Корпорация Microsoft обнаружила вредоносное программное обеспечение на нескольких украинских сайтах, принадлежащих государственным учреждениям и организациям.
В сообщении Центра анализа угроз Microsoft Threat Intelligence Center (MSTIC) говорится, что ПО «выглядит как вирус-вымогатель, но без механизма взыскания выкупа», и используется, чтобы нарушить работу атакованных систем, а не для требования выплат.
Такие вирусы могут активироваться впоследствии, когда их приведут в действие хакеры.
Специалисты Microsoft зафиксировали признаки кибератак в десятках систем, которые охватывают несколько базирующихся в Украине государственных, некоммерческих и информационно-технологических организаций. Жертвами вредоносных программ стали также сайты, связанные с критическими ответвлениями властей, в том числе с медицинской службой.
Количество атакованных сайтов может возрасти, поскольку расследование продолжается.
По данным Microsoft, впервые признаки кибератак появились 13 января.
Дата совпадает с началом кибератак, когда перестали работать десятки украинских правительственных сайтов, в частности министерств иностранных дел, здравоохранения, Государственной службы по чрезвычайным ситуациям и сайт государственного сервиса Дія.
По данным Госспецсвязи, пострадали около 70 сайтов госорганов регионального и общенационального уровня.
Хакеры оставили одинаковое послание на украинском, польском и русском языках. В сообщении утверждалось, что все личные данные украинцев загружены в общую сеть, а информация на компьютере уничтожается и не подлежит восстановлению.
В СБУ это опровергли и заверили, что утечки персональных данных из-за кибератаки не произошло.
Секретарь Совета национальной безопасности и обороны Алексей Данилов заявил, что за кибератакой против Украины может стоять Россия.
В Службе безопасности Украины заявили, что есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ.