В Microsoft связали хакерские атаки на правительственные сайты Украины с вредоносными программами

Хакерская атака на государственные сайты в Украине связана с вредоносным программным обеспечением. Используемый софт был предназначен для вывода целевых устройств из строя.

Об этом говорится в сообщении центра анализа угроз корпорации Microsoft (MSTIC).

— MSTIC выявил доказательства деструктивной операции вредоносного ПО, нацеленной на несколько организаций в Украине. Это вредоносное ПО впервые появилось на компьютерах-жертвах в Украине 13 января 2022 года, — заявили в компании.

В частности, в компании Microsoft уточнили, что знают «о происходящих геополитических событиях в Украине и окружающем регионе».

— Пока наше расследование продолжается, MSTIC не обнаружил каких-либо заметных связей между этой наблюдаемой активностью, отслеживаемой как DEV-0586, и другими известными группами активности. MSTIC оценивает, что вредоносное ПО, которое выглядит как программа-вымогатель и не имеет механизма восстановления с целью получения выкупа, предназначено для разрушения и вывода целевых устройств из строя, а не для получения выкупа, — рассказали эксперты корпорации.

Кроме того, в MSTIC заявили, что вредоносное ПО обнаружено «на десятках пострадавших систем, и это число может увеличиться по мере продолжения расследования».

— Эти системы охватывают несколько государственных, некоммерческих организаций и организаций, занимающихся информационными технологиями, все они базируются в Украине, — резюмировали в компании.

Напомним, в Украине в ночь с 13 на 14 января хакеры совершили глобальную атаку на сайты госструктур. В результате был недоступен портал «Дія», а также сайты МОН, ГСЧС, МИД и ряд других.