Нещодавня кібератака на державні сайти в Україні пов’язана із шкідливим програмним забезпеченням. Про це повідомив центр аналізу загроз корпорації Microsoft Threat Intelligence Center (MSTIC).
«MSTIC виявив докази деструктивної операції шкідливого програмного забезпечення, націленої на кілька організацій в Україні. Це шкідливе програмне забезпечення вперше з’явилося на комп’ютерах-жертвах в Україні 13 січня 2022 року», — йдеться в повідомленні.
У Microsoft зазначили, що обізнані «про геополітичні події, що відбуваються в Україні та навколишньому регіоні».
«Поки наше розслідування триває, MSTIC не виявив будь-яких помітних зв’язків між цією активністю, що відстежується як DEV-0586, та іншими відомими групами активності. MSTIC оцінює, що шкідливе ПЗ, яке виглядає як програма-вимагач і не має механізму відновлення з метою отримання викупу, призначений для руйнування та призначений для виведення цільових пристроїв з ладу, а не для отримання викупу», – пояснили експерти.
У MSTIC наголосили, що шкідливе програмне забезпечення виявлено «на десятках постраждалих систем, і це число може збільшитися в міру продовження розслідування».
«Ці системи охоплюють кілька державних, некомерційних організацій та організацій, що займаються інформаційними технологіями, всі вони базуються в Україні… З огляду на масштаби впроваджень, що спостерігаються, MSTIC не може оцінити мету виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації або підприємства, що розташовані або мають системи в Україні», – сказано в повідомленні.
Також MSTIC рекомендував усім організаціям «негайно провести ретельне розслідування та впровадити засоби захисту».
Нагадаємо, в ніч на 14 січня на Україну було здійснено глобальну кібератаку, внаслідок якої з ладу вийшли близько 70 урядових та регіональних сайтів. Не працювали сайти МЗС, Держслужби з надзвичайних ситуацій, Міносвіти, Мінспорту, Міненерго, Мінагрополітики, Мінфіну та інші.
Пізніше ЗМІ повідомили, що хакерської атаки на сайти в Україні можна було уникнути, оскільки про їх вразливість було відомо ще з травня 2021 року.