодне угрупування.

Раніше в кібератаках на українські урядові вебсайти й інфраструктуру звинувачували російських хакерів. Експерти вважають, що ця атака може бути частиною “гібридної війни”.

У самій Росії такі звинувачення відкинули.

“Росія не має жодного стосунку до цих кібератак. Ми чули звинувачення на адресу Росії… доказів не було надано, і ми вважаємо це продовженням ще одного недоведеного звинувачення на адресу Росії”, – заявив речник президента Росії Дмитро Песков у коментарі для CNN.

“Ми майже звикли до того, що українці в усьому звинувачують Росію, навіть у поганій погоді”, – додав речник Путіна.