Государственная служба специальной связи и защиты информации расследует кибератаку на украинские правительственные сайты и портал «Дия» в ночь с 13 на 14 января, говорится в заявлении ведомства.
«Использование программы-вайпера WhisperGate, по классификации компании Microsoft, для уничтожения данных зафиксировано в нескольких учреждениях, ставших жертвами атаки», — сообщили в Госспецсвязи.
Замена информации (дефейс) вебсайтов атакованных госорганов и уничтожение данных с помощью вайпера являются составляющими кибератаки, добавили в ведомстве.
Служба безопасности Украины заявила о признаках причастности спецслужб России к кибератаке, но в Москве это отрицают.
В ночь на 14 января хакеры массово атаковали украинские правительственные сайты. Речь идет о сайте правительства, отдельных министерств и даже приложении «Дия». В СБУ говорят, что утечки персональных данных не было.
На сайте МИД и некоторых других можно было увидеть следующее сообщение: «Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли».
Его опубликовали на украинском, русском и польском языках.
Такой вид нападения называют дефейс-атакой. Это означает, что злоумышленники получают доступ к серверу, на котором размещен сайт, и заменяют или публикуют провокационные сообщения.
В Польше говорят, что такие действия являются «попыткой увеличить напряжение» в отношениях Украины и Польши, и они отвечают российской враждебной политике по отношению к странам Центральной Европы.
«Заявление, размещенное агрессорами на сайтах, было написано в том числе на польском, но там были серьезные ошибки, указывающие на то, что текст писал кто-то, для кого польский язык не является родным», — говорится в заявлении пресс-секретаря министра, координатора спецслужб Польши Михаила Каминского.
Ранее в ЕС осудили атаку на украинские правительственные сайты и заявили о готовности помочь.
Хакеры, связаны с Россией?
СБУ, расследующая нападение вместе с Госспецсвязью и Киберполицией, заявила об отдельных признаках причастности к инциденту хакерских групп, связанных со спецслужбами РФ.
Всего хакеры атаковали более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.
«Контент сайтов при этом изменен не был, а утечки персональных данных не произошло», — утверждают в СБУ.
В Минцифры обвинили в атаке Россию. «Все доказательства указывают на то, что за кибератакой стоит Россия. Москва продолжает вести гибридную войну и активно наращивает силы в информационном и киберпространстве… Последняя кибератака – одно из проявлений гибридной войны России против Украины, которая продолжается с 2014 года», — говорится на сайте ведомства.
Накануне секретарь Совета национальной безопасности и обороны Сергей Демедюк заявил, что в атаку может быть причастна хакерская группировка UNC1151.
«Эта кибершпионская группа аффилирована со спецслужбами Беларуси», — сказал он в интервью агентству Reuters.
Эта группа, говорит он, имеет опыт хакерских атак против Польши и стран Балтии.
Что говорят в Micrоsoft
В Microsoft рассказали, что вредоносное программное обеспечение замаскировано под программы-вымогатели, но предназначено не для получения выкупа, а выводит из строя устройства, на которых его активируют.
«На самом деле сообщение о выкупе является хитростью, вместо этого вредоносное программное обеспечение уничтожает MBR (главная загрузочная запись) и содержимое файлов, на которые оно нацелено», — рассказывает Microsoft.
В списке зараженных систем – сайты госорганов, неправительственных организаций и ИТ-организаций в Украине.
Microsoft пока не обнаружила сходства хакеров, стоявших за атакой на Украину, с другими группами киберпреступников, которых она отслеживает.
Действия хакеров, по мнению компании, представляют повышенный риск, «для любого государственного учреждения, неприбыльной организации или предприятия, расположенные или имеющие системы в Украине».
Эксперты говорят, что хакерская атака, по которой в Украине не работали правительственные сайты, может быть «политическим вандализмом» или «частью гибридной войны».
«Атака является ярким примером информационно-психологической операции, — говорит председатель совета директоров ISSP Олег Деревянко. – Особенно в ситуации, когда есть общее напряжение, нервозность, повышенное эмоциональное состояние в ожидании возможной эскалации агрессии России».
Реакция России
Ответственность за хакерскую атаку пока не взяла на себя ни одна группировка.
В самой России такие обвинения были отвергнуты.
«Россия не имеет никакого отношения к этим кибератакам. Мы слышали обвинения в адрес России… доказательств не было предоставлено, и мы считаем это продолжением еще одного недоказанного обвинения в адрес России», — заявил спикер президента России Дмитрий Песков в комментарии для CNN.
«Мы почти привыкли к тому, что украинцы во всем винят Россию, даже в плохой погоде», — добавил спикер Путина.
