Новыя падрабязнасці кібератакі на Украіну. Microsoft кажа аб пашкоджанні сервераў і знішчэнні звестак

Цэнтр разведкі пагроз Microsoft (MSTIC) выявіў шкоднаснае праграмнае забеспячэнне, замаскіраванае пад праграмы-вымагальнікі. Яно, паводле інфармацыі кампаніі, выкарыстоўвалася пры нядаўняй хакерскай атацы на ўрадавыя сеткі Украіны.

1617961042_bigstock_hacker_in_glasses_breaking_cod_235251397.jpg


Гэтае ПЗ умяшалася ў працу цвёрдых дыскаў тых прылад, якія былі ім заражаныя, піша «Наша Ніва» са спасылкай на «Украінскую праўду».

Упершыню гэтае ПЗ кампанія выявіла 13 студзеня 2022 года. Яно маскіруецца пад праграму-вымагальнік, аднак прызначана не для атрымання выгады, а для пашкоджання прылад, на якіх заінсталявана.

Шкоднаснае ПЗ ужо выяўлена ў дзясятках пацярпелых сістэм, аднак іх колькасць па меры развіцця расследавання можа павялічыцца. Сярод заражаных — сістэмы ўкраінскіх дзяржаўных органаў, некамерцыйных арганізацый і інфармацыйна-тэхналагічных кампаній.

У Microsoft дадалі, што пакуль не знайшлі значнага падабенства тых хакераў, якія атакавалі Украіну, з іншымі групамі кіберзлачынцаў, якіх адсочвае кампанія. Свае высновы кампанія перадала пацярпелым арганізацыям, а таксама ўрадавым установам у ЗША і ў іншых краінах.

Выяўленае шкоднаснае ПЗ знаходзіцца ў розных працоўных каталогах прылад і часта мае назву stage1.exe. Яно перазапісвае асноўны загрузачны запіс (Master Boot Record, MBR — частка цвёрдага дыска, якая поведамляе камп’ютару, як загрузіць аперацыйную сістэму) у сістэмах-ахвярах з запісам аб выкупе.

Спецыялісты адзначаюць і папярэджваюць: «Улічваючы маштабы ўварвання, MSTIC не можа ацаніць намеры, з якімі рабіліся выяўленыя дэструктыўныя дзеянні, але лічыць, што гэтыя дзеянні ўяўляюць павышаную рызыку для любога дзяржаўнага органа, некамерцыйнай арганізацыі або прадпрыемства, якія знаходзяцца або маюць сістэмы ва Украіне.

Перазапіс MBR — нетыповы для кіберзлачыннасці праграм-вымагальнікаў. На самай справе паведамленне пра праграму-вымагальнік з'яўляецца хітрасцю, і шкоднае праграмнае забеспячэнне знішчае MBR ды змесціва файлаў, на якія нацэлена».

Нагадаем, што ў ноч на 14 студзеня была здзейсненая найбуйнейшая за чатыры гады кібератака на Украіну. Яна «паклала» шэраг урадавых сайтаў, а таксама партал дзяржаўных паслуг «Дія».

Намеснік сакратара Рады нацыянальнай бяспекі і абароны Сяргей Дземядзюк заявіў, што за маштабнай кібератакай на Украіну стаіць хакерская група, звязаная з беларускай разведкай. Па яго словах, беларускія хакеры выкарыстоўвалі шкоднаснае праграмнае забеспячэнне, падобнае да таго, якое выкарыстоўвала група, звязаная з разведкай Расіі.