Підтримати

Програма для знищення даних, яку виявила Microsoft, схоже, є частиною однієї кібератаки на держоргани ㅡ Держспецзв’язку

Ірина Сітнікова

Старша редакторка стрічки новин

Державна служба спеціального зв'язку та захисту інформації України заявила, що програма—стирач даних, яку Microsoft виявила на комп'ютерах низки українських організацій, є частиною однієї кібератаки, спрямованої на завдавання якомога більшої шкоди ресурсам України.

Про це йдеться у повідомленні Держспецзв’язку.

Там розповіли, що розслідування кібератаки на державні інформаційні ресурси в ніч із 13 на 14 січня, ще триває.

Наразі відомо, що використання програми-вайпера (від англійської to wipe ㅡ «стирати») WhisperGate зафіксоване в кількох установах, які стали жертвами кібератаки.

Тобто з високою ймовірністю можна стверджувати, що заміна інформації на сайтах атакованих держорганів та знищення даних за допомогою вайпера є частинами однієї кібератаки, спрямованої на завдавання якомога більшої шкоди інфраструктурі державних електронних ресурсів.

Що передувало?

Корпорація Microsoft повідомила, що на комп'ютерах низки українських організацій виявили шкідливі програми-вимагачі, які вперше там з'явилися 13 січня.

Хоча, як кажуть у Microsoft, ці програми лише прикидалися «вимагачами». Насправді ж вони стирали дані без можливості їхнього відновлення навіть після виконання вимог хакерів. Зазвичай такі програми використовують для маскування інших атак і видалення доказів зламу або для саботажу, щоб завдати максимальної шкоди жертві.

У Microsoft поки не змогли знайти даних про угруповання, яке причетне до появи вайперів, тож його поки класифікують як DEV-0586.

Що за кібератака?

Вона сталася вночі 14 січня. Постраждали зокрема вебресурси Кабінету міністрів, Міністерства освіти і науки, Міністерства закордонних справ, Міністерства у справах ветеранів, Державної служби надзвичайних ситуацій, Міністерства енергетики тощо.

На частині ресурсів на головній сторінці розмістили повідомлення російською, українською та польською мовами про нібито витік приватних даних українців.

Міністр цифрової трансформації Михайло Федоров та Служба безпеки України одразу запевнили, що витоку персональних даних не сталося.

У СБУ згодом заявили, що виявили окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ. Про таке говорять і в Мінцифри.

У Центрі стратегічних комунікацій при Міністерстві культури припускають, що масова кібератака може бути пов'язана з нещодавніми переговорами між Заходом та Росією, оскільки вони не принесли РФ бажаного результату.