Підтримати

Кібератака на український уряд: у Microsoft назвали перші результати розслідування

Остап Крамар

Редактор стрічки новин

У корпорації Microsoft заявили, що виявили на комп'ютерах низки українських організацій шкідливі програми—вимагачі, які вперше там з'явилися 13 січня.

Про це повідомив Центр аналізу загроз Microsoft (MSTIC).

Ідеться не лише про урядові комп'ютери, але й про некомерційні організації та навіть IT-компанії. Про які саме організації йдеться, Microsoft не уточнює. Корпорація зазначає, що шкідливі програми знайшли в десятках організацій, але упродовж розслідування ця кількість ще може зрости.

У Microsoft кажуть, що не знайшла зв'язку між кібератакою на українські організації та іншими кібератаками. Попри те, що виявлені шкідливі програми виглядають як вимагачі, вони не передбачають механізму відновлення системи після отримання викупу.

Тож у Microsoft вважають, що метою цих програм було не вимагання грошей, а виведення мереж із ладу. Корпорація пояснює, що шкідлива програма розташована на жорсткому диску і часто називається stage1.exe.

«Враховуючи масштаби вторгнень, MSTIC не може оцінити мети виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації або підприємства, які розташовані або мають системи в Україні», — йдеться у повідомленні.

Що за кібератака?

В Україні у ніч із 13 на 14 січня сталася масштабна кібератака на урядові сайти. Постраждали зокрема вебресурси Кабінету міністрів, Міністерства освіти і науки, Міністерства закордонних справ, Міністерства у справах ветеранів, Державної служби надзвичайних ситуацій, Міністерства енергетики тощо.

На частині ресурсів на головній сторінці розмістили повідомлення російською, українською та польською мовами про нібито витік приватних даних українців.

Міністр цифрової трансформації Михайло Федоров та Служба безпеки України запевнили, що витоку персональних даних не сталося.

У Центрі стратегічних комунікацій при Міністерстві культури й інформаційної політики раніше вже заявляли про російських слід. Також у Центрі припускають, що масова кібератака може бути пов'язана з нещодавніми переговорами між Заходом та Росією, оскільки перемовини не принесли РФ бажаного результату.