Хакери запустили програму для знищення даних під час атаки на українські держустанови – Держспецзв'язку
У Держслужбі спецзв'язку та захисту інформації України розповіли, що під час кібератаки на українські установи, крім злому сайтів, було запущено програму для знищення даних. Про це написала пресслужба відомства 18 січня.
Відомство і далі розслідує кібератаку на державні інформаційні ресурси та аналізує технічні дані, отримані від постраждалих органів влади.
"На даний момент використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft – для знищення даних, зафіксоване в кількох установах, що стали жертвами атаки. Таким чином, із високою вірогідністю можна стверджувати, що дефейс (заміна відображуваної інформації) вебсайтів атакованих держорганів і знищення даних за допомогою вайпера є складовими однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів", – зазначили в Держспецзв'язку.
Контекст:
У ніч на 14 січня хакери зламали низку українських урядових сайтів. Вони опублікували погрозливі повідомлення українською, російською і польською мовами та перекреслені зображення герба, прапора і карти України, а також профілю свині. У текстах були помилки, зображення герба спотворено, а повідомлення польською написано так, ніби для його створення використали поганий перекладач, звернули увагу ЗМІ.
У Держспецзв'язку кажуть, що ця атака – найпотужніша упродовж останніх чотирьох років. Унаслідок неї постраждало приблизно 70 сайтів українських держструктур як регіонального, так і загальнонаціонального рівня. Не працювали сайти низки міністерств, портал судової влади України, Єдиний реєстр судових рішень та сайт Верховного Суду. Надвечір 14 січня орієнтовно 90% сайтів відновили роботу, повідомили в Офісі президента.
10 сайтів зазнали вторгнення, але витоку персональних даних не було, портал держпослуг "Дія" було вимкнено на вимогу Служби безпеки та Держспецзв'язку, мобільний застосунок працював у звичному режимі, розповів віцепрем'єр-міністр – міністр цифрової трансформації України Михайло Федоров. За його даними, метою хакерів було отримання доступу до адмінправ компанії, яка адмініструє атаковані сайти.
У МЗС України зазначили, що висновки робити зарано, але натякнули на російський слід злому. Зв'язок атак із Росією допускають також у Центрі стратегічних комунікацій при Міністерстві культури та інформаційної політики. У причетності РФ до інциденту не сумнівається секретар Ради національної безпеки і оборони України Олексій Данілов. Його заступник Сергій Демедюк вважає, що кібератака може бути пов'язана зі спецслужбами Білорусі.
СБУ розслідує причетність спецслужб РФ до того, що сталося.
Про кібератаку повідомили президента США Джо Байдена. Сполучені Штати занепокоєні тим, що сталося, заявили в Білому домі.
Верховний представник Євросоюзу із закордонних справ та політики безпеки Жозеп Боррель сказав, що ЄС "мобілізує всі ресурси", щоб допомогти Україні, а генеральний секретар НАТО Єнс Столтенберг анонсував підписання між Україною та Альянсом угоди про посилення кіберспівпраці.
У міністерстві закордонних справ Польщі засудили атаку, а публікацію повідомлення польською мовою розцінили як чергову спробу дестабілізувати польсько-українські відносини.