Кібератака на Україну: Microsoft розповіла подробиці розслідування
Компанія Microsoft оприлюднила перші результати свого розслідування кібератаки, яка в ніч на 14 січня паралізувала багато українських урядових сайтів.
"Ми ділимося цією інформацією, щоб допомогти іншим учасникам спільноти кібербезпеки виявляти ці атаки та захищатися від них", - заявила Microsoft.
Тим часом, в РНБО заявили, що до атаки може бути причетна хакерська група, "афільована зі спецслужбами Білорусі".
У ніч проти 14 січня хакери масово атакували українські урядові сайти. Йдеться про сайт уряду, окремих міністерств і навіть сайт застосунку "Дія". У СБУ кажуть, що витоку персональних даних не було.
На сайті МЗС та деяких інших можна було побачити таке повідомлення: "Українець! Всі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп'ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі".
Його опублікували українською, російською та польською мовами.
Що кажуть у Macrisoft
Скріншот повідомлення на сайті МЗСУ Microsoft розповіли, що вперше її фахівці виявили шкідливе програмне забезпечення 13 січня 2022 року.
Воно замасковане під програми-здирники, але призначене не для отримання викупу, а виводить з ладу пристрої, на яких його активують.
"Насправді повідомлення про викуп є хитрістю, натомість зловмисне програмне забезпечення знищує MBR (головний завантажувальний запис - Ред.) і вміст файлів, на які воно націлене", - розповідає Microsoft.
Шкідливе програмне забезпечення слідчі компанії виявили у десятках постраждалих систем. І ця кількість може рости, оскільки розслідування ще триває.
У списку заражених систем - сайти держорганів, неурядових організацій та ІТ-організацій в Україні.
Microsoft поки що не виявила подібності хакерів, які стояли за атакою на Україну, з іншими групами кіберзлочинців, яких вона відстежує.
Дії хакерів, на думку компанії, становлять підвищений ризик, "для будь-якої державної установи, неприбуткової організації чи підприємства, що розташовані або мають системи в Україні".
Microsoft каже, що повідомила про свої висновки постраждалі організації, урядові установи у США та інших країн.
РНБО вважає причетною Білорусь
Напередодні секретар Ради національної безпеки й оборони України Сергій Демедюк заявив, що до атаки може бути причетне хакерське угруповання UNC1151.
"Ця кібершпигунська група афільована зі спецслужбами Білорусі", - сказав він в інтерв'ю агенції Reuters.
Ця ж група, каже він, має досвід хакерських атак проти Польщі і країн Балтії.
"Злам сайтів був лиш прикриттям для більш деструктивних дій, які відбувалися за лаштунками і наслідки яких ми відчуємо найближчим часом", - спрогнозував Сергій Демедюка. Сам він раніше очолював кіберполіцію України.
Діяльність хакерської групи насамперед спрямована на аудиторію в Литві, Латвії, Польщі та Україні та інформаційно мала наратив, який критикував присутність НАТО в Північній Європі, додав Демедюк в інтерв'ю РБК.
Реакція Росії
Пропустити подкаст і продовжити подкаст
Головна історія тижня, яку пояснюють наші журналісти
Випуски
Кінець подкаст
Відповідальність за хакерську атаку поки що не взяло на себе жодне угрупування.
Раніше в кібератаках на українські урядові вебсайти й інфраструктуру звинувачували російських хакерів. Експерти вважають, що ця атака може бути частиною "гібридної війни".
У самій Росії такі звинувачення відкинули.
"Росія не має жодного стосунку до цих кібератак. Ми чули звинувачення на адресу Росії... доказів не було надано, і ми вважаємо це продовженням ще одного недоведеного звинувачення на адресу Росії", - заявив речник президента Росії Дмитро Песков у коментарі для CNN.
"Ми майже звикли до того, що українці в усьому звинувачують Росію, навіть у поганій погоді", - додав речник Путіна.
Хочете отримувати головні новини в месенджер? Підписуйтеся на наш Telegram або Viber!