Субота, 28 Травня, 2022
--- Advertisement ---

ДодомуПрограмне запезпеченняMicrosoft розкриває атаку зловмисного програмного забезпечення на урядові мережі України
--- Advertisement ---

Microsoft розкриває атаку зловмисного програмного забезпечення на урядові мережі України

Microsoft розкриває атаку зловмисного програмного забезпечення на урядові мережі України

БОСТОН – Microsoft заявила пізно в суботу, що десятки комп’ютерних систем у невизначеній кількості українських державних установ були заражені руйнівним зловмисним програмним забезпеченням, замаскованим під програму-викуп, привертає увагу те що атака зі пошкодженням офіційних веб-сайтів була диверсією. Розмір завданої шкоди одразу не зрозуміли.

Атака відбувається в той час, коли загроза російського вторгнення в Україну підвищується, а дипломатичні переговори щодо врегулювання напруженого протистояння, здається, застопорилися.

У короткій публікації в блозі Microsoft заявила, що вона вперше виявила зловмисне програмне забезпечення в четвер. Це збігалося із атакою, яка одночасно вивела з мережі близько 70 урядових веб-сайтів.

--- Advertisement ---

Розкриття інформації відбулося після того, як раніше того дня Reuters цитував високопоставленого представника української безпеки, який сказав, що спотворення дійсно було прикриттям зловмисної атаки.

Окремо, топ-менеджер з кібербезпеки приватного сектора в Києві розповів Associated Press, як атака вдалася: зловмисники проникли в державні мережі через спільного постачальника програмного забезпечення в рамках так званої атаки на ланцюжок поставок у стилі російської кампанії кібершпигунства SolarWinds 2020 року.

У іншому технічному дописі Microsoft повідомила, що уражені системи «охоплюють декілька державних, некомерційних та інформаційно-технологічних організацій». Вона сказала, що не знає, скільки ще організацій в Україні чи інших місцях може постраждати, але заявила, що намагається дізнатися.

«Зловмисне програмне забезпечення замасковане під програму-вимагач, але, якщо її активує зловмисник, заражена комп’ютерна система стане непрацездатною», — заявила Microsoft. Коротше кажучи, у ньому відсутній механізм повернення викупу.

Microsoft заявила, що зловмисне програмне забезпечення «виконується, коли пов’язаний пристрій вимкнено», що є типовою початковою реакцією на атаку програм-вимагачів.

Microsoft заявила, що поки не може оцінити намір деструктивної діяльності або пов’язати атаку з будь-якими відомими загрозами. Український силовик Сергій Демедюк, якого цитує Reuter, заявив, що зловмисники використовували зловмисне програмне забезпечення, подібне до того, яке використовує російська розвідка. Він є заступником секретаря РНБО.

Попереднє розслідування призвело до того, що Служба безпеки України (СБУ) звинуватила у пошкодженні Інтернету «хакерські групи, пов’язані з російськими спецслужбами». Москва неодноразово заперечувала причетність до кібератак проти України.

Напруга у відносинах з Росією загострилася останніми тижнями після того, як Москва зібрала близько 100 000 військових біля кордону України. Експерти кажуть, що вони очікують, що будь-яке вторгнення матиме кіберкомпонент, який є невід’ємною частиною сучасної «гібридної» війни.

Демедюк сказав Reuters у письмових коментарях, що розбещення «було лише прикриттям для більш деструктивних дій, які відбувалися за лаштунками, і наслідки яких ми відчуємо найближчим часом». Історія не була детально розкрита, і з Демедюком одразу не вдалося отримати коментар.

Олег Дерев’янко, провідний експерт у приватному секторі та засновник фірми з кібербезпеки ISSP, сказав AP, що не знає, наскільки серйозною була шкода. Він також сказав, що невідомо, чого ще могли досягти зловмисники після проникнення в KitSoft, розробник, який використовував для поширення шкідливого програмного забезпечення.

У 2017 році Росія здійснила одну з найбільш руйнівних кібератак за всю історію існування вірусу NotPetya, завдавши збитків на понад 10 мільярдів доларів у всьому світі. Цей вірус, також замаскований під програму-вимагач, був так званим «стиральником», який стирав цілі мережі.

Україну спіткала нещаслива доля бути світовим полігоном для кіберконфлікту. Підтримувані Росією державні хакери ледь не зірвали національні вибори 2014 року та ненадовго пошкодили частини її електромережі взимку 2015 та 2016 років.

В повідомленні, залишеному зловмисниками, стверджувалося, що вони знищили дані та розмістили їх в Інтернеті, чого, за словами української влади, не сталося.

У дописі українцям закликали «боятися та чекати найгіршого».

Українські фахівці з кібербезпеки зміцнюють оборону критичної інфраструктури з 2017 року, отримавши понад 40 мільйонів доларів США на допомогу. Вони особливо стурбовані нападами Росії на електромережу, залізничну мережу та центральний банк.

Дати оцінку данній статті
--- Advertisement ---

--- Advertisement ---

СХОЖІ ЗАПИСИ

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я

--- Advertisement ---

Останні Новини