Microsoft выявила «разрушительное» вредоносное ПО в системах госучреждений и НКО в Украине

Вредоносное ПО выглядит как программа-вымогатель, но не имеет механизма восстановления после получения оплаты. Она предназначена для выведения из строя устройств, а не для получения выкупа, указывают в Microsoft.

Специалисты MSTIC выявили вредоносное ПО в десятках пострадавших системах. Речь идет о правительственных, некоммерческих и информационно-технологических организациях, базирующихся в Украине. Эксперты пока не знают, на каком этапе находится оперативный цикл злоумышленников и сколько объектов пострадали в Украине, а, возможно, и в других странах. Расследование продолжается.

MSTIC отмечает, что вредоносная программа запускается, когда устройство выключено. Она может уничтожить жесткий диска и содержимое файлов, на которые она нацелена.

Накануне заместитель секретаря Совета нацбезопасности и обороны (СНБО) Украины Сергей Демедюк в интервью Reuters говорил, что атака на сайты «была лишь прикрытием для более деструктивных действий», «последствия которых мы ощутим в ближайшее время».

По его словам, за атаками, по предварительным данным, могут стоять хакеры из группы UNC1151, «аффилированной с белорусскими спецслужбами».

В министерстве цифровой трансформации Украины 16 января заявили, что «все доказательства указывают на то, что за кибератакой стоит Россия». В Кремле отрицают причастность к хакерской атаке.

Ранее в Службе безопасности Украины (СБУ) говорили, что в ночь на 14 января атаке подверглись ряд правительственных сайтов Украины. На главных страницах этих сайтов хакеры разместили «сообщения провокационного характера», при этом «контент сайтов не был изменен», по предварительной информации, утечки персональных данных не было, указывали в СБУ.