У центрі розвідки загроз компанії Microsoft встановили, що під час кібератаку урядових сайтів України використовувалося програмне забезпечення, яке втрутилося в роботу жорстких дисків заражених пристроїв. Про це повідомляє "УП" з посиланням Microsoft.
Вперше програмне забезпечення було виявлено ще 13 січня 2022 року. Програмне забезпечення маскували під програми-здирники, утім мета його діяльності – не отримання вигоди, а виведення з ладу пристроїв, у які воно проникає
Програмне забезпечення вже виявили в десятках постраждалих систем, у xоді розслідуванні може буде встановлено більше фактів пошкодження систем. Зокрема, ПЗ завдало шкоди і системам державних органів, некомерційних організацій та інформаційно-технологічних компаній в Україні.
Також у Microsoft не знайшли схожості кіберзлочинців з іншими аналогічними групами, якиx відстежує компанія.
"Враховуючи масштаби вторгнення, MSTIC не може оцінити наміри виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якого державного органу, некомерційної організації чи підприємства, що знаходиться або має системи в Україні. Перезапис MBR є нетиповим для кіберзлочинних програм-вимагачів. Насправді повідомлення про програму-вимагач є хитрістю, і зловмисне програмне забезпечення знищує MBR і вміст файлів, на які націлене", – йдеться в заяві Microsoft.
Нагадаємо, в ніч на п'ятницю хакери здійснили глобальну кібератаку на сайти українських держструктур. Служба безпеки України виявила ознаки причетності спецслужб Росії до цього інциденту. Низка країн засудили кібератаки на українські портали. Зокрема глава європейської дипломатії Жозеп Боррель та генсек НАТО Єнс Столтенберг пообіцяли допомогу Україні та посилення співпраці у питанні кібербезпеки.
