В центре разведки угроз компании Microsoft установили, что во время кибератаки правительственных сайтов Украины использовалось программное обеспечение, которое вмешалось в работу жестких дисков зараженных устройств. Об этом сообщает "УП" со ссылкой Microsoft.
Впервые программное обеспечение было обнаружено еще 13 января 2022 года. Программное обеспечение маскировали под программы-вымогатели, впрочем цель его деятельности – не получение выгоды, а вывод из строя устройств, в которые оно проникает
Программное обеспечение уже обнаружили в десятках пострадавших систем, в процессе расследования будет установлено больше фактов повреждения систем. В частности, ПО нанесло ущерб и системам государственных органов, некоммерческих организаций и информационно-технологических компаний в Украине.
Также в Microsoft не нашли сходства киберпреступников с другими аналогичными группами, которых отслеживает компания.
"Учитывая масштабы вторжения, MSTIC не может оценить намерения выявленных деструктивных действий, но считает, что эти действия представляют повышенный риск для любого государственного органа, некоммерческой организации или предприятия, находящегося или имеющего системы в Украине. Перезапись MBR является нетипичной для киберпреступных программ-вымогателей. На самом деле сообщение о программе-вымогателе является хитростью, и вредоносное программное обеспечение уничтожает MBR и содержимое файлов, на которые нацелено", – говорится в заявлении Microsoft.
Напомним, в ночь на пятницу хакеры совершили глобальную кибератаку на сайты украинских госструктур. Служба безопасности Украины выявила признаки причастности спецслужб России к этому инциденту. Ряд стран осудили кибератаки на украинские порталы. В частности глава европейской дипломатии Жозеп Боррель и генсек НАТО Йенс Столтенберг пообещали помощь Украине и усиление сотрудничества в вопросе кибербезопасности.
