Хакеры запустили программу для уничтожения данных во время атаки на украинские госучреждения – Госспецсвязи
В Госслужбе спецсвязи и защиты информации Украины рассказали, что во время кибератаки на украинские учреждения, кроме взлома сайтов, была запущена программа для уничтожения данных. Об этом написала пресс-служба ведомства 18 января.
Ведомство продолжает расследовать кибератаку на государственные информационные ресурсы и анализировать технические данные, полученные от пострадавших органов власти.
"На данный момент использование программы-вайпера WhisperGate, по классификации компании Microsoft – для уничтожения данных, зафиксировано в нескольких учреждениях, ставших жертвами атаки. Таким образом, с высокой вероятностью можно утверждать, что дефейс (замена отображаемой информации) веб-сайтов атакованных госорганов и уничтожение данных с помощью вайпера являются составляющими одной кибератаки, направленной на наибольший ущерб инфраструктуре государственных электронных ресурсов", – отметил в Госспецсвязи.
Контекст:
В ночь на 14 января хакеры взломали ряд украинских правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба, флага и карты Украины, а также профиля свиньи. В текстах были ошибки, изображение герба искажено, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.
В Госспецсвязи говорят, что эта атака – самая мощная за последние четыре года. В результате ее пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда. К вечеру 14 января около 90% сайтов возобновили работу, сообщили в Офисе президента.
10 сайтов подверглись вторжению, но утечки персональных данных не было, портал госуслуг "Дія" был отключен по требованию Службы безопасности и Госспецсвязи, мобильное приложение работало в обычном режиме, рассказал вице-премьер-министр – министр цифровой трансформации Украины Михаил Федоров. По его данным, целью хакеров было получение доступа к админправам компании, которая администрирует атакуемые сайты.
В МИД Украины отметили, что выводы делать рано, но намекнули на российский след взлома. Связь атаки с Россией допускают также в Центре стратегических коммуникаций при Министерстве культуры и информационной политики. В причастности РФ к инциденту не сомневается секретарь Совета национальной безопасности и обороны Украины Алексей Данилов. Его заместитель Сергей Демедюк считает, что кибератака может быть связана со спецслужбами Беларуси.
СБУ расследует причастность спецслужб РФ к произошедшему.
О кибератаке сообщили президенту США Джо Байдену. Соединенные Штаты обеспокоены случившимся, заявили в Белом доме.
Верховный представитель Евросоюза по иностранным делам и политике безопасности Жозеп Боррель сказал, что ЕС "мобилизует все ресурсы", чтобы помочь Украине, а генеральный секретарь НАТО Йенс Столтенберг анонсировал подписание между Украиной и Альянсом соглашения об усилении киберсотрудничества.
В министерстве иностранных дел Польши осудили атаку, а публикацию сообщения на польском языке расценили как очередную попытку дестабилизировать польско-украинские отношения.