Кибератака на Украину: Госспецсвязь подтвердила версию Microsoft

В Госспецсвязи говорят, что злоумышленники использовали вредоносное ПО во время кибератаки на украинские государственные сайты в ночь с 13 на 14 января. Об этом раньше сказали в Microsoft. Редакция MC.today рассказывает подробности.

Что случилось

В Госспецсвязи рассказали, что во время кибератаки хакеры использовали программу-вайпер программа для безвозвратного удаления информации WhisperGate. С помощью нее злоумышленники уничтожили данные государственных сайтов.

«Дефейс (замена отображаемой информации) сайтов атакованных госорганов и уничтожение данных с помощью вайпера – это часть одной кибератаки, которая должна была нанести как можно больше вреда электронным госресурсам», – пишет пресс-служба ведомства.

Госспецсвязь продолжает расследовать кибератаку. Специалисты исследуют технические данные пострадавших госорганов.

Что говорили в Microsoft

В понедельник центр разведки угроз Microsoft сообщил, что хакеры использовали вредоносное ПО, которое замаскировали под программу-вымогателя. Оно проникло в жесткие диски, заразило их и стерло все данные.

Специалисты Microsoft отметили, что злоумышленники не собирались требовать выкуп. При активации вымогателя вредоносное ПО запустило бы уничтожение информации.

Это значит, что если бы Украина заплатила выкуп хакерам, то полученный код активации запустил бы уничтожение данных госструктур.

Вредоносное ПО уже обнаружили в десятках пострадавших систем, но их количество может увеличиться при продолжении расследования.