З'явіліся новыя падрабязнасці кібератакі на Украіну. Microsoft кажа аб маштабным пашкоджанні сервераў і знішчэнні звестак
Цэнтр разведкі пагроз Microsoft (MSTIC) выявіў шкоднаснае праграмнае забеспячэнне, замаскіраванае пад праграмы-вымагальнікі. Яно, паводле інфармацыі кампаніі, выкарыстоўвалася пры нядаўняй хакерскай атацы на ўрадавыя сеткі Украіны. Гэтае ПЗ умяшалася ў працу цвёрдых дыскаў тых прылад, якія былі ім заражаныя, піша «Украінская праўда».
Упершыню гэтае ПЗ кампанія выявіла 13 студзеня 2022 года. Яно маскіруецца пад праграму-вымагальнік, аднак прызначана не для атрымання выгады, а для пашкоджання прылад, на якіх заінсталявана.
Шкоднаснае ПЗ ужо выяўлена ў дзясятках пацярпелых сістэм, аднак іх колькасць па меры развіцця расследавання можа павялічыцца. Сярод заражаных — сістэмы ўкраінскіх дзяржаўных органаў, некамерцыйных арганізацый і інфармацыйна-тэхналагічных кампаній.
У Microsoft дадалі, што пакуль не знайшлі значнага падабенства тых хакераў, якія атакавалі Украіну, з іншымі групамі кіберзлачынцаў, якіх адсочвае кампанія. Свае высновы кампанія перадала пацярпелым арганізацыям, а таксама ўрадавым установам у ЗША і ў іншых краінах.
Выяўленае шкоднасне ПЗ знаходзіцца ў розных працоўных каталогах прылад і часта мае назву stage1.exe. Яно перазапісвае асноўны загрузачны запіс (Master Boot Record, MBR — частка цвёрдага дыска, якая поведамляе камп’ютару, як загрузіць аперацыйную сістему) у сістэмах-ахвярах з запісам аб выкупе.
Спецыялісты адзначаюць і папярэджваюць:
«Улічваючы маштабы ўварвання, MSTIC не можа ацаніць намеры, з якімі рабіліся выяўленыя дэструктыўныя дзеянні, але лічыць, што гэтыя дзеянні ўяўляюць павышаную рызыку для любога дзяржаўнага органа, некамерцыйнай арганізацыі або прадпрыемства, якія знаходзяцца або маюць сістэмы ў Украіне.
Перазапіс MBR — нетыповы для кіберзлачыннасці праграм-вымагальнікаў. На самай справе паведамленне пра праграму-вымагальнік з'яўляецца хітрасцю, і шкоднае праграмнае забеспячэнне знішчае MBR ды змесціва файлаў, на якія нацэлена».
Нагадаем, што ў ноч на 14 студзеня была здзейсненая найбуйнейшая за чатыры гады кібератака на Украіну. Яна «паклала» шэраг урадавых сайтаў, а таксама партал дзяржаўных паслуг «Дія».
Намеснік сакратара Рады нацыянальнай бяспекі і абароны Сяргей Дземядзюк заявіў, што за маштабнай кібератакай на Украіну стаіць хакерская група, звязаная з беларускай разведкай. Па яго словах, беларускія хакеры выкарыстоўвалі шкоднаснае праграмнае забеспячэнне, падобнае да таго, якое выкарыстоўвала група, звязаная з разведкай Расіі.
Каментары