Появились новые подробности кибератаки на Украину. Microsoft говорит о масштабном повреждении серверов и уничтожении данных
Центр разведки угроз Microsoft (MSTIC) обнаружил вредоносное программное обеспечение, замаскированное под программы-вымогатели. Оно, по информации компании, использовалось при недавней хакерской атаке на правительственные сети Украины. Это ПО вмешалось в работу жестких дисков тех устройств, которые были им заражены, пишет «Украинская правда».
Впервые это ПО компания обнаружила 13 января 2022 года. Оно маскируется под программу-вымогатель, однако предназначено не для получения выгоды, а для повреждения устройств, на которых инсталлировано.
Вредоносное ПО уже обнаружено в десятках пострадавших систем, однако их число по мере развития расследования может увеличиться. Среди зараженных —системы украинских государственных органов, некоммерческих организаций и информационно-технологических компаний.
В Microsoft добавили, что пока не нашли значительного сходства тех хакеров, которые атаковали Украину, с другими группами киберпреступников, которых отслеживает компания. Свои выводы компания передала пострадавшим организациям, а также правительственным учреждениям в США и в других странах.
Обнаруженное вредоносное ПО находится в различных рабочих каталогах устройств и часто имеет название stage1.exe. Оно перезаписывает основную загрузочную запись (Master Boot Record, MBR — часть жесткого диска, которая сообщает компьютеру, как загрузить операционную систему) в системах-жертвах с записью о выкупе.
Специалисты отмечают и предупреждают:
«Учитывая масштабы вторжения, MSTIC не может оценить намерения, с которыми предпринимались выраженные деструктивные действия, но считает, что эти действия представляют повышенный риск для любого государственного органа, некоммерческой организации или предприятия, которые находятся или имеют системы в Украине.
Перезапись MBR-нетипичная для киберпреступности программ-вымогателей. На самом деле сообщение о программе-вымогатель является хитростью, и вредное программное обеспечение уничтожает MBR и содержимое файлов, на которые нацелено».
Напомним, что в ночь на 14 января была совершена крупнейшая за четыре года кибератака на Украину. Она «положила» ряд правительственных сайтов, а также портал государственных услуг «Дія».
Заместитель секретаря Совета национальной безопасности и обороны Сергей Демедюк заявил, что за масштабной кибератакой на Украину стоит хакерская группа, связанная с белорусской разведкой. По его словам, белорусские хакеры использовали вредоносное программное обеспечение, подобное тому, которое использовала группа, связанная с разведкой России.
Комментарии