Microsoft: Шкідливий софт в системах держустанов України
16 січня 2022 р.Корпорація Microsoft повідомила на своєму сайті у суботу, 15 січня, що виявила ознаки операції з використанням шкідливого програмного забезпечення (ПЗ) в системах, що належать кільком українським державним установам та організаціям, які тісно співпрацюють з українським урядом.
Як зазначила компанія, ПЗ "виглядає як вірус-вимагач, але без механізму стягнення викупу", і використовується, щоб порушити роботу систем, що зазнали атаки, а не для вимоги виплат. Такі віруси можуть активуватися згодом, коли їх приведуть у дію хакери. Microsoft зафіксувала ознаки атаки "у десятках систем", вперше вони з'явилися 13 січня.
Дата збігається з початком кібератаки, унаслідок якої перестали працювати десятки українських урядових сайтів, зокрема, міністерств закордонних справ, охорони здоров'я, Державної служби з надзвичайних ситуацій і сайт державного сервісу "Дія".
Читайте також: Хакери перевіряють Україну на міцність. Хто стоїть за кібератаками?
Хто постраждав від руйнівного софту?
Жертвами зловмисного програмного забезпечення є український уряд та агенції, які забезпечують критично важливі органи виконавчої влади, зокрема, медичну службу, заявили у Microsoft. Також постраждала фірма з інформаційних технологій, яка керує вебсайтами для державних і приватних клієнтів, включно з державними установами, сайти яких було нещодавно зламано. Microsoft не ідентифікувала ІТ-компанію, про яку йдеться. Також у корпорації поки не можуть оцінити намір цих деструктивних програм або пов'язати атаку з будь-якими відомими суб'єктами загрози.
У коментарі агентству Reuters щодо кібератаки 14 січня заступник секретаря Ради національної безпеки і оборони України Сергій Демедюк, який раніше очолював Кіберполіцію України, зазначав, що дії кіберзловмисників можуть слугувати прикриттям для "більш деструктивних дій", наслідки яких стануть відчутними найближчим часом.
За словами Демедюка, за атакою 14 січня можуть стояти хакери з групи UNC1151, що спеціалізуються на кібершпигунстві і "пов'язані зі спецслужбами Республіки Білорусь". Дії зловмисників раніше вже було помічено не лише в Україні, а й у Литві, Латвії і Польщі, де хакери поширювали наративи, що засуджували присутність військ НАТО в Європі, зазначено у повідомленні.