Кибератака на Украину: Microsoft обнаружила вирусы, которыми могли повредить правительственные серверы
Центр разведки угроз Microsoft (MSTIC) обнаружил замаскированное вредоносное программное обеспечение, которое использовалось при хакерской атаке на правительственные сети Украины и вмешалось в работу жестких дисков зараженных устройств
Об этом говорится в сообщении на сайте Microsoft, передает "ДС".
В компании рассказали, что впервые обнаружили это вредоносное программное обеспечение 13 января 2022 года. Оно замаскировано под программу-вымогатель, однако предназначено не для извлечения выгоды, а для выведения из строя устройств, на которые нацелено.
Вредоносное ПО уже обнаружено в десятках пострадавших систем, однако их количество может увеличиться при продолжении расследования.
В списке зараженных – системы государственных органов, некоммерческих организаций и информационно-технологических компаний в Украине.
В Microsoft добавили, что пока не нашли значительного сходства атакующих Украину хакеров с другими группами киберпреступников, которых отслеживает компания.
Microsoft передала свои выводы пострадавшим организациям, а также правительственным учреждениям в США и других странах.
Злонамеренное программное обеспечение, как обнаружил MSTIC, находится в различных рабочих каталогах устройств, и часто называется stage1.exe, оно перезаписывает основную загрузочную запись (Master Boot Record, MBR — часть жесткого диска, сообщающая компьютеру, как загрузить операционную систему) в системах-жертвах с записью о выкупе.
"Учитывая масштабы вторжения, MSTIC не может оценить намерения выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного органа, некоммерческой организации или предприятия, находящегося или имеющего системы в Украине".
Перезапись MBR нетипична для киберпреступных программ-требователей. На самом деле сообщение о программе-требователе является хитростью, и злонамеренное программное обеспечение уничтожает MBR и содержимое файлов, на которые нацелено", — говорится в сообщении.
Как писала "ДС", в ночь на пятницу, 14 января, сайт Министерства образования и науки Украины сломали неизвестные. Также хакерской атакой взломали сайты Кабинета министров, Минагрополитики, Министерства иностранных дел, портала "Действие" и ряда других ведомств.
Злоумышленники разместили угрозы и провокационные заявления на трех языках – украинском, русском и польском, в котором угрожают украинцам местью за "Волынь, ОУН-УПА, Галицию и исторические территории". Кроме того, в сообщении указали, что хакеры украли личные данные украинских граждан.
В СБУ заявили, что утечки персональных данных не было, контент сайтов не менялся. Кроме того, ряд СМИ нашел несколько ошибок в "польском послании" воров, которые не присущи настоящим носителям языка.
Секретарь СНБО Алексей Данилов считает, что за кибератаками на сайты украинских госорганов стоит Россия. Подобную оценку высказали и СБУ, и эксперты из Центра стратегических коммуникаций и информационной безопасности.
Впоследствии, 15 января, в СНБО сообщили, что за масштабной кибератакой на правительственные сайты Украины стоит хакерская группа UNC1151, связанная с белорусской разведкой.