Кібератака на Україну: Microsoft розповіла подробиці розслідування
Компанія Microsoft оприлюднила перші результати свого розслідування кібератаки, яка в ніч на 14 січня паралізувала багато українських урядових сайтів. Про це повідомляє Upmp.news з посиланням на ВВС Україна.
“Ми ділимося цією інформацією, щоб допомогти іншим учасникам спільноти кібербезпеки виявляти ці атаки та захищатися від них”, – заявила Microsoft.
Тим часом, в РНБО заявили, що до атаки може бути причетна хакерська група, “афільована зі спецслужбами Білорусі”.
У ніч проти 14 січня хакери масово атакували українські урядові сайти. Йдеться про сайт уряду, окремих міністерств і навіть сайт застосунку “Дія”. У СБУ кажуть, що витоку персональних даних не було.
На сайті МЗС та деяких інших можна було побачити таке повідомлення: “Українець! Всі ваші особисті дані були завантажені в загальну мережу. Всі дані на комп’ютері знищуються, відновити їх неможливо. Вся інформація про вас стала публічною, бійтеся і чекайте гіршого. Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся і за історичні землі”.
Його опублікували українською, російською та польською мовами.
Що кажуть у Macrisoft
У Microsoft розповіли, що вперше її фахівці виявили шкідливе програмне забезпечення 13 січня 2022 року.
Воно замасковане під програми-здирники, але призначене не для отримання викупу, а виводить з ладу пристрої, на яких його активують.
“Насправді повідомлення про викуп є хитрістю, натомість зловмисне програмне забезпечення знищує MBR (головний завантажувальний запис – Ред.) і вміст файлів, на які воно націлене”, – розповідає Microsoft.
Шкідливе програмне забезпечення слідчі компанії виявили у десятках постраждалих систем. І ця кількість може рости, оскільки розслідування ще триває.
У списку заражених систем – сайти держорганів, неурядових організацій та ІТ-організацій в Україні.
Microsoft поки що не виявила подібності хакерів, які стояли за атакою на Україну, з іншими групами кіберзлочинців, яких вона відстежує.
Дії хакерів, на думку компанії, становлять підвищений ризик, “для будь-якої державної установи, неприбуткової організації чи підприємства, що розташовані або мають системи в Україні”.
Microsoft каже, що повідомила про свої висновки постраждалі організації, урядові установи у США та інших країн.
РНБО вважає причетною Білорусь
Напередодні секретар Ради національної безпеки й оборони України Сергій Демедюк заявив, що до атаки може бути причетне хакерське угруповання UNC1151.
“Ця кібершпигунська група афільована зі спецслужбами Білорусі”, – сказав він в інтерв’ю агенції Reuters.
Ця ж група, каже він, має досвід хакерських атак проти Польщі і країн Балтії.
“Злам сайтів був лиш прикриттям для більш деструктивних дій, які відбувалися за лаштунками і наслідки яких ми відчуємо найближчим часом”, – спрогнозував Сергій Демедюка. Сам він раніше очолював кіберполіцію України.
Діяльність хакерської групи насамперед спрямована на аудиторію в Литві, Латвії, Польщі та Україні та інформаційно мала наратив, який критикував присутність НАТО в Північній Європі, додав Демедюк в інтерв’ю РБК.
Водночас у Мінцифри звинуватили в атаці Росію.
“Всі докази вказують на те, що за кібератакою стоїть Росія. Москва продовжує вести гібридну війну та активно нарощує сили в інформаційному та кіберпросторі… Остання кібератака – один із проявів гібридної війни Росії проти України, яка триває з 2014 року”, – йдеться на сайті відомства.
Реакція Росії
Відповідальність за хакерську атаку поки що не взяло на себе жодне угрупування.
У самій Росії такі звинувачення відкинули.
“Росія не має жодного стосунку до цих кібератак. Ми чули звинувачення на адресу Росії… доказів не було надано, і ми вважаємо це продовженням ще одного недоведеного звинувачення на адресу Росії”, – заявив речник президента Росії Дмитро Песков у коментарі для CNN.
“Ми майже звикли до того, що українці в усьому звинувачують Росію, навіть у поганій погоді”, – додав речник Путіна.