Microsoft не знайшла помітних зв'язків хакерської атаки на держсайти в Україні з іншими відомими атаками, очікує збільшення кількості постраждалих систем

Центр аналізу загроз Майкрософт (Microsoft Threat Intelligence Center, MSTIC), виявив докази деструктивної операції з використанням шкідливого програмного забезпечення, націленої на низку українських організацій, і привласнив їй тимчасовий ідентифікатор DEV-0586.

"MSTIC не виявив будь-яких помітних зв'язків між цією активністю, що відстежується як DEV-0586, та іншими відомими групами активності. MSTIC оцінює, що шкідливе ПЗ, яке виглядає як програма-вимагач, але не має механізму відновлення після отримання викупу, призначено для руйнування та виведення основних пристроїв із ладу, а не для отримання викупу", - заявили в корпорації.

Компанія продовжує розслідування.

Також у Microsoft заявили, що корпорація обізнана про геополітичні події, що відбуваються в Україні та навколишньому регіоні, і закликає організації використовувати цю інформацію для активного захисту своїх комп'ютерів від будь-якої шкідливої активності.

"Фахівці Microsoft виявили шкідливе програмне забезпечення на десятках уражених систем, і ця кількість може збільшитися в міру продовження розслідування. Ці системи охоплюють кілька державних, некомерційних організацій та організацій, що опікуються інформаційними технологіями, всі вони базуються в Україні. Ми не знаємо, на якому етапі операційного циклу цей вірус зараз знаходиться, а також скільки інших організацій в Україні чи інших регіонах могли бути уражені в результаті його дії", - наголошується в повідомленні.

З урахуванням масштабів зазначеної хакерської атаки, MSTIC не може визначити мету виявлених деструктивних дій, але вважає, що ці дії становлять підвищений ризик для будь-якої державної установи, некомерційної організації чи підприємства, що розташовані або мають системи в Україні.

"MSTIC і групи безпеки Microsoft працюють над створенням і впровадженням засобів виявлення для цієї активності. На сьогоднішній день корпорація Microsoft реалізувала засоби захисту для виявлення цієї родини шкідливих програм, таких як WhisperGate за допомогою Microsoft Defender Antivirus та Microsoft Defender for Endpoint, де б вони не були були розгорнуті - локально або в хмарних середовищах", - наголошується в повідомленні корпорації.

Також Microsoft опублікувала низку заходів безпеки, спрямованих на мінімізацію впливу зазначеної хакерської атаки.

Як повідомлялося, раніше у понеділок, 17 січня 2022 року, хакери атакували сервіс Prozorro Infobox. Атака на роботу системи закупівель ProZorro не вплинула.

У ніч на 14 січня відбулася глобальна атака хакерів на сайти уряду України. Не працювали сайти Міносвіти, МЗС, Державної служби з надзвичайних ситуацій, Кабінету Міністрів, Міненерго, сайт "Дії".

Служба безпеки України (СБУ) разом із Держспецзв'язком та Кіберполіцією розслідує інцидент. За даними СБУ, загалом було атаковано понад 70 державних вебсайтів, 10 з яких зазнали несанкціонованого втручання.

У СБУ заявили, що розслідують причетність спецслужб РФ до кібератаки: "Поки що можна говорити, що є окремі ознаки причетності до інциденту хакерських груп, пов'язаних зі спецслужбами РФ". Усі деталі події документують у рамках раніше відкритого кримінального провадження СБУ.

Сайт компанії-розробника постраждалих від хакерської атаки держсайтів досі не працює.