Корпорація Microsoft виявила шкідливе програмне забезпечення на кількох українських сайтах, що належать державним установам та організаціям.
У повідомленні Центру аналізу загроз Microsoft Threat Intelligence Center (MSTIC) йдеться, що ПЗ «виглядає як вірус-вимагач, але без механізму стягнення викупу», і використовується, щоб порушити роботу атакованих систем, а не для вимоги виплат.
Такі віруси можуть активуватись згодом, коли їх приведуть у дію хакери.
Фахівці Microsoft зафіксували ознаки кібератак у десятках систем, які охоплюють кілька державних, некомерційних та інформаційно-технологічних організацій, що базуються в Україні. Жертвами шкідливих програм стали також сайти, пов’язані з критичними відгалуженнями влади, зокрема з медичною службою.
Кількість атакованих сайтів може зрости, оскільки розслідування продовжується.
За даними Microsoft, уперше ознаки кібератак з’явилися 13 січня.
Дата збігається з початком кібератак, коли перестали працювати десятки українських урядових сайтів, зокрема міністерств закордонних справ, охорони здоров’я, Державної служби з надзвичайних ситуацій та сайт державного сервісу Дія.
За даними Держспецзв’язку, постраждали близько 70 сайтів держорганів регіонального та загальнонаціонального рівня.
Хакери залишили однакове послання українською, польською та російською мовами. У повідомленні стверджувалося, що всі особисті дані українців завантажені у спільну мережу, а інформація на комп’ютері знищується та не підлягає відновленню.
У СБУ це спростували і запевнили, що витоку персональних даних через кібератаку не сталося.
Секретар Ради національної безпеки та оборони Олексій Данілов заявив, що за кібератакою проти України може стояти Росія.
У Службі безпеки України заявили, що є окремі ознаки причетності до інциденту груп хакерів, пов’язаних зі спецслужбами РФ.