Государственная служба специальной связи и защиты информации расследует кибератаку на украинские правительственные сайты и портал “Дия” в ночь с 13 на 14 января, говорится в заявлении ведомства.
“Использование программы-вайпера WhisperGate, по классификации компании Microsoft, для уничтожения данных зафиксировано в нескольких учреждениях, ставших жертвами атаки”, – сообщили в Госспецсвязи.
Замена информации (дефейс) вебсайтов атакованных госорганов и уничтожение данных с помощью вайпера являются составляющими кибератаки, добавили в ведомстве.
Служба безопасности Украины заявила о признаках причастности спецслужб России к кибератаке, но в Москве это отрицают.
В ночь на 14 января хакеры массово атаковали украинские правительственные сайты. Речь идет о сайте правительства, отдельных министерств и даже приложении “Дия”. В СБУ говорят, что утечки персональных данных не было.
На сайте МИД и некоторых других можно было увидеть следующее сообщение: “Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН УПА, за Галицию, за Полесье и за исторические земли”.
Его опубликовали на украинском, русском и польском языках.
Такой вид нападения называют дефейс-атакой. Это означает, что злоумышленники получают доступ к серверу, на котором размещен сайт, и заменяют или публикуют провокационные сообщения.
В Польше говорят, что такие действия являются “попыткой увеличить напряжение” в отношениях Украины и Польши, и они отвечают российской враждебной политике по отношению к странам Центральной Европы.
“Заявление, размещенное агрессорами на сайтах, было написано в том числе на польском, но там были серьезные ошибки, указывающие на то, что текст писал кто-то, для кого польский язык не является родным”, – говорится в заявлении пресс-секретаря министра, координатора спецслужб Польши Михаила Каминского.
Ранее в ЕС осудили атаку на украинские правительственные сайты и заявили о готовности помочь.
Хакеры, связаны с Россией?
СБУ, расследующая нападение вместе с Госспецсвязью и Киберполицией, заявила об отдельных признаках причастности к инциденту хакерских групп, связанных со спецслужбами РФ.
Всего хакеры атаковали более 70 государственных веб-сайтов, 10 из которых подверглись несанкционированному вмешательству.
“Контент сайтов при этом изменен не был, а утечки персональных данных не произошло”, – утверждают в СБУ.
В Минцифры обвинили в атаке Россию. “Все доказательства указывают на то, что за кибератакой стоит Россия. Москва продолжает вести гибридную войну и активно наращивает силы в информационном и киберпространстве… Последняя кибератака – одно из проявлений гибридной войны России против Украины, которая продолжается с 2014 года”, – говорится на сайте ведомства.
Накануне секретарь Совета национальной безопасности и обороны Сергей Демедюк заявил, что в атаку может быть причастна хакерская группировка UNC1151.
“Эта кибершпионская группа аффилирована со спецслужбами Беларуси”, – сказал он в интервью агентству Reuters.
Эта группа, говорит он, имеет опыт хакерских атак против Польши и стран Балтии.
Что говорят в Micrоsoft
В Microsoft рассказали, что вредоносное программное обеспечение замаскировано под программы-вымогатели, но предназначено не для получения выкупа, а выводит из строя устройства, на которых его активируют.
“На самом деле сообщение о выкупе является хитростью, вместо этого вредоносное программное обеспечение уничтожает MBR (главная загрузочная запись) и содержимое файлов, на которые оно нацелено”, – рассказывает Microsoft.
В списке зараженных систем – сайты госорганов, неправительственных организаций и ИТ-организаций в Украине.
Microsoft пока не обнаружила сходства хакеров, стоявших за атакой на Украину, с другими группами киберпреступников, которых она отслеживает.
Действия хакеров, по мнению компании, представляют повышенный риск, “для любого государственного учреждения, неприбыльной организации или предприятия, расположенные или имеющие системы в Украине”.
Эксперты говорят, что хакерская атака, по которой в Украине не работали правительственные сайты, может быть “политическим вандализмом” или “частью гибридной войны”.
“Атака является ярким примером информационно-психологической операции, – говорит председатель совета директоров ISSP Олег Деревянко. – Особенно в ситуации, когда есть общее напряжение, нервозность, повышенное эмоциональное состояние в ожидании возможной эскалации агрессии России”.
Реакция России
Ответственность за хакерскую атаку пока не взяла на себя ни одна группировка.
В самой России такие обвинения были отвергнуты.
“Россия не имеет никакого отношения к этим кибератакам. Мы слышали обвинения в адрес России… доказательств не было предоставлено, и мы считаем это продолжением еще одного недоказанного обвинения в адрес России”, – заявил спикер президента России Дмитрий Песков в комментарии для CNN.
“Мы почти привыкли к тому, что украинцы во всем винят Россию, даже в плохой погоде”, – добавил спикер Путина.
Спасибо!
Теперь редакторы в курсе.