В Держспецзв’язку розповіли, чим хакери інфікували урядові сайти 14 січня

Державна служба спеціального зв’язку опублікувала нові подробиці кібератаки, яка була здійснена на низку державних сайтів у ніч на 14 січня.

Про це йдеться у повідомленні Державної служби спеціального зв'язку та захисту інформації України, передає Укрінформ.

Зазначається, що Microsoft виявила використання програми-вайпера WhisperGate для знищення даних під час атаки на кілька державних сайтів.

За даними Держспецзв'язку використання вайпера свідчить про те, що кібератака була спрямована "на завдання максимальної шкоди державним електронним ресурсам".

З високою ймовірністю можна стверджувати, що заміна інформації на сайтах атакованих держорганів та знищення даних за допомогою вайпера є частинами однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів.

Наразі розслідування кібератаки триває.

Нагадаємо: корпорація Microsoft повідомила, що на комп'ютерах низки українських організацій виявили шкідливі програми-вимагачі, які вперше там з'явилися 13 січня.

Хоча, як кажуть у Microsoft, ці програми лише прикидалися «вимагачами». Насправді ж, вони стирали дані без можливості їхнього відновлення навіть після виконання вимог хакерів. Зазвичай, такі програми використовують для маскування інших атак та видалення доказів злому, або для саботажу, щоб завдати максимальної шкоди жертві.

У Microsoft поки не змогли знайти зв'язку угруповання, яке причетне до появи вейперів, тож його поки класифікують як DEV-0586.

Як повідомляв Укрінформ, до масштабної кібератаки на державні сайти України може бути причетне хакерське угруповання, пов’язане з білоруською розвідкою.

Источник