Microsoft сообщает об атаке вредоносного ПО на правительственные сети Украины


Поздно вечером в субботу Microsoft заявила, что десятки компьютерных систем в неустановленном количестве украинских государственных учреждений были заражены деструктивным вредоносным ПО, замаскированным под программы-вымогатели. Размер ущерба сразу не определился.

Атака произошла в момент, когда нависла угроза российского вторжения в Украину, а дипломатические переговоры по урегулированию напряженного противостояния, похоже, зашли в тупик.

Microsoft сообщила в коротком сообщении в блоге, которое равносильно звону отраслевой тревоги, что впервые обнаружила вредоносное ПО в четверг. Это совпало бы с атакой, которая одновременно отключила около 70 правительственных веб-сайтов.

Это раскрытие последовало за сообщением Reuters ранее в тот же день, в котором цитируется высокопоставленный представитель службы безопасности Украины, который заявил, что искажение действительно было прикрытием для злонамеренной атаки.

Отдельно высокопоставленный руководитель частного сектора по кибербезопасности в Киеве рассказал Associated Press, как атака увенчалась успехом: злоумышленники проникли в правительственные сети через общего поставщика программного обеспечения в ходе так называемой атаки на цепочку поставок по образцу российской кампании кибершпионажа SolarWinds 2000 года, нацеленной на правительство США.

Microsoft заявила в другом техническом сообщении, что затронутые системы «охватывают несколько государственных, некоммерческих и информационных организаций». В нем заявили, что не знают, сколько еще организаций в Украине или где-либо еще могут быть затронуты, но ожидают узнать о большем количестве заражений.

«Вредоносное ПО маскируется под программу-вымогатель, но в случае активации злоумышленником зараженная компьютерная система станет неработоспособной», — заявили в Microsoft. Короче говоря, в нем отсутствует механизм восстановления выкупа.

Microsoft заявила, что вредоносное ПО «запускается, когда связанное с ним устройство отключено», что является типичной начальной реакцией на атаку программы-вымогателя.

Microsoft заявила, что пока не может оценить цель разрушительной деятельности или связать атаку с какими-либо известными субъектами угроз. Представитель украинской службы безопасности Сергей Демедюк сообщил агентству Reuters, что злоумышленники использовали вредоносное ПО, аналогичное тому, которое используется российской разведкой. Он заместитель секретаря Совета национальной безопасности и обороны.

Предварительное расследование привело к тому, что Служба безопасности Украины, СБУ, обвинила в порче веб-сайта «хакерские группы, связанные с российскими спецслужбами». Москва неоднократно отрицала причастность к кибератакам на Украину.

Напряженность в отношениях с Россией резко возросла в последние недели после того, как Москва сосредоточила около 100 000 военнослужащих у границы с Украиной. Эксперты говорят, что они ожидают, что любое вторжение будет иметь киберкомпонент, который является неотъемлемой частью современной «гибридной» войны.

Демедюк сообщил Рейтер в письменных комментариях, что порча «была лишь прикрытием для более деструктивных действий, которые происходили за кулисами и последствия которых мы ощутим в ближайшем будущем». История не получила подробностей, и Демедюк не был доступен для комментариев.

Олег Деревянко, ведущий эксперт частного сектора и основатель фирмы по кибербезопасности ISSP, сказал AP, что не знает, насколько серьезным был ущерб. Он также сказал, что неизвестно, чего еще могли добиться злоумышленники после взлома KitSoft, который разработчик использовал для распространения вредоносного ПО.

В 2017 году Россия нанесла Украине одну из самых разрушительных кибератак за всю историю с помощью вируса NotPetya, в результате чего во всем мире был нанесен ущерб на сумму более 10 миллиардов долларов. Этот вирус, также замаскированный под программу-вымогатель, был так называемым «вайпером», который стирал целые сети.

Украина постигла печальная участь стать мировым полигоном для киберконфликтов. Поддерживаемые государством российские хакеры чуть не сорвали общенациональные выборы 2014 года и ненадолго вывели из строя некоторые части ее энергосистемы зимой 2015 и 2016 годов.

Во время массовой порчи в Интернете в пятницу злоумышленники оставили сообщение, в котором утверждалось, что они уничтожили данные и разместили их в Интернете, чего, по словам украинских властей, не произошло.

В сообщении говорилось, что украинцам следует «бояться и ожидать худшего».

Украинские специалисты по кибербезопасности укрепляют защиту критически важной инфраструктуры с 2017 года, получив помощь США на сумму более 40 миллионов долларов. Они особенно обеспокоены атаками России на энергосистему, железнодорожную сеть и центральный банк.


Login

Добро пожаловат! Войдите в свой аккаунт

Запомни меня Забыли пароль?
Lost Password