Кібератака на держустанови: Microsoft виявила програми, які використовували хакери
У Microsoft виявили шкідливі програми-вимагачі, замасковані під програми-здирники, які використали під час хакерської атаки на сайти держорганів.
Про це заявили в блозі Центру аналізу загроз Microsoft (MSTIC).
Що це означає?
«Враховуючи масштаби вторгнень, MSTIC не може оцінити мети виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації або підприємства, які розташовані або мають системи в Україні», – ідеться в повідомленні Microsoft.
У корпорації заявляють, що програми-вимагачі виявили ще 13 січня на комп’ютерах держустанов, некомерційних організацій та IT-компаній. Шкідливі програми були замасковані під програми-здирники. На думку Microsoft, ці віруси не передбачають механізму відновлення системи після отримання викупу.
У корпорації додають, що в процесі розслідування ці програми виявлять ще на багатьох ПК. Де саме вже виявили вірус, у яких організаціях чи компаніях, у Microsoft не повідомляють.
Також вони не знайшли зв’язок кібератаки на сайти держустанов України з іншими хакерськими атаками. Висновки свого розслідування корпорація передала урядовим установам у США та в інших країнах.
Програма-вимагач часто називається stage1.exe і є в різних робочих каталогах пристроїв. У ПК жертв атаки програма перезаписує MBR (частина жорсткого диска, яка повідомляє комп’ютеру, як завантажити операційну систему). Часто після цього з’являється вимога викупу за те, щоб роботу відновили.
«Перезапис MBR є нетиповим для кіберзлочинних програм-вимагачів. Насправді повідомлення про програму-вимагач є хитрістю, і зловмисне програмне забезпечення знищує MBR і вміст файлів, на які націлене», – додали в корпорації.
Розслідування в Україні
Держспецзв’язку, СБУ та Кіберполіція продовжують розслідування кібератаки на сайти органів державної влади, що відбулася вночі з 13 на 14 січня.
Як повідомляли раніше, у Центрі стратегічних комунікацій знайшли російський слід у хакерській атаці на сайти держустанов.
Аналітики відстежили хронологію публікацій інформації про атаку на сайти державних установ. Спершу новини про це з’явилися в соціальних мережах, далі про це розповіли медіа-«зливні бачки», і після цього інфопривід підхопили російські видання:
04:04 – «„Бойтесь“: хакеры взломали сайт Министерства образования Украины» (alternatio.org);
04:14 – «„Бойтесь“: на сайте украинского министерства появились угрозы жителям» (ria.ru);
05:00 – «Хакеры взломали сайт министерства образования Украины» (echo.msk.ru);
05:03 – «„Ждите худшего“: Хакеры взломали сайты украинских министерств и разместили там угрозы» (life.ru).
«Приховати „російський слід“ мало б використання хакерами згадок про Волинь, ОУН-УПА, Галичину, Полісся та „інші історичні землі“. Очевидно, що це зроблено навмисне, аби кинути тінь за хакерську атаку на Польщу: Росія та її проксі давно працюють над тим, аби посварити дві дружні сусідські країни. Адже минуле польсько-українських відносин є чутливою темою. І суперечності щодо трактування деяких подій в Польщі та Україні створюють певні проблеми для сучасної співпраці двох держав у низці сфер», – додають у Центрі стратегічних комунікацій.
Як доказ цього твердження вони приводять інформацію про те, що у 2017 році знайшли факти причетності російських спецслужб до нагнітання антиукраїнських настроїв у Польщі.
У Мінцифри заявили, що всі персональні дані перебувають під надійним захистом у держреєстрах.
«А оголошення про можливість купити дані, отримані після злому 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року», – пояснюють у міністерстві.
Людей просять не панікувати.
